歡迎來到山東省大學生網絡安全技能大賽!
首頁 > 學習園地

蘋果手機一夜之間變磚頭 防范手機被黑客鎖死

發布人:admin 發布時間:2016-10-27 瀏覽數:2130

最近,一些用戶的iPhone手機在一夜間突然打不開,屏幕上只留下一行字--“此Apple ID已鎖定,請與QQ××××××聯系(或是登錄××網站)?!边@是黑客通過遠程鎖機,然后以解鎖為由勒索錢財。如果你心愛的手機也突然被鎖定,變成只能看不能用的“板磚”,心急的你會傻傻給黑客匯錢嗎?先來看看柳州市民陳小姐的遭遇吧。

  給600元才解鎖

  10月5日,柳州市民陳小姐向本報記者反映,早在上個星期,她正在用自己的iPone6手機與朋友聊天,突然間手機提醒,要求重新輸入Apple ID密碼。畢竟以前也出現過類似的情況,同時手機界面還可以正常使用,她當時也就沒在意。然而,第二天早上,她突然發現自己的手機黑屏了,屏幕上只留下“手機資料已被抹去”的字樣,無法正常開機,即使重啟也不能使用。與此同時,她的蘋果iPad也無法再使用。

  “是不是手機、iPad都突然壞了?”情急之下,陳小姐馬上找到了手機維修店。然而,她卻被告知,她的手機已經被黑客遠程鎖定,不一定修得了,就是能修好,也要花850元。陳小姐問了多家修理店,得到的答復都差不多。

  萬分沮喪的陳小姐隨后在微信朋友圈里吐槽,不料有許多朋友紛紛回復說,近段時間,很多人的手機都被黑客“黑”了,黑客顯然是想勒索錢財,陳小姐可前往QQ郵箱查看黑客的“勒索郵件”。果然,陳小姐在自己的郵箱內發現一封重復很多次的郵件:“你的設備即將過期,請聯系QQ!”陳小姐隨即上網試圖找回密碼,但發現她Apple ID的驗證郵箱也已經被人改掉,沒辦法找回密碼。

  眼看不能解鎖,陳小姐只好通過QQ號3054093578聯系對方。鎖死手機的黑客發來敲詐信息并告訴陳小姐,手機內的資料已經被全部抹除了,給錢之后才能開機并恢復手機內的相關資料。陳小姐問了問價格,兩部機子對方要價600元才能解鎖,否則iPhone就只能變“磚頭”了。

  “難道我只能傻傻匯錢嗎?”

  陳小姐隨即上網搜索,發現不少人都遇到過類似情況,一些人也提醒大家,“千萬別給黑客匯錢,不然對方嘗到了甜頭,會有更多的手機用戶被黑”。

  陳小姐也覺得,就算按照對方的要求匯款,也不一定能拿到解鎖密碼。于是陳小姐撥通了蘋果客服電話,然而對方要求陳小姐提供原始發票才幫忙解鎖。而陳小姐當初購買的iPone6手機是屬于“港版”,自然無法提供原始發票。即使iPad是“行貨”,也是在2014年購買的,也難以尋找到發票了。

  “難道我只能被敲詐,傻傻地給黑客匯錢嗎?”在無可奈何的情況下,陳小姐只能與黑客討價還價,要求500元同時解鎖兩部機子。然而當陳小姐通過一個微信二維碼匯去500元后,黑客又反悔:如果要解鎖iPad,另外還要交500元。

  因為陳小姐覺得iPad已經不值這個錢,沒有同意黑客的要求,堅持只能再給100元,哪怕黑客討價還價到300元,陳小姐也沒有答應。卻不料第二天該黑客來信息,100元也能幫陳小姐解鎖。

  吃一塹長一智

  正所謂“吃一塹長一智”,當黑客解鎖后,陳小姐不再使用Apple ID,讓黑客無法再遠程鎖定。與此同時,她不再開啟“遠程查找iPone”的功能。另外,陳小姐更是總結出了其間的教訓并希望其他蘋果手機用戶引以為戒。首先,如果是有正規發票,可向客服提供手機Apple ID的原始信息,通過蘋果公司技術人員的幫助,一般可以找回被更改的ID,并成功解鎖。所以無論是港版手機還是行貨手機,一定要保存好原始發票。其次,很多人的手機、平板等移動設備都是使用同一個ID或賬號,這樣很容易同時被黑客鎖定,因此,不同設備一定不要使用同一個ID賬號。

  就蘋果手機用戶遭敲詐勒索一事,記者撥通了蘋果官方客服。對方介紹,他們目前已接到很多類似的投訴,建議機主在手機被鎖后不要聯系黑客匯款,而是第一時間與官方客服聯系修改ID密碼。并通過開啟Apple ID的兩步驗證功能來預防手機被鎖。

  我們該如何防范

  那么,黑客是如何獲知手機密碼的呢?在柳州維修手機近10年的胡小飛介紹說,此前的消息顯示,眾多被黑的iPhone用戶多是使用郵箱注冊,而據悉,蘋果用戶的Apple ID或iCloud賬號密碼被黑客盜走后,黑客用自己的手機登錄被黑用戶的iPhone賬戶,登錄后通過軟件讓用戶所有綁定此賬號的蘋果產品處于丟失狀態,即開機就是黑屏,屏幕上顯示“手機已丟失”。另外,蘋果公司設置了一項“Find my iPhone”的手機遠程鎖定功能,這一設置原本是為了保護丟失手機的隱私內容,方便用戶進行遠程鎖定,但是這項功能現在卻被黑客所利用,即遠程鎖定客戶手機,并索要高額解鎖贖金。這些用戶可能是郵箱被盜,不法分子通過郵箱篡改了ID密碼,然后用該ID登錄iCloud,通過“查找我的iPhone”遠程鎖定手機。

  如何才能防范這樣的情況呢?他建議,盡量不要使用QQ郵箱注冊Apple ID,而是登錄官方網站去申請ID號,然后申請雙重保護。另外,開啟Apple ID的兩步驗證功能。在設置中會添加一個手機號碼作為登錄或修改Apple ID時接收驗證碼所用,開啟Apple ID兩步驗證可以通過蘋果官網或者手機里“設置——App Store與iTunes Store”,點擊Apple ID,選擇“查看Apple ID”,跳轉頁面后進行設置。設置后,就算黑客獲知了用戶的Apple ID,但是沒有發送到手機上的驗證碼,就無法修改,從而增強了安全性。

  蘋果客服人員提醒用戶,平時在使用Apple ID時,要注意不向來源不明的登錄框輸入自己的ID和密碼,不要隨便用賬號登錄不明網站進行投票等操作,盡量減少隱私信息輸入操作。平時也要注意定期更換重要賬號的密碼,避免多個賬號密碼雷同被不法分子撞庫攻擊。不在非官方軟件商城下載安裝軟件。對有雙重驗證的賬號一定要開通,即除了注冊密碼驗證,還可以開通手機動態驗證碼。

  柳州警方也提醒,智能手機用戶不要輕易點擊郵箱中或短信中不明的鏈接。在公眾場所,盡量避免使用陌生的WiFi。同時,平時要保護好自己的各種郵箱、賬號密碼。發現賬戶異常時,請盡快與客服聯系。如果碰到陳女士這種情況,應立即報警,不能私下匯款給對方。