史無(wú)前例的打擊電信詐騙風(fēng)暴下，黑客攻擊個(gè)人用戶并勒索，可能成為漏網(wǎng)之魚(yú)。近日，上海的張先生就因?yàn)?a href=/mobile/iphone/ target=_blank class=infotextkey>iPhone 6遭遇黑客攻擊，導(dǎo)致被鎖定無(wú)法使用。張先生家里的其他蘋(píng)果設(shè)備，因?yàn)橛玫氖峭惶O(píng)果ID，也連帶都變成“磚頭”了。黑客向張先生勒索580元，否則不予解鎖，并稱：“不怕你去告，只是把你手機(jī)給黑掉了，我們也沒(méi)有動(dòng)你的數(shù)據(jù)，我們不是犯罪。”

對(duì)此，張先生向蘋(píng)果公司求助。蘋(píng)果公司，要求張先生提供iPhone購(gòu)買(mǎi)憑據(jù)在內(nèi)的一系列用來(lái)說(shuō)明手機(jī)是自己的證明，并告知整個(gè)解鎖流程需要一個(gè)月左右。

沒(méi)點(diǎn)奇怪鏈接，沒(méi)輸驗(yàn)證碼，蘋(píng)果ID就被盜了

關(guān)于這次被黑經(jīng)歷，張先生在接受澎湃新聞?dòng)浾卟稍L時(shí)稱，感覺(jué)有點(diǎn)莫名其妙。

“一天早上，我坐地鐵上班過(guò)程中，莫名其妙手機(jī)突然接到蘋(píng)果推送的更新短信，提示iCloud需要更新，在地鐵里手機(jī)信號(hào)不穩(wěn)定，我就選擇’以后’。蘋(píng)果連續(xù)推送多條短信，我都選擇’以后’，等到辦公室在說(shuō)。”張先生在接受澎湃新聞?dòng)浾卟稍L時(shí)稱。

“以后”就是要晚點(diǎn)開(kāi)始更新，而不是現(xiàn)在開(kāi)始更新。但黑客已經(jīng)入侵了張先生的蘋(píng)果ID，更改了他的相關(guān)登陸信息。

張先生到達(dá)公司后，微信（張先生蘋(píng)果ID使用的QQ郵箱，微信會(huì)提供QQ郵箱內(nèi)容）顯示了十幾條蘋(píng)果郵件。點(diǎn)擊郵件后手機(jī)就黑屏了，隨后手機(jī)屏幕顯示一行字“你的手機(jī)無(wú)法使用了，如果想使用，請(qǐng)聯(lián)系我，QQ*****”。

張先生一下子意識(shí)到，自己的手機(jī)被黑客黑掉了。蘋(píng)果ID被黑客拿到，不僅導(dǎo)致張先生的手機(jī)無(wú)法使用，家里用同一蘋(píng)果ID的其他蘋(píng)果設(shè)備也變磚。

隨后，張先生用QQ跟黑客溝通，黑客開(kāi)價(jià)580元，并稱付款收到后就會(huì)給解鎖，不給錢(qián)就不給解鎖，“黑客很?chē)虖埖?，他說(shuō)我們也不怕用戶去告，不算犯罪，手機(jī)也還在你手里。”

“他給我說(shuō)，很多個(gè)人用戶信息都是來(lái)自很多小的app，有的小app甚至主動(dòng)對(duì)外售賣(mài)用戶信息。我被黑之前，我什么都沒(méi)有做過(guò)，也沒(méi)有點(diǎn)擊莫名其妙的鏈接，也沒(méi)有輸入過(guò)什么驗(yàn)證碼。”張先生至今還不清楚，自己到底哪個(gè)環(huán)節(jié)出問(wèn)題了。

派出所稱無(wú)法立案，黑客公司化運(yùn)作

針對(duì)黑客黑手機(jī)的行為，眼下處理還是個(gè)難題。

據(jù)張先生講述，他為此前往派出所報(bào)案，值班的民警告知，個(gè)人財(cái)務(wù)損失2萬(wàn)以上或黑客同時(shí)攻擊20臺(tái)服務(wù)器才能立案，像個(gè)人手機(jī)變磚這種，無(wú)法立案。

在多部門(mén)高壓打擊電信詐騙的大環(huán)境下，這些黑手機(jī)的黑客業(yè)務(wù)似乎并沒(méi)有受到影響。

前述黑客對(duì)張先生稱，他們公司內(nèi)部有分工，有人負(fù)責(zé)購(gòu)買(mǎi)數(shù)據(jù)信息，有人負(fù)責(zé)黑，有人負(fù)責(zé)解鎖，公司也有財(cái)務(wù)人員。“財(cái)務(wù)人員確認(rèn)收到你的費(fèi)用后，我就給你解鎖了。”黑他的這家公司，大概有七八個(gè)人。

據(jù)這名黑客對(duì)張先生講，他們公司每天都能黑掉幾百臺(tái)的設(shè)備。很多人為了減少麻煩，往往給客戶打錢(qián)解鎖，這讓這些黑客公司活得相當(dāng)滋潤(rùn)。

李鐵軍稱，在智能手機(jī)越來(lái)越普及的情況下，用戶不僅要把蘋(píng)果的ID要列為關(guān)鍵的信息，其他品牌手機(jī)的ID也非常重要，盡量做到多種認(rèn)證，讓黑客沒(méi)有可乘之機(jī)。

對(duì)于蘋(píng)果1個(gè)多月的解鎖流程，李鐵軍認(rèn)為，蘋(píng)果要非常確定這臺(tái)手機(jī)是你的，才能給你解鎖，如果草率給用戶解鎖又會(huì)帶來(lái)新的安全問(wèn)題。

工程師提醒：不要上不安全的公眾WiFi，使用更安全的郵箱來(lái)設(shè)置蘋(píng)果ID

張先生的遭遇，不是個(gè)例，前兩年也發(fā)生過(guò)用戶iPhone手機(jī)被黑的情況。張先生一個(gè)朋友的iPhone一個(gè)月前也有被黑的經(jīng)歷。

獵豹移動(dòng)安全工程師李鐵軍接受澎湃新聞?dòng)浾卟稍L時(shí)稱，“這種情況大部分都是用戶信息泄露導(dǎo)致的，中國(guó)很多人都沒(méi)有意識(shí)到蘋(píng)果ID的重要性，使用很隨意。在不安全的網(wǎng)絡(luò)中使用，就很容易造成信息泄露。”

李鐵軍稱，黑客慣用的做法是入侵不安全的網(wǎng)站，獲取大量數(shù)據(jù)，黑客先洗號(hào)、脫庫(kù)，去碰撞更有價(jià)值的信息，一旦碰撞成功，就得到了新的數(shù)據(jù)。相當(dāng)一部分用戶使用智能設(shè)備保護(hù)措施做得不到位。

“蘋(píng)果對(duì)app的審核很?chē)?yán)格的，應(yīng)該說(shuō)iOS系統(tǒng)的app，惡意出售手機(jī)用戶信息的可能性很小，用戶更大可能還是在其他環(huán)境下信息被盜取的。很多用戶沒(méi)有啟用官方的保護(hù)方案，比如賬號(hào)的多重認(rèn)證，導(dǎo)致ID被修改，賬號(hào)被徹底盜取。”李鐵軍稱，智能手機(jī)用戶的ID一定要引起用戶重視，草率地使用會(huì)導(dǎo)致安全事故。

蘋(píng)果零售店的維修工程師則對(duì)張先生建議，不要上不安全的公眾WiFi，使用更安全的郵箱來(lái)設(shè)置蘋(píng)果ID等等。

去年曾有網(wǎng)易郵箱被黑客暴力破解，導(dǎo)致很多用網(wǎng)易郵箱綁定蘋(píng)果ID的人手機(jī)變磚。