ID被盗iPhone遭锁死 黑客勒索:汇400元解锁手机
在向黑客支付400元后,吴先生终于拿回了自己iPhone的“主权”。
黑客在邮箱留下联系方式。
黑客称“手中有几千个号”。
黑客在个人说明中称,如果你的手机被锁,只能说明你个人运气不好。
简阳市民多方求助无果,只有选择交上赎金
苹果手机,用的人不少。首次开机时,设置一个与邮箱绑定的苹果ID,是必要步骤。但许多用户或许不知道,如果保管不善,造成ID名和密码泄露,上传到云的个人信息就会被盗,手机也会无法使用,成为一块“砖头”。
四川简阳的吴先生就遇到了这样的事。
今年五月,经历大婚后,吴先生和爱人开始了一场海外蜜月。这样的“红”五月,本该让他开心不已,但“黑客”的闯入,彻底把这一切破坏了。“苹果ID被盗,手机的数据全部泄露,手机无法使用,成了一块‘砖头’。”
投诉苹果客户无果后,吴先生回国又选择报警、向消协投诉,但都没有解决。无可奈何之下,吴先生向“黑客”乖乖支付了400元“赎金”。
国外度蜜月手机重启不能用了
5月3日,刚刚经历了大喜的日子,吴先生就和妻子一起,开始了海外蜜月之旅。在日本,一场无忧无虑的旅程,让小两口玩得很尽兴,不过即将回国之际,妻子手机出现故障,让小两口开心不起来了。
5月8日晚9点,正在房间内玩微信的妻子,向吴先生抱怨“怎么又在让我输密码”。吴先生好奇,拿过手机查看,却发现手机居然自动重启了。接下来的画面,更让小两口惊讶,手机屏幕显示:“此iPhone已被锁定”。
“这意味着,手机里的照片、通讯录等信息,可能全部丢失泄露了。重新申请ID,也无法使用,手机变成了砖头,成了摆设。”吴先生说,爱人从事教育培训行业,手机内有大量学生家长信息,一旦丢失泄露,对爱人来讲,将是重大损失。
当天晚上,吴先生就拨打了苹果客服。吴先生称,向客服说明情况后,客服表示无法处理,需要更高级别的人员处理。“打了五六个越洋电话,花了1个多小时,最后告诉我拿发票和手机到实体店,提交到美国总部处理。”
“当时很气愤,因为发票已经遗失了。另外花费的时间很长,最后找回来了,信息估计也全泄露了。”吴先生说,“我当时提出可以根据我的原始资料、手机信息、密保等证明,但对方说不行。”
黑客留下联系方式“数据超过7天将转卖”
自己的Apple ID到底是怎么被盗了,百思不得其解的吴先生打开绑定的QQ邮箱,一段被盗史展现在他的面前。
5月5日凌晨4:09,“黑客”第一次登录邮箱。
5月7日下午7:47,“黑客”第二次登录邮箱。
5月8日,是“受灾”最严重的日子,这一天内。“黑客”修改了绑定的手机号码、安全提示和答案、救援电子邮件、密码、Apple ID、电子邮件地址。
当天晚上,吴先生在邮箱的垃圾箱内,还找到了三条“黑客”发来的信息。标题为“小姐/先生,有关于你的iPhone被锁以及数据恢复即将到期”。内容显示称“您的设备已被抹掉,数据超过7天后将转卖出去。”邮件的末尾,还留下了QQ和微信两个联系方式。
“由于在国外度蜜月,没有注意看邮箱,看完真的觉得后背发凉!”吴先生说,感觉很可怕,密码被破解还不算什么,居然连我的安全提示和答案也能破解。
吴先生说,手机设置的安全提示和答案,全是如父亲生日、家乡在哪里等私人问题,没想到也能被黑客破解。这让他觉得不可思议。
各种办法不管用他乖乖交了“赎金”
5月9日,回到国内的吴先生和爱人,一边联系苹果客服,一边跟“黑客”取得了联系。根据吴先生提供的邮箱号,“黑客”提出,花400块钱,可以拿回ID。由于害怕对方是骗子,吴先生没有答应。
回到简阳,吴先生一边在QQ空间发求助信息,一边在网上找解决办法,但情况都不尽如人意。
“有朋友回复我,遇到过类似的事情,最后都选择了交钱。我在网上也发现很多案例,最后结果也是交钱。”吴先生说,自己还请教了一位在技术方面有一定功底的朋友,对方回复也只有5个字“给骗子打钱”。除此之外,该朋友还告诉吴先生,淘宝上有一种“硬解999”的办法,即把手机寄给对方,通过换硬件的方式,花999元解决,但这种办法只能恢复手机使用,不能恢复数据。
无奈之下,5月10日下午3点,吴先生通过微信,向“黑客”支付了400元的赎金。但奇怪的是,收到赎金后,“黑客”只回复稍等,便再无消息。
感觉被骗了的吴先生,选择了报警。据吴先生称,当地派出所接到报警后,感到非常为难。“警察说他们也没遇到过这种事,接着又向上级请示,让我再找苹果公司。我把经历告诉了他们,警察又让我联系消协试一试。”
抱着试一试的态度,吴先生又拨打了12315,但被告知,由于苹果是海外公司,因为管辖权限问题,需要向更高一级投诉。吴先生没有继续投诉,选择放弃。
“黑客”归还ID称手里有几千个号
正当陷入绝望之际,5月10日下午5点50分左右,让吴先生高兴的事情发生了:“黑客”把篡改后的ID和密码,发过来了。
“当时的心情才复杂啊,甚至觉得有一丝感激之情,觉得黑客还比较讲信用。”吴先生说,按照对方提供的ID名和密码,自己重新打开了手机,找回了全部通讯录和部分照片。“短信没有找回来了,照片只有4月10日到5月10日的。”
找回部分数据后,吴先生又赶紧改了ID和密码,但他心里依然觉得不妥当。“感觉‘黑客’太厉害了,说不定哪天,又把ID给盗了。”
吴先生说,最让他感到后怕的是,“黑客”告诉自己,手里有几千个号,根据对应的不同机型,决定“赎金”多少。
让人不寒而栗的是,华西都市报记者在“黑客”的QQ个人说明中,看到这样一段话:
“关于ID被锁以及抹掉的用户,我这没有任何针对性。如被锁只能说明运气不好,选到你的邮箱了。”
/当事人说经历了这件事他有这些经验
吴先生说,经历了这次事件,他也有了一些经验,想跟苹果用户分享。“一是ID名最好不要用QQ邮箱,因为QQ邮箱的格式相对固定,很容易获取。二是密码最好加一些符号进去,单纯的数字、字母组成的密码,很容易被破。三是苹果手机中,在iCloud里,有一个‘查找我的iPhone’项,大多数的人并不知道,这个选项是默认打开的。这个功能主要是掉了手机后,便于机主在官网申请手机丢失,从而锁定手机,但被‘黑客’利用后,就可以远程控制,不仅窃取数据,还锁定手机。”
/苹果客服开启两步验证是最有效防范
苹果客服告诉记者,最有必要也最大程度能杜绝类似事件发生的措施,是开启Apple ID的两步验证。开启后,在任何终端尝试登录Apple ID,除了输入邮箱和密码,苹果还会向绑定的设备上发送动态验证码,恶意第三方即使拿到了邮箱和密码,但没有这个动态验证码,依然无计可施。
此外,当手机遗失,邮箱有陌生邮件要求你输入Apple ID和密码时,一定要注意域名是否为以.com/,icloud.com/结尾的官方网址。在转让自己苹果产品时,一定要记得抹除个人信息。
/警官提醒黑客盗取密码三种方式要注意
省公安厅网络安全保护总队罗警官介绍,目前安卓系统木马较多,苹果手机木马还相对较少。对苹果用户而言,盗取密码主要有几种方式:一是通过伪基站发来短信,吸引点击。二是通过破解绑定邮箱,盗取用户信息。三是制作与苹果页面相似的网页,吸引点击。
罗警官提醒,对来源不明的短信,一定不要轻易打开。对绑定苹果ID的邮箱,一定要注意密码保护,尽量做到定期更换密码。打开不明网页时,要注意辨别域名真假。密码尽量不要设成一样,密保问题,在不同的网站,也不要设成一样。
罗警官表示,对个人信息,一旦上网,一定要有预警意识。一旦发现绑定邮箱出现他人登录,一定要及时与供应商联系,选择报警,并通知朋友,防止更大诈骗发生。
华西都市报记者李庆摄影报道
苹果ID有多重要
如果被盗,可能有以下后果手机中的通讯录、短信、邮件等隐私信息被窃取;
存储在云端iCloud的照片被窃取;如果苹果ID绑定了信用卡支付,可能会被盗刷;手机被黑客通过“查找你的iPhone”功能远程锁死“变砖”。
保护隐私应该注意
增加密码难度,尽量不要是纯数字;尽量不要所有账号设置同一个密码,避免“撞库”事件发生;定期更改自己的账号密码;洁身自好,不拍摄大尺度私密照,最好也不要上传至云端;若是iPhone用户,最好关闭照片共享功能。