去年中旬,溫州的小張突然發現自己的iPad被遠程惡意鎖定了,多次嘗試以往的密碼解鎖無果,無奈之下只能按照iPad屏幕上留下的“解鎖”QQ聯系對方進行解鎖,在 支付300元“解鎖費”後,iPad才得以恢復使用。很多剛剛接觸蘋果設備的新人可能會問了,什麼是遠程鎖ID?我的機器會不會被鎖定呢?
首先,筆者先來解釋一下什麼是蘋果的ID鎖,因為身邊很多人已經和蘋果的app商店下載的帳號搞混。(兩者可以統一也可以分別獨立,前者居多。)
蘋果ID鎖也叫激活鎖是在iOS 7及更高版本系統下開啟了“查找我的iPhone”功能,在“查找我的iPhone”狀態下刷機或者升級系統,需要重新激活綁定手機上Apple ID賬號才能進入桌面,否則就手機就變成所謂的“磚頭機”,陷入無限死循環。
蘋果ID激活鎖其實是一個非常好的工具。最起碼現在為止,並沒有一種可以繞過激活鎖的機制,這樣最大程度保證了我們用戶使用設備意外丟失後的安全性,至於能不能找回來,個人感覺希望渺茫。上述案件就是小張的iCould ID被他人盜用,更改密碼並開啟了鎖定功能,進而敲詐小張的錢財。
不過值得慶幸的是,最近一段時間類似案件的犯罪嫌疑人張某、姚某已經被公安機關抓獲,也算是大快人心。通過報道我們了解到,兩人在被抓之前已經成 鎖定他人蘋果設備達59只以上,通過這樣的手段非法獲利3萬元以上。
最令筆者感到驚訝的是,案件主謀張某只是一名快遞員,對網絡技術的了解基本為零,那麼他到底是通過怎樣的技術手段,順利拿到陌生人的蘋果ID賬號密碼呢?
根據張某交代,自己無意間學習到如何上鎖並解鎖蘋果手機,於是乎便想模仿“黑客”賺取外快。其通過某種途徑購入大量多類型郵箱賬號,記錄下其中已經注冊過蘋果ID的賬戶而使用“忘記密碼”功能將這些注賬號修改了密碼。進而通過 “查找我的iphone”功能,將該icloud綁定的蘋果設備設置成丟失模式或抹掉狀態,再發送一條所謂解鎖QQ敲詐受害者,每筆300-800元。
其實盜取你的蘋果ID並不難
看到這裡,相信很多人會長舒一口氣:我的郵箱安全得很,定期更改密碼,老郵箱早就不用了。這樣的想法還是太簡單了,因為2017年的騙子並不是你想象的那樣簡單:
手段1:釣魚網站/電話詐騙
比如你的設備丟失很快你的郵箱就會收到這樣的信件,說你的設備被定位成功或者被盜,需請登錄查找。當你打開騙子給你的鏈接進入的和真實ICLOUD網站是一樣的,但是網址是假的,你一旦輸入了你的ID帳號密碼,那麼你就基本完蛋了。
關於電話詐騙就更簡單了,大致還是說你的設備被找到了但是需要認證,然後讓你告訴他賬戶密碼 或者他通過查到你的完整注冊資料直接叫你的名字,然後給你說出一大堆你的注冊信息,讓你放低警覺!
手段2:花錢找人“陰你”
如果某些心懷不軌、或者通過某種渠道得到你ID的用戶想要針對性的敲你一筆,他們會把你的賬號交給“專業”團隊去運作。他們會利用掃庫,撞庫來碰你的密碼,一旦你的歷史密碼還在使用,那麼你就完蛋了!他們進你的郵箱發送重置郵件,改ID密碼,最後鎖定你的機器……
惡意鎖定頻頻發生 我們究竟該如何防范?
首先,一旦被鎖定,千萬不要理睬黑客的付款解鎖要求。應該直接聯系蘋果官方客服,提供機主 Apple ID 的原始注冊信息和密保問題,就可以進行解鎖。
如果你並沒有設置賬號密保,則需要准備購機發票、包裝盒(主要是 12 位機器碼)、本機序列號、IMEI碼以及被鎖屏和被要求解鎖的界面相關資料提交給蘋果進行審核。這樣的審核時間大概需要2——3個月甚至更長的時間,需要你有足夠的耐性,還需要你有能用的備用機.......
再次,相信大多數人的iCould ID還是沒有被盜取的,與其到時候著急,不如從現在開始,最大程度提升自己的賬號安全系數,簡單來說你需要這樣做 :
1.最基礎的,增強自己的密碼強度。拒絕一切以姓名、生日、QQ等為基礎的密碼:比如你的名字叫李明,“黑客”就會猜測密碼可能為LM123456,Lming123,比如我的QQ1234567,然後很多人會這樣設置密碼qq1234567,切記不要用一些傻到家的密碼,不然你就是在作死;
2.不點擊任何短信或者郵箱中的鏈接,浏覽任何咨詢都去官網網址;不要聽信任何渠道需要你提供賬號密碼的要求;盡量 不要連接公共wifi信號等等;
3.最最最安全的法寶——蘋果ID兩步驗證,只要開啟這一個功能,任何與賬號相關的操作時需要手機驗證碼的二次驗證, 這也是目前 Apple ID 最高的安全增強功能,除非你的手機和賬號被同一個人在同一時間盜取(這樣的概率基本為零),不然你永遠不可能會被惡意鎖機。下面奉上如何開啟兩步驗證:
登錄蘋果官網,點擊上方的技術支持
獲取安全支持
登錄Apple ID賬戶頁面
登錄自己的賬號
根據兩步驗證操作下去就可以了
總的來說,想要自己的設備不被鎖機。不單單要增強自己的密碼強度,記錄並保護好自己的密保,更要及時開啟官網的兩步驗證,這樣才能最大程度的保障自己的設備安全。在這裡也同時希望蘋果能夠人性化的增強自己賬號的安全機制,因為很多iPhone用戶就是因為怕麻煩(諸如兩步驗證),導致賬號輕易被盜,就當下的情況來說,還是從最最基礎的做起吧。