ID被盗苹果设备秒变板砖 隐藏在查找功能背后的利益链
发布时间:2016-08-06 17:14
有时候, 你的iPhone即使拿在手里,也和丢失一样,北京市民原先生就刚刚经历了这么一件怪事。记者调查发现,通过利用“查找我的iPhone”功能,一小撮“黑客”频繁攻击苹果用户的手机,再提供解锁后赚钱的服务。
一分钟苹果设备变“板砖”
原先生用的是一部iPhone6S手机,上周四下午,他正在公司上班,手机突然白屏重启,并出现了激活界面,提示他“此iPhone已丢失并被抹掉,请使用抹掉此iPhone的Apple ID登录”。“可是手机就在手边”,倍感惊讶的他,立即咨询苹果客服,才知道原来是苹果ID被盗号了,而盗号者所利用的正是iPhone6S上的“查找我的iPhone”功能,这个功能原本是为了方便苹果设备的主人意外丢失手机之后保护隐私而生,如今却被黑客所操纵。“更悲催的是,因为我的另一台iPhone手机和一部iPad也开启了‘查找我的Phone’功能,所用的又是同一个ID,所以也同时被锁定了。”原先生形容,真是一分钟之内,三部苹果设备变成了“板砖”。
如何找回被偷走的ID?苹果客服人员给出了两种“解锁”方法:一是提供购买手机的原始发票、包装盒和保修卡,上传到苹果中国的官方网站,以证明“你的苹果是你的”;二是回答当初设置的安全提示问题。“原始发票我是找不到了,可安全问题我还记得啊,结果又被惊到了。”原来,盗号者在盗取了他的ID密码的同时,也尝试着使用ID登录并回答安全提示问题,因为猜错了答案,安全问题验证解锁的方法被官方锁定了8个小时。“我不知道我的手机会在具体几点就能结束8个小时的锁定,而他也不知道我设置问题的安全答案,这就变成了一场我和隐藏对手的时间竞赛。”唯一令原先生感到欣慰的是,由于他的安全提示问题答案较为复杂,盗号者始终未能突破,在第二个8小时锁定期结束后,他赶在盗号者之前抢回了ID。
“就在我手机被锁后的一个小时,我收到了一封发件人显示为‘诚信解锁’的邮件,告诉我可以提供手机解锁业务。而这个发件人,就是盗取我号码的人。”按照这位既是盗号者又是解锁者所说,原先生只要愿意付钱,他能在三分钟之内替他解锁三台设备,iPhone价格是600元一台,iPad价格是200元一台。
iPhone用户频繁被盗号
记者发现,通过“查找我的iPhone”功能而被远程盗号的苹果用户,在近期并非少数。
“我的朋友中,就有四位都遇到了和我一样的情况,有的是花钱解决的,有的是通过安全提示问题找回了密码。”原先生告诉记者,手机被盗号的当天傍晚,就有几位朋友和他吐槽了类似的经历。在“知乎”网站上,“苹果手机ID被盗”的分享者更多。名为“朝朝”的知乎用户就说,前不久刚经历一场苹果账号被盗,三台苹果设备被锁定、全部数据被清除的糟心事儿。而盗号的过程,就和原先生一样,是“查找我的iPhone”功能被利用。
记者发现,经历了被盗号的苹果用户中,几乎没有人能够通过提供原始发票、包装盒和保修卡的方式来证明“我的苹果是我的”。有的用户是历经波折通过验证安全提示问题找回了ID,有的用户就承认直接给了锁定者一笔钱,让对方归还回ID。
先盗再解的暴利生意
所有用户都反映,在苹果ID被盗取后,登记在系统上的邮箱内都收到了一封名为可提供解锁的邮件。
记者与其联系,对方称能提供专业苹果手机解锁服务,不过在解锁前,记者需要先向其支付宝账户中打款,根据效率高低不同,收费也不一样。
“iPhone手机的话,三天解开每部400元,3分钟解开每部600元。”其间,记者试图和对方“讨价还价”,但被拒绝,对方表示200元解锁的价格已是“历史”。
甚至,当记者追问是否就是其盗取了ID密码时,对方也不反驳。“先盗取号码再提供解锁,这就是这些盗号者的生存之法。”
安全小贴士
1、建议开启了“查找我的iPhone”的苹果用户,开启两步验证,开启之后,除了账户密码之外,还会有一个备用密码。这样,一旦你的账户有任何异动,“盗号者”即使能猜到你的账户密码,也猜不到你的备用密码。
2、设置苹果ID的账户和密码时,建议不要直接使用邮箱账户和密码这类简单且容易被猜到的密码类型。
3、购买苹果设备时的初始发票和包装盒等,都建议留存。(记者 赵莹莹)