易八达全球华人第一资讯门户网站-

  • 纽约
  • 旧金山
  • 芝加哥
  • 西雅图
  • 洛杉矶
  • 你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

    2016-10-18 10:26:00 来源: 雷锋网

    Apple ID 是苹果手机的生命线。

    因为一旦坏人掌握了你的 Apple ID,就可以为非作歹,折腾到你累觉不爱。

    当年,为了防止手机失窃,苹果开发了“远程锁定”功能,可以“凭空”锁住被贼偷走的手机。

    但是苹果也许没有预料到,这个功能却被坏人利用:

    黑客通过种种方法搞到你的 Apple ID 和密码,然后把你的手机设置为“丢失状态”,从而远程锁定。一觉醒来,黑客变成了手机的主人,而你却变成了“小偷”。想要重新成为手机的主人,呵呵,掏钱。

    说来,这个让人无限蓝瘦香菇的勒索方式其实很古老了。自从苹果推出了这项功能,就有坏人发现了“生财之道”。这种勒索方式之前一直在国外流行,让人恐惧的是,最近几个月,越来越多的中国用户遭到了“锁机勒索”。

    根据网易科技的报道:

    苹果客服表示,最近 Apple ID 被盗事件数量增多,“每10个接进来的电话里就有1个是Apple ID被盗”,对方还表示,近期被盗的用户多数使用的是QQ邮箱。

    你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

    【用户在微博上反映自己的 Apple ID 被盗锁机/截图来自网易科技】

    纳尼?QQ邮箱?

    雷锋网(搜索“雷锋网”公众号关注)第一时间联系到了国内安全公司白帽汇,白帽汇安全团队表示,之所以使用 QQ 邮箱注册的 Apple ID 经常发生锁机勒索事件,有两个原因:

    1、 很多国内的用户都是使用 QQ 邮箱和密码做为 Apple ID 的账户和密码来登录 iCloud 等服务,所以自然会有很大比例的勒索事件发生在 QQ 邮箱用户身上。


    2、QQ 存在被钓鱼,或者 QQ 邮箱密码被撞库的可能,种种渠道都可能导致用户的密码被泄露。

    在所有的报道中,均没有提到 QQ 邮箱密码被腾讯方面泄露的消息,所以看起来腾讯在这些勒索事件当中并没有直接责任,属于躺枪。

    那么,黑客究竟是通过什么具体渠道拿到用户的 QQ 邮箱密码的呢?

    第一、撞库

    在黑产当中,流传着相当多的个人信息。这是因为很多中小网站和服务商的安全措施不严造成的。但是,对用户来说,往往会在不同的服务中选用同样的密码。也就是说,一旦用户的密码信息在某一个薄弱环节被泄露出去,那么黑客就会利用这些密码去尝试登陆用户的重要服务,例如 QQ、微信、支付宝等。这就是所谓的撞库。

    这条信息贩卖、利用的途径已经形成了巨大的黑色产业链条。

    这里有一个小提示。大多数网站对于用户的密码信息都是以密文的方式存储的,即使泄露,黑客也需要对密码进行猜解,密码的猜解难度和本身的复杂程度成正比。

    被锁机苹果用户的杯具,很多时候都是因为自己的密码设置过于简单,或者是在不同的网站使用了相同的密码造成的。

    第二、钓鱼

    白帽汇安全团队告诉雷锋网,在今年九月中旬的时候,他们曾经对一起利用QQ相册进行密码钓鱼的链接进行过研究。

    相比撞库的“暴力”而言,这种窃取密码的方法显得更加“狡猾”。

    以下就是骗子“钓鱼”的流程图

    你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

    【钓鱼链接诈骗流程图/图片由白帽汇提供】

    可以看出,骗子的基本逻辑就是诱导你打开一个感兴趣的链接,然后诱导你在其中填写了 QQ 的账号和密码。

    那么,究竟什么样的链接你会感兴趣呢?比如如下这两个:

    你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

    【用户收到的钓鱼信息/图片由白帽汇提供】

    总结起来,吸引人点击的,往往就是让人感觉既和自己有关,又有些许黄暴的内容。

    注意,在链接的左下角,标注了“QQ 相册”的认证标。腾讯对于这种仿冒的钓鱼标示一直在打击,不过看起来骗子黑客们也不是吃素的,这条信息就成功地绕过了腾讯的反诈骗过滤系统,来到了受害者面前。

    打开之后,不出所料里面出现了让用户填写用户名和密码的“登录框”,一旦你按要求输入了自己的密码,也许锁机就离你不远了。

    你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

    【骗子伪造的界面,目的是骗取你的 QQ 账号和密码】

    白帽汇的安全研究员顺藤摸瓜,攻入了骗子的老巢——服务器。发现了惊人的事实。

    从2016年9月18日17:43:48至次日13:09:54短短不到24小时的时间内,钓鱼者已经获取到了有超过16000个QQ账号和密码信息。也就是说,有超过16000人点击了链接并输入了自己的QQ账号和密码!

    他们说。

    你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

    【在骗子服务器中发现的已经被盗取的无数用户的密码信息】

    如上的案例只是被安全研究员重点分析的钓鱼链接之一,而其他的钓鱼链接和背后的团伙,可能不计其数。

    这下,你知道QQ邮箱作为 Apple ID 用户的手机为什么出现诸多锁机勒索的状况了吗?广大的中国有无数人在使用 QQ,其中又有很多人用相同的账号和密码注册了 Apple ID,其中又有很多人并不具备足够的安全知识,在网上泄露了自己的密码,或者被骗子用各种方法骗走了密码。

    我也用了QQ邮箱注册了Apple ID,怎么办?

    如果你也曾经打开过钓鱼链接,或者不确定自己的信息是否被泄露(实际上看起来没人可以确定自己的信息是安全的),那么以下是安全专家的一些安全建议。

    1、Apple ID 密码不要使用和qq一样的密码。


    2、在任何地方要输入 Apple ID 密码时,都要仔细检查下是否是官方系统,不要在非官方的网站输入自己的账号密码。


    3、开启 Apple ID 二次验证功能。


    4、绑定设备的邮箱账号密码,最好位单独的密码,而非和其他平台使用同一个密码。


    5、不要用国内的主流邮箱来作为 Apple ID 邮箱,建议使用 iCloud、Gmail 等安全性比较高的邮箱。(但是仍有被攻击的风险,只是相对安全)

    来源: 雷锋网
    您需要登录后才可以发布评论 登录 | 会员注册
    最新评论

      免责声明

      (1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

      (2) 任何单位或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈,并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。

      Web Analytics
      Real Time Analytics