1
Apple ID 是蘋果手機的生命線。
因為一旦壞人掌握了你的 Apple ID,就可以為非作歹,折騰到你累覺不愛。
當年,為了防止手機失竊,蘋果開發了“遠程鎖定”功能,可以“憑空”鎖住被賊偷走的手機。
但是蘋果也許沒有預料到,這個功能卻被壞人利用:
黑客通過種種方法搞到你的 Apple ID 和密碼,然后把你的手機設置為“丟失狀態”,從而遠程鎖定。一覺醒來,黑客變成了手機的主人,而你卻變成了“小偷”。想要重新成為手機的主人,呵呵,掏錢。
說來,這個讓人無限藍瘦香菇的勒索方式其實很古老了。自從蘋果推出了這項功能,就有壞人發現了“生財之道”。這種勒索方式之前一直在國外流行,讓人恐懼的是,最近幾個月,越來越多的中國用戶遭到了“鎖機勒索”。
根據網易科技的報道:
蘋果客服表示,最近 Apple ID 被盜事件數量增多,“每10個接進來的電話里就有1個是Apple ID被盜”,對方還表示,近期被盜的用戶多數使用的是QQ郵箱。
雷鋒網第一時間聯系到了國內安全公司白帽匯,白帽匯安全團隊表示,之所以使用 QQ 郵箱注冊的 Apple ID 經常發生鎖機勒索事件,有兩個原因:
1、 很多國內的用戶都是使用 QQ 郵箱和密碼做為 Apple ID 的賬戶和密碼來登錄 iCloud 等服務,所以自然會有很大比例的勒索事件發生在 QQ 郵箱用戶身上。
2、QQ 存在被釣魚,或者 QQ 郵箱密碼被撞庫的可能,種種渠道都可能導致用戶的密碼被泄露。
在所有的報道中,均沒有提到 QQ 郵箱密碼被騰訊方面泄露的消息,所以看起來騰訊在這些勒索事件當中并沒有直接責任,屬于躺槍。
那么,黑客究竟是通過什么具體渠道拿到用戶的 QQ 郵箱密碼的呢?
在黑產當中,流傳著相當多的個人信息。這是因為很多中小網站和服務商的安全措施不嚴造成的。但是,對用戶來說,往往會在不同的服務中選用同樣的密碼。也就是說,一旦用戶的密碼信息在某一個薄弱環節被泄露出去,那么黑客就會利用這些密碼去嘗試登陸用戶的重要服務,例如 QQ、微信、支付寶等。這就是所謂的撞庫。
這條信息販賣、利用的途徑已經形成了巨大的黑色產業鏈條。
這里有一個小提示。大多數網站對于用戶的密碼信息都是以密文的方式存儲的,即使泄露,黑客也需要對密碼進行猜解,密碼的猜解難度和本身的復雜程度成正比。
被鎖機蘋果用戶的杯具,很多時候都是因為自己的密碼設置過于簡單,或者是在不同的網站使用了相同的密碼造成的。
白帽匯安全團隊告訴雷鋒網,在今年九月中旬的時候,他們曾經對一起利用QQ相冊進行密碼釣魚的鏈接進行過研究。
相比撞庫的“暴力”而言,這種竊取密碼的方法顯得更加“狡猾”。
以下就是騙子“釣魚”的流程圖
【釣魚鏈接詐騙流程圖/圖片由白帽匯提供】
可以看出,騙子的基本邏輯就是誘導你打開一個感興趣的鏈接,然后誘導你在其中填寫了 QQ 的賬號和密碼。
那么,究竟什么樣的鏈接你會感興趣呢?比如如下這兩個:
【用戶收到的釣魚信息/圖片由白帽匯提供】
總結起來,吸引人點擊的,往往就是讓人感覺既和自己有關,又有些許黃暴的內容。
注意,在鏈接的左下角,標注了“QQ 相冊”的認證標。騰訊對于這種仿冒的釣魚標示一直在打擊,不過看起來騙子黑客們也不是吃素的,這條信息就成功地繞過了騰訊的反詐騙過濾系統,來到了受害者面前。
打開之后,不出所料里面出現了讓用戶填寫用戶名和密碼的“登錄框”,一旦你按要求輸入了自己的密碼,也許鎖機就離你不遠了。
【騙子偽造的界面,目的是騙取你的 QQ 賬號和密碼】
白帽匯的安全研究員順藤摸瓜,攻入了騙子的老巢——服務器。發現了驚人的事實。
從2016年9月18日17:43:48至次日13:09:54短短不到24小時的時間內,釣魚者已經獲取到了有超過16000個QQ賬號和密碼信息。也就是說,有超過16000人點擊了鏈接并輸入了自己的QQ賬號和密碼!
他們說。
【在騙子服務器中發現的已經被盜取的無數用戶的密碼信息】
如上的案例只是被安全研究員重點分析的釣魚鏈接之一,而其他的釣魚鏈接和背后的團伙,可能不計其數。
這下,你知道QQ郵箱作為 Apple ID 用戶的手機為什么出現諸多鎖機勒索的狀況了嗎?廣大的中國有無數人在使用 QQ,其中又有很多人用相同的賬號和密碼注冊了 Apple ID,其中又有很多人并不具備足夠的安全知識,在網上泄露了自己的密碼,或者被騙子用各種方法騙走了密碼。
如果你也曾經打開過釣魚鏈接,或者不確定自己的信息是否被泄露(實際上看起來沒人可以確定自己的信息是安全的),那么以下是安全專家的一些安全建議。
1、Apple ID 密碼不要使用和qq一樣的密碼。
2、在任何地方要輸入 Apple ID 密碼時,都要仔細檢查下是否是官方系統,不要在非官方的網站輸入自己的賬號密碼。
3、開啟 Apple ID 二次驗證功能。
4、綁定設備的郵箱賬號密碼,最好位單獨的密碼,而非和其他平臺使用同一個密碼。
5、不要用國內的主流郵箱來作為 Apple ID 郵箱,建議使用 iCloud、Gmail 等安全性比較高的郵箱。(但是仍有被攻擊的風險,只是相對安全)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
