《重慶晚報(bào)》最近報(bào)道了兩起奇怪的案件，兩位網(wǎng)友的iPhone手機(jī)一前一后，忽然之間就被黑客鎖機(jī)，屏幕上留有黑客聯(lián)系方式，兩位網(wǎng)友自己無法解鎖，聯(lián)系黑客卻遭遇勒索。

沙坪壩的小張報(bào)警稱，女友的蘋果5S在上午時(shí)忽然死機(jī)，屏幕顯示：“此iPhone已丟失，請(qǐng)與QQ：××××××聯(lián)系?！背孙@示時(shí)間外，手機(jī)再也無法使用。小張聯(lián)絡(luò)對(duì)方，對(duì)方稱能幫忙解鎖?！垏L試自己解鎖，屢次開機(jī)屏幕都是顯示“此iPhone已丟失并被抹掉，請(qǐng)使用抹掉此iPhone的 ID登錄?！?/p>

江北區(qū)的秦先生在派出所報(bào)案，他才買不久的iPhone 6忽然遭遇死機(jī)。他在玩機(jī)時(shí)看到某個(gè)應(yīng)用提示“地圖導(dǎo)航要升級(jí)”，點(diǎn)擊升級(jí)后還沒完成更新，手機(jī)忽然就死機(jī)了。手機(jī)無法使用，僅余屏幕顯示“此iPhone已丟失，請(qǐng)與我聯(lián)系。聯(lián)系我1857758××××?！鼻叵壬?lián)系對(duì)方，對(duì)方表示“我是黑客，你的手機(jī)已經(jīng)被我入侵了?！薄澳阋虢怄i，打1000元到我賬戶上。”

（秦先生的手機(jī)遭攻擊后的界面）

以上兩起案件的案情并不特別，一些攻擊者利用技術(shù)去敲詐他人。但其中的細(xì)節(jié)卻很有意思，值得來一發(fā)討論，iPhone被攻擊鎖機(jī)，怎么回事？

依《重慶晚報(bào)》上述報(bào)道的一些iPhone提示信息，了解的人應(yīng)該很容易看出，這其實(shí)是蘋果手機(jī)的遠(yuǎn)程鎖機(jī)功能。iPhone的“設(shè)置”內(nèi)有一功能名為“尋找我的 iPhone”，打開后，登陸iCloud.com便能控制這臺(tái)手機(jī)，響鈴、鎖機(jī)以及抹除所有資料。

這兩位攻擊者便是利用iCloud.com里的鎖機(jī)功能，他們應(yīng)該是盜取了小張、秦先生兩位的iCloud賬號(hào)和密碼。

（雷鋒網(wǎng)用iCloud.com的鎖機(jī)功能重現(xiàn)了攻擊）

至于盜取方式，則有很多方法。在報(bào)道中有提示，小張?jiān)谕馑⑦^機(jī)，秦先生則自己越獄去下載軟件，很有可能因此泄露了。除此之外，雷鋒網(wǎng)曾報(bào)道過麥芽地事件中，也曾講過可以盜取iCloud賬號(hào)密碼，并且這些留存還有特別用處——用于小偷解除手機(jī)鎖定。

類似小張這類網(wǎng)友很多，他們不懂技術(shù)，也不知道保持良好的用機(jī)習(xí)慣。在這件事情上，他們不安全的用機(jī)方式可能是導(dǎo)致被攻擊的首要原因。但雷鋒網(wǎng)認(rèn)為，就此事而言，蘋果亦有責(zé)任。

iCloud的安全問題由來已久，今年下半年曝出的好萊塢艷照門事件，iCloud缺失“雙重驗(yàn)證”和“防暴力破解密碼”兩個(gè)功能是最主要的原因。但到現(xiàn)在為止，蘋果并未吸取教訓(xùn)，iCloud僅在美國(guó)開啟“雙重驗(yàn)證”，中國(guó)用戶無法使用。(蘋果已在國(guó)內(nèi)開通Apple ID雙重驗(yàn)證功能)

這是一個(gè)非常低級(jí)的錯(cuò)誤。但凡有云服務(wù)的公司，大多會(huì)考慮設(shè)置“雙重驗(yàn)證”，有些甚至還要“多重驗(yàn)證”，以保證賬號(hào)一定是可信登陸。單純憑密碼就可以登陸云端數(shù)據(jù)和控制界面，目前看到也只有蘋果這家“硬件公司”了。

回到標(biāo)題，“黑客控制了我的iPhone，該怎么辦？”，趕緊重設(shè)下你的iCloud密碼去，這里存放的數(shù)據(jù)可能比那臺(tái)手機(jī)還珍貴。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。