手机在手里,却变成了“砖头”。最近,不少苹果用户发现绑定手机的Apple ID被盗,手机被人远程锁死。更可气的是,盗号人主动找上门,勒索一定费用,否则不给解锁。由于很多人忘了当初建立ID时安全提示问题的答案,无法立即解锁,只能选择妥协。
因为国内一批邮箱安全等级不高遭黑客破解,Apple ID被盗事件愈演愈烈,已经形成了一条黑色产业链。上游的黑客用各种手段破解Apple ID信息,打包出售给中游卖家,他们再把这些信息整理后给不法分子实施敲诈。
对此,苹果客服建议,用户尽早通过手机和网站开启Apple ID两步验证,以确保账户安全。
想要解锁先给钱
前天,杭州的孙女士用手机浏览网页时突然发现手机白屏了,点击后才发现屏幕上方显示手机已进入“丢失模式”。当她滑动解锁后,系统提示她需要重新激活iPhone,但按照提示输入原有Apple ID和密码时却显示密码错误。
“当时还以为是绑定Apple ID的邮箱出现问题,想着先进邮箱看看。”谁知当她登录邮箱后,首先发现的是一封陌生的邮件。“对方称可以帮忙解锁手机,并给了个QQ号让我联系,这时才知道自己‘中招’了。”孙女士说。
按照苹果的规定,用户在使用手机前必须用邮箱注册一个Apple ID,这个邮箱就是用户使用苹果软件和云服务的通行证。换句话说,如果有人破解了这个邮箱,就有可能通过iCloud获取到用户的通讯录、照片等信息,也可以通过“查找我的iPhone”功能远程锁定手机。
苹果方面表示,目前Apple ID被盗的情况主要有两种。一种是用来绑定的邮箱被盗,导致用户的信息泄露、Apple ID被破解。另一种是不法分子诱骗用户使用指定的Apple ID,通过这种方式锁定用户的手机。
孙女士的情况属于第一种。而在不久前,重庆的雷先生收到一个网友的“求救信”,请他帮忙试试自己的Apple ID好不好用,好心的雷先生不知有诈,就退出自己的账户登录了对方给的账户,结果手机很快被锁死。
无论是何种形式,不法分子最终的目的只有一个:要钱。从孙女士展示的QQ信息看,对方要求支付700元用于解锁,这是给iPhone 6s Plus的价钱,对iPhone 6s开的价格要便宜200元。同时,对方也暗示,如果不配合,手机会被彻底锁死,永远打不开。
而在手机变“砖”之后,雷先生也收到了一个陌生信息,要求他把800元钱打到指定账户用于解锁,如果12小时内不付款,iCloud里的信息将被清空。
解个锁怎么那么难?
在给孙女士发送信息时,不法分子特别提到,通过苹果客服解锁,成功率只有28%左右,而且费时费力,远不如花钱办事来得方便。事实上,Apple ID解锁之所以形成了一个产业链,很大程度上跟苹果的安全认证有关。
一般情况下,如果Apple ID密码被篡改,只要用户挨个回答当初设置的安全提示问题即可重新登录,更改设置。但由于相隔时间过长,许多用户忘记了当初填写的答案,或者不法分子把安全提示问题的答案修改了,这种情况下,想要解锁确实有点麻烦。
苹果客服表示,一旦黑客将账号信息全部更改,则必须提供当初购机发票、保修卡和包装盒,以照片形式上传至指定邮箱。相关人员会把信息交给美国的工程部门,由密码专家进行解码,“从提交到最后解码,短的话需要1-2周,长的话可能需要几个月,而且不一定能找回原账号。”
“现在手机是必需品,大部分人肯定等不了那么久。”孙女士说,“何况有些人在手机里存了很多重要资料,一旦账号被清除,也会造成不小的损失。”另外,不少人的手机是找人从国外代购的,也没有正规发票。
除了通过苹果客服解锁,网上也有其他方式,效果都比较一般。比如,可以换个手机零件恢复手机使用,但价格不低而且无法恢复数据。
在与对方沟通时,孙女士试着了解了下,发现对方还有个小团队,有专人负责破解和锁死手机,再由专人负责联系用户。对于这种事,对方已经习以为常,在劝导孙女士的同时还透露自己手里还有几百个Apple ID。
最好开启“两步验证”
在网上,一位专门从事解锁服务的商家表示,Apple ID被盗进而被锁的情况并不是个例,“不然我们也不专门开个店干这事。”
对于此事,苹果官方尚未作出回应。不过客服表示,最有必要也最大程度能杜绝类似事件发生的措施就是开启Apple ID的两步验证。开启后,任何终端尝试登录Apple ID,除了输入邮箱和密码,苹果还会向绑定的设备上发送动态验证码,恶意第三方即使拿到了邮箱和密码,但没有这个动态验证码,依然无计可施。
简单来说,两步验证就是这样一个概念:首先,你媳妇先给你打个电话,你说你跟哥们在一块儿,然后你媳妇又去给你哥们打电话问是不是在一块。你哥们给你媳妇的答复就相当于那第二步验证。
那么,如何开启“两步验证”呢?
首先,找到苹果官网进入Apple ID管理页面,登录你的Apple ID账号。在安全一栏中,会有一个开启两步验证的选项。点击“开始使用”,填写常用的手机号,把收到的四位验证码填到指定空格中,以便验证受信任设备。
验证成功后,苹果会给出一个14位的“恢复密钥”,今后如果你的账号被盗,可使用它来重新获取账户访问权限。
值得注意的是,使用两步验证后,只有你可以重设密码、管理受信任的设备或创建一个新的恢复密钥。Apple支持工程师将无法再帮助你恢复这三项内容。
所以,在使用两步认证的过程中,必须记住密码、确保授信设备安全、妥善保管恢复密钥。上述三者丢失任意两个,Apple ID将被永久锁定,谁也帮不了你了。
本期编辑:胡洪江、胡程远
觉得不错,请点赞↓↓↓
公众号需要快速暴力涨粉,关注公众号【微营销plus】回复“涨粉”免费获取涨粉秘诀![可爱]29361