蘋果賬號被盜 手機瞬間變“磚頭”？

近期，廣州市民劉太一覺醒來發(fā)現(xiàn)，iPhone中記錄著自己家寶寶成長歷程的珍貴照片被刪除了，還收到攻擊者“三天后聯(lián)系你解鎖”的勒索信息，原來劉太蘋果賬號使用的是網(wǎng)易郵箱，結(jié)果賬號被盜，賬號密碼被盜，信息也被刪除。面對飛來橫禍，劉太緊急采取措施，向網(wǎng)易申訴，對方回復(fù)需要公安部門才能調(diào)取相關(guān)資料。在蘋果客服的幫助下，劉太找回了賬號密碼，但照片無法恢復(fù)。劉太認(rèn)為，蘋果方面有過失，一方面未能及時告知用戶賬號被修改等異常情況，另外通過郵箱就能改密碼抹掉手機信息的機制存在安全隱患。蘋果客服對此解釋說，蘋果默認(rèn)掌握賬號密碼者就是該iPhone的主人。

原本為保護手機丟失防止泄露機主信息的icloud功能卻被不法分子利用。IT安全專家表示，攻擊者會通過暴力登錄接口、木馬等方式盜取用戶賬號，建議用戶icloud賬號密碼不要和別的網(wǎng)站通用，如果手機“越獄”了，不要裝陌生的軟件。

郵箱賬號被盜 iPhone信息遭抹除

劉太清早發(fā)現(xiàn)自己的iPhone恢復(fù)到了出廠狀態(tài)，通訊錄、照片全沒了。她打開關(guān)聯(lián)了蘋果賬號的網(wǎng)易郵箱，發(fā)現(xiàn)凌晨兩點半收到幾份郵件，郵件記錄了一連串的操作過程，包括劉太的蘋果賬號密碼被修改、找回iPhone程序被啟動、iPhone被確認(rèn)丟失、iPhone信息被抹除等。此外，還有一封郵件寫著“三天后聯(lián)系你解鎖”.

劉太想起了最近朋友賬號被盜遭遇黑客勒索的經(jīng)歷，想不到自己也“中招”了。原來劉太的蘋果賬號綁定了網(wǎng)易郵箱，黑客破解了她的郵箱密碼，半夜三更通過網(wǎng)易郵箱修改了她的蘋果賬號密碼，然后遠程刪除了她iPhone上的通訊錄、照片等重要信息。

劉太趕緊聯(lián)系蘋果的客服，在客服幫助下找回了賬號密碼和通訊錄，但是手機上的照片被抹掉，連上傳了云端的照片也被刪除，無法找回來。幸虧劉太沒有給賬號綁定銀行卡，暫時還沒有遭遇錢財損失。真是飛來橫禍，一覺醒來，記錄著自己家寶寶成長歷程的珍貴照片就這樣被刪除了，還要面臨黑客的勒索。

劉太一邊報警，一邊去找網(wǎng)易客服申訴自己被盜號了，希望能拿到關(guān)于黑客的登錄信息。

網(wǎng)易的回復(fù)卻讓劉太大失所望，“網(wǎng)易承認(rèn)他們可以監(jiān)控異常ID,但是他們明確告訴我，就算有異常登錄信息，他們沒有義務(wù)提供給我，讓我找公安部門來調(diào)取相關(guān)資料。”但是公安部門至今仍無回音。“可能公安認(rèn)為我只是丟了照片，手機被黑了，就覺得沒什么損失，那有什么好管的”.劉太坦言：“損失已經(jīng)造成了，我沒辦法，現(xiàn)在希望不法分子被繩之以法。”

劉太認(rèn)為蘋果方面也有過失，直接通過郵箱就能改密碼抹掉手機信息的機制存在很大的安全隱患，“我當(dāng)初開啟定位手機功能的時候，它就應(yīng)該給我充分的提示，比如要我綁定一個手機號碼，如果有人要抹掉我的手機信息，就必須填那個手機上的驗證碼。但是它沒有提醒我，我都沒意識到有這么大的安全隱患。”讓劉太哭笑不得的是，蘋果客服告訴她黑客刪她的信息是為了向她勒索錢財，劉太認(rèn)為“蘋果可以遠程刪除手機的這個漏洞相當(dāng)于給了黑客一個勒索的平臺，而且這個情況蘋果是知道的”.

一周時間過去了，公安、網(wǎng)易、蘋果甚至黑客都沒有再聯(lián)系劉太，她很希望網(wǎng)絡(luò)反黑能受到各方面的重視，以保障消費者權(quán)益。

蘋果回應(yīng) 建議開啟相關(guān)安全功能

關(guān)于通過綁定郵箱就可以繞過安全問題改蘋果賬號密碼的疑問，蘋果客服解釋說，修改蘋果賬號密碼有兩個途徑，一是通過綁定的郵箱找回密碼；另一個是通過安全問題找回密碼。對于第一個途徑，客服建議用戶設(shè)置救援郵箱，即找回密碼的郵件會發(fā)到用戶設(shè)置的救援郵箱，而不是綁定了賬號的主郵箱。這樣就算主郵箱被盜，也不會被篡改蘋果賬號密碼。如果還不放心，還可以開啟兩步驗證，即綁定一個手機號碼和獲得一個固定的密鑰。開啟兩步驗證后，用戶要修密碼就必須同時提供由用戶自己保管的密鑰和蘋果官方發(fā)到綁定手機號上的驗證碼，缺一不可。

另外蘋果客服也承認(rèn)，掌握蘋果賬號密碼之后無須其他驗證操作就可以遠程抹掉手機信息，因為蘋果默認(rèn)掌握賬號密碼者就是該iPhone的主人。

IT專家 不要共用密碼別裝陌生軟件

長亭科技聯(lián)合創(chuàng)始人陳宇森向記者解釋，icloud有一個功能是防止手機丟了之后個人信息泄露，它有權(quán)限來遠程鎖定手機并且抹去綁定設(shè)備上的所有信息。所以問題的關(guān)鍵是攻擊者怎么獲取到用戶的icloud賬號密碼的（也就是蘋果賬號密碼）。

他解釋說，大概有三種情況：往前追溯的話，最早icloud出的安全問題是某個登錄接口可以暴力登錄，就是用大量不同的密碼去嘗試登錄同一個賬號，這個是導(dǎo)致之前好萊塢一系列女星艷照泄露的問題。不過蘋果很快修復(fù)了這個漏洞。

第二個是，很多用戶會用一些個人郵箱注冊為icloud賬號，這些郵箱作為賬號和密碼的組合，同時在別的網(wǎng)站使用，而且被泄露了，所以導(dǎo)致他的icloud賬號被盜。第三種就是一些用戶的iPhone進行了越獄，然后可能會中一些木馬什么的，導(dǎo)致賬號被竊取。

如果蘋果賬號被盜，其危害是可想而知的。有什么辦法保護手機上的信息呢？陳宇森坦言：盡量保證賬號不要被盜；覺得賬號密碼可能泄露但密碼還沒被更改的時候，即時修改密碼；賬號已經(jīng)被盜走，密碼也被改了的話，只有自求多福了。因為賬號被盜后，不僅手機的所有信息會被刪除，手機還可以被遠程鎖定，變成磚頭，還會遭遇黑客的敲詐。

“蘋果要提供幫助的難度就在于難以確認(rèn)（求助者）是不是真的機主。”陳宇森道出了身份確認(rèn)的難題。

陳宇森也表示，這種盜取用戶賬號、密碼，再遠程操控iPhone有一定技術(shù)門檻。比如針對越獄設(shè)備的木馬盜號，寫木馬的人要有較高的技術(shù)水平。“一般來說，iPhone手機的安全性還是不錯的。”陳宇森建議，普通用戶，要提高用戶安全意識， icloud賬號密碼不要和別的網(wǎng)站通用，如果是“越獄”用戶的話，不要裝陌生的軟件。

此外，蘋果的注冊密碼不要過于簡單，或者有規(guī)律性，盡量比較復(fù)雜一些。否則，黑客就有可能通過頻繁“撞庫”的方式來不斷測試用戶的密碼。此前，就有用戶的密碼因為這種方式被盜。一旦用戶手機綁定銀行卡等，損失將非常慘重。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。