导读:当然不是。
如果说有什么事比手机丢了更让人烦躁,那一定是“手机就在面前却不能用”了吧?等等,小编说的不是“没有WiFi”……
据钱江晚报报道,去年5月,温州的小张发现自己的iPad突然锁住了,多次尝试解锁无果,无奈之下只能按照iPad屏幕上黑客留下的QQ号等联系上对方,在支付300元“解锁费”后,iPad才得以恢复使用。就像下图这样。
昨天(29日),这起案子中的犯罪嫌疑人张某、姚某在温州市瓯海区人民法院受审。让人诧异的是,此案的主犯张某是个快递员,根本不懂技术,而且并没有直接接触小张的手机。他是怎么做到的?
展开全文
“查找我的iPhone”,背个锅不?
不少人认为,只要开启了“查找iPhone”功能,即便手机被人偷走了,也用不了,只能变“砖”,或者拿去卖配件。因为就算刷机后重新激活,也要输入之前的账号和密码。而软件设计的初衷,也确实是这样。
但这一机制很快被别有用心的人发现了漏洞,反成了勒索钱财的手段——只要得到了Apple ID和密码,任何登录者都可以是手机的“主人”。而这样的事情,近年来层出不穷。
有的“解锁团队”,一边收钱,一边还振振有词。
而有的打着“手机解锁”旗号的网站,则是堂而皇之地骗钱。
▲中国新闻网曾报道,网上有多个钓鱼网站以“苹果ID专业解锁”的名义招揽用户,实则在交易过程中以收取保证金等为由实施诈骗,这些用户手机解锁不成反被骗走几百块大洋。
不过,每经小编(微信号:nbdnews)注意到,“盗号”这件事,方法虽然不少,但也没有想象的那么复杂……
有人伪造页面套取Apple ID和密码。据国内网站FreeBuf介绍:
用户会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若不购买,便需要用户点击邮件中提供的链接。
这封邮件的真正目的在于获取用户的AppleID和密码,同时收集有用的个人及银行信息。
而另外一些“刷机党”,在“越狱”之后使用了包含恶意代码的插件,也可能导致被盗号。去年9月,国家应急互联网中心(CNCERT,这是一个非政府非盈利组织)曾发布公告:
CNCERT 监测发现,开发者使用非苹果公司官方渠道的 Xcode 工具开发苹果应用程序(苹果 app)时,会向正常的苹果 app 中植入恶意代码。被植入恶意程序的 app 可以在 App Store 正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。
还有一种更为简单粗暴的方式,叫做“撞库(撞号)”,通俗地说,就是把通过某种渠道得到的账号和密码,一个个在尝试登录,其中登录成功的,就算是撞上了……早在2014年,乌云漏洞报告平台就发现,Apple ID可轻易撞号。
此外,近年来,乌云平台曾多次宣布发现网易邮箱的漏洞。2012年,乌云平台称,网易部分邮箱密码泄露,成功率测试约6成。
去年10月,乌云平台再次宣布发现漏洞,此漏洞将导致网易163、126邮箱过亿数据泄露,涉及数据过亿的交易证明数据、邮箱账号、密码、用户密保。
而据钱江晚报报道,上文提到的快递员张某,就是通过某种途径,以500个/元的价格,购买了大量网易的126邮箱账号和密码。
随后,张某登录苹果官方网站,逐个测试这些邮箱是否注册过苹果账户。没想到,还真被他试出不少(也就是手工版的“撞库”)。张某将这些“有效”的邮箱全部打上标记,保存下来,再通过“查找我的iPhone/iPad”进行勒索。
那么问题来了,在整个过程中,谁该背锅?
“苹果官方也没办法”?其实不是
钱江晚报在报道中还提到,承办法官称,如此一来,张某就能在完全不用接触到受害者苹果设备的情况下,对其进行远程锁定,即便受害者将设备拿到苹果官方维修店,也无法解锁。
但小编发现,即使被篡改了Apple ID和密码,也并非完全没有解锁的办法。据人民网报道:
苹果官方客服表示,用户可以提供被锁设备的原始包装、保修证明、购买票据、锁屏截图等有效信息,在核实确定用户的设备确实是被远程锁定后,会帮助解锁。
不过,这种方式,需要提交到美国的工程部进行解锁,因此时间会久一些,无法给予用户明确的解决期限。
同时,在苹果官网给出的技术支持中,苹果官方也明确提出,不论设备是否开启了“查找我的……”,丢失之后,都应该“向当地执法部门报告您的设备丢失或失窃。”而在小编看来,做好下面这两件事,也能极大预防设备无端被锁。
1.定期确认自己的邮箱是否有异动记录;
2.勤换密码。
每日经济新闻综合钱江晚报、
人民网、乌云漏洞报告平台、FreeBuf等消息
转载请注明
| 本文转自每日经济新闻 nbdnews |
微信推出了新功能你知道吗?
升级到最新版后,
可以选择微信公众号置顶了。
欢迎把每经小编置顶,
第一时间接收内容推送,
麻麻再也不用担心我抢不到沙发了。
点开本文章右上角,选择查看公众号▼