预览帖子
| 游客 |
主题回顾
匿名 发表于 2016-10-19 16:29
国外苹果艳照门还没让你们警醒吗。[39]
匿名 发表于 2016-10-19 16:08
也就是苹果能做到买了手机,竟然还不归自己管了。
匿名 发表于 2016-10-19 14:59
你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!
Apple ID 是苹果手机的生命线。
因为一旦坏人掌握了你的 Apple ID,就可以为非作歹,折腾到你累觉不爱。
当年,为了防止手机失窃,苹果开发了"远程锁定"功能,可以"凭空"锁住被贼偷走的手机。
但是苹果也许没有预料到,这个功能却被坏人利用:
黑客通过种种方法搞到你的 Apple ID 和密码,然后把你的手机设置为"丢失状态",从而远程锁定。一觉醒来,黑客变成了手机的主人,而你却变成了"小偷"。想要重新成为手机的主人,呵呵,掏钱。
说来,这个让人无限蓝瘦香菇的勒索方式其实很古老了。自从苹果推出了这项功能,就有坏人发现了"生财之道"。这种勒索方式之前一直在国外流行,让人恐惧的是,最近几个月,越来越多的中国用户遭到了"锁机勒索"。
根据网易科技的报道:
苹果客服表示,最近 Apple ID 被盗事件数量增多,"每10个接进来的电话里就有1个是Apple ID被盗",对方还表示,近期被盗的用户多数使用的是QQ邮箱。
[attach]149689[/attach]
【用户在微博上反映自己的 Apple ID 被盗锁机/截图来自网易科技】
纳尼?QQ邮箱?
雷锋网第一时间联系到了国内安全公司白帽汇,白帽汇安全团队表示,之所以使用 QQ 邮箱注册的 Apple ID 经常发生锁机勒索事件,有两个原因:
1、 很多国内的用户都是使用 QQ 邮箱和密码做为 Apple ID 的账户和密码来登录 iCloud 等服务,所以自然会有很大比例的勒索事件发生在 QQ 邮箱用户身上。
2、QQ 存在被钓鱼,或者 QQ 邮箱密码被撞库的可能,种种渠道都可能导致用户的密码被泄露。
在所有的报道中,均没有提到 QQ 邮箱密码被腾讯方面泄露的消息,所以看起来腾讯在这些勒索事件当中并没有直接责任,属于躺枪。
那么,黑客究竟是通过什么具体渠道拿到用户的 QQ 邮箱密码的呢?
第一、撞库
在黑产当中,流传着相当多的个人信息。这是因为很多中小网站和服务商的安全措施不严造成的。但是,对用户来说,往往会在不同的服务中选用同样的密 码。也就是说,一旦用户的密码信息在某一个薄弱环节被泄露出去,那么黑客就会利用这些密码去尝试登陆用户的重要服务,例如 QQ、微信、支付宝等。这就是所谓的撞库。
这条信息贩卖、利用的途径已经形成了巨大的黑色产业链条。
这里有一个小提示。大多数网站对于用户的密码信息都是以密文的方式存储的,即使泄露,黑客也需要对密码进行猜解,密码的猜解难度和本身的复杂程度成正比。
被锁机苹果用户的杯具,很多时候都是因为自己的密码设置过于简单,或者是在不同的网站使用了相同的密码造成的。
第二、钓鱼
白帽汇安全团队告诉雷锋网,在今年九月中旬的时候,他们曾经对一起利用QQ相册进行密码钓鱼的链接进行过研究。
相比撞库的"暴力"而言,这种窃取密码的方法显得更加"狡猾"。
以下就是骗子"钓鱼"的流程图
[attach]149690[/attach]
【钓鱼链接诈骗流程图/图片由白帽汇提供】
可以看出,骗子的基本逻辑就是诱导你打开一个感兴趣的链接,然后诱导你在其中填写了 QQ 的账号和密码。
那么,究竟什么样的链接你会感兴趣呢?比如如下这两个:
[attach]149691[/attach]
【用户收到的钓鱼信息/图片由白帽汇提供】
总结起来,吸引人点击的,往往就是让人感觉既和自己有关,又有些许黄暴的内容。
注意,在链接的左下角,标注了"QQ 相册"的认证标。腾讯对于这种仿冒的钓鱼标示一直在打击,不过看起来骗子黑客们也不是吃素的,这条信息就成功地绕过了腾讯的反诈骗过滤系统,来到了受害者面前。
打开之后,不出所料里面出现了让用户填写用户名和密码的"登录框",一旦你按要求输入了自己的密码,也许锁机就离你不远了。
[attach]149692[/attach]
【骗子伪造的界面,目的是骗取你的 QQ 账号和密码】
白帽汇的安全研究员顺藤摸瓜,攻入了骗子的老巢--服务器。发现了惊人的事实。
从2016年9月18日17:43:48至次日13:09:54短短不到24小时的时间内,钓鱼者已经获取到了有超过16000个QQ账号和密码信息。也就是说,有超过16000人点击了链接并输入了自己的QQ账号和密码!
他们说。
[attach]149693[/attach]
【在骗子服务器中发现的已经被盗取的无数用户的密码信息】
如上的案例只是被安全研究员重点分析的钓鱼链接之一,而其他的钓鱼链接和背后的团伙,可能不计其数。
这下,你知道QQ邮箱作为 Apple ID 用户的手机为什么出现诸多锁机勒索的状况了吗?广大的中国有无数人在使用 QQ,其中又有很多人用相同的账号和密码注册了 Apple ID,其中又有很多人并不具备足够的安全知识,在网上泄露了自己的密码,或者被骗子用各种方法骗走了密码。
我也用了QQ邮箱注册了Apple ID,怎么办?
如果你也曾经打开过钓鱼链接,或者不确定自己的信息是否被泄露(实际上看起来没人可以确定自己的信息是安全的),那么以下是安全专家的一些安全建议。
1、Apple ID 密码不要使用和qq一样的密码。
2、在任何地方要输入 Apple ID 密码时,都要仔细检查下是否是官方系统,不要在非官方的网站输入自己的账号密码。
3、开启 Apple ID 二次验证功能。
4、绑定设备的邮箱账号密码,最好位单独的密码,而非和其他平台使用同一个密码。
5、不要用国内的主流邮箱来作为 Apple ID 邮箱,建议使用 iCloud、Gmail 等安全性比较高的邮箱。(但是仍有被攻击的风险,只是相对安全)
