《重慶晚報》最近報道了兩起奇怪的案件，兩位網(wǎng)友的iPhone手機一前一后，忽然之間就被黑客鎖機，屏幕上留有黑客聯(lián)系方式，兩位網(wǎng)友自己無法解鎖，聯(lián)系黑客卻遭遇勒索。

沙坪壩的小張報警稱，女友的蘋果5S在上午時忽然死機，屏幕顯示：“此iPhone已丟失，請與QQ：××××××聯(lián)系?！背孙@示時間外，手機再也無法使用。小張聯(lián)絡(luò)對方，對方稱能幫忙解鎖。……小張嘗試自己解鎖，屢次開機屏幕都是顯示“此iPhone已丟失并被抹掉，請使用抹掉此iPhone的 ID登錄。”

江北區(qū)的秦先生在派出所報案，他才買不久的iPhone 6忽然遭遇死機。他在玩機時看到某個應(yīng)用提示“地圖導(dǎo)航要升級”，點擊升級后還沒完成更新，手機忽然就死機了。手機無法使用，僅余屏幕顯示“此iPhone已丟失，請與我聯(lián)系。聯(lián)系我1857758××××。”秦先生聯(lián)系對方，對方表示“我是黑客，你的手機已經(jīng)被我入侵了?！薄澳阋虢怄i，打1000元到我賬戶上?！?/p>

（秦先生的手機遭攻擊后的界面）

以上兩起案件的案情并不特別，一些攻擊者利用技術(shù)去敲詐他人。但其中的細節(jié)卻很有意思，值得來一發(fā)討論，iPhone被攻擊鎖機，怎么回事？

依《重慶晚報》上述報道的一些iPhone提示信息，了解的人應(yīng)該很容易看出，這其實是蘋果手機的遠程鎖機功能。iPhone的“設(shè)置”內(nèi)有一功能名為“尋找我的 iPhone”，打開后，登陸iCloud.com便能控制這臺手機，響鈴、鎖機以及抹除所有資料。

這兩位攻擊者便是利用iCloud.com里的鎖機功能，他們應(yīng)該是盜取了小張、秦先生兩位的iCloud賬號和密碼。

（雷鋒網(wǎng)用iCloud.com的鎖機功能重現(xiàn)了攻擊）

至于盜取方式，則有很多方法。在報道中有提示，小張曾在外刷過機，秦先生則自己越獄去下載軟件，很有可能因此泄露了。除此之外，雷鋒網(wǎng)曾報道過麥芽地事件中，也曾講過可以盜取iCloud賬號密碼，并且這些留存還有特別用處——用于小偷解除手機鎖定。

類似小張這類網(wǎng)友很多，他們不懂技術(shù)，也不知道保持良好的用機習(xí)慣。在這件事情上，他們不安全的用機方式可能是導(dǎo)致被攻擊的首要原因。但雷鋒網(wǎng)認(rèn)為，就此事而言，蘋果亦有責(zé)任。

iCloud的安全問題由來已久，今年下半年曝出的好萊塢艷照門事件，iCloud缺失“雙重驗證”和“防暴力破解密碼”兩個功能是最主要的原因。但到現(xiàn)在為止，蘋果并未吸取教訓(xùn)，iCloud僅在美國開啟“雙重驗證”，中國用戶無法使用。(蘋果已在國內(nèi)開通Apple ID雙重驗證功能)

這是一個非常低級的錯誤。但凡有云服務(wù)的公司，大多會考慮設(shè)置“雙重驗證”，有些甚至還要“多重驗證”，以保證賬號一定是可信登陸。單純憑密碼就可以登陸云端數(shù)據(jù)和控制界面，目前看到也只有蘋果這家“硬件公司”了。

回到標(biāo)題，“黑客控制了我的iPhone，該怎么辦？”，趕緊重設(shè)下你的iCloud密碼去，這里存放的數(shù)據(jù)可能比那臺手機還珍貴。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。