講真，和黑客斗，似乎贏的概率略小，吃瓜群眾是這樣，小偷也是這樣。然而，就黑客贏了小偷這件事而言，還算是好事，別的就不一定了……

1.黑客逼小偷哭著把 iPhone 還回來

國慶長假過去沒多久，有個問題要問一問：假期有沒有丟手機(jī)？以下是A、B、C、D四個故事，歡迎對號入座。

A：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“找回iPhone”功能，突然能找到了，一打電話，咦，開機(jī)了！對面一個溫柔的男聲：你好，我撿到你的手機(jī)了，但之前沒電了，剛充上電開機(jī)，約個地方把手機(jī)給你吧……若干劇情后，你收獲了手機(jī)和一枚男盆友。

B：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“找回iPhone”功能，然而找不到，真的被扒……iPhone7 朝你招手！

C：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“ 找回iPhone ”功能，然而找不到，真的被扒……嗚嗚，第二天收到“ Apple ”發(fā)來的驗(yàn)證短信，ID、密碼被套取，iPhone7 朝你招手！

D：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個催的用“ 找回iPhone ”功能，然而找不到，真的被扒……嗚嗚，第二天收到“ Apple ”發(fā)來的驗(yàn)證短信，ID、密碼被套取，然后，你的朋友是個大神，通過攻擊短信里的釣魚網(wǎng)站以及一系列復(fù)雜劇情，你找回了手機(jī)，這次沒有理由買 iPhone7 了。

洗把臉醒醒，看看這個世界，A劇情就不要想了，人生最重要的是務(wù)實(shí)！大部分人遭遇的是B和C劇情，D劇情看上去真的像“故事”，但是，網(wǎng)絡(luò)安全從業(yè)者 carry_your 真的是這么干的!

詳情請見：黑客講述 | 我如何逼小偷把 iPhone 還回來

2.一覺醒來文件加密被逼萬元贖金，怎么破？

就在最近幾天，一直在國外猖獗的勒索木馬在中國突然大規(guī)模爆發(fā)。

很多普通人早晨打開電腦，發(fā)現(xiàn)所有的文件都被黑客加密，而且明目張膽得索要比特幣贖金，折合人民幣一萬多元。

根據(jù)受害者向雷鋒網(wǎng)爆料，本來一路心情愉快地去上班，開機(jī)卻遭遇突發(fā)異常狀況：

昨天下班前電腦還好好的，今天突然開機(jī)之后電腦突然很卡，我并沒有在意。結(jié)果等了一會，突然瀏覽器自動打開，彈出了一個勒索界面，告訴我所有的文件都已經(jīng)被加密了，只有點(diǎn)擊鏈接用比特幣交付贖金之后才能拿到解密的密鑰。

雷鋒網(wǎng)宅客頻道第一時間聯(lián)系了 360 和騰訊的安全專家，挖出了這個勒索木馬和這個木馬家族的諸多信息。

詳情請見：安全專家深度解析，一覺醒來文件加密被逼萬元贖金，怎么破？

3.史上最大 DDoS 攻擊曝光

從路由器到數(shù)碼攝影機(jī)等家用設(shè)備，都廣泛使用默認(rèn)密碼——這些默認(rèn)密碼也是最容易遭到 DDoS 攻擊的對象。

據(jù)透露， Mirai 僵尸網(wǎng)絡(luò)——最近涉及計(jì)算機(jī)攻擊的兩大網(wǎng)絡(luò)之一——使用了 61 個用戶名和密碼的組合來強(qiáng)行入侵全球數(shù)千臺設(shè)備。而且，據(jù) CSO （計(jì)算機(jī)服務(wù)機(jī)構(gòu)） 得知， 僵尸網(wǎng)絡(luò)的創(chuàng)造者發(fā)布了源代碼及代碼配置和設(shè)置說明書，這意味著類似的威脅在近期會繼續(xù)增加。

詳情請見：史上最大 DDoS 攻擊曝光，沒想到還有這么多人拿“12345”當(dāng)密碼

4.你的 iPhone 為什么成為亂發(fā)垃圾短信的肉雞？

昨日下午，《北京青年報》爆出：多地iPhone用戶疑成“肉雞”，亂發(fā)詐騙短信被停機(jī)。

近日，多地移動用戶稱蘋果手機(jī)因無故向陌生賬號發(fā)送多條有關(guān)“澳門賭場”的iMessage短信息，手機(jī)號碼被關(guān)停。媒體就此事致電中國移動，工作人員稱關(guān)停號碼是系統(tǒng)自動檢測加上有人舉報所致，因無法判斷是否系本人所為，暫無法恢復(fù)手機(jī)號碼的使用。

據(jù)受害者說，

9月28日，他曾收到一封蘋果公司發(fā)來的郵件稱自己的Apple ID在其他的蘋果電腦上登錄，后發(fā)現(xiàn)自己的蘋果賬號被盜。29日凌晨倪先生看到自己手機(jī)發(fā)件箱無端發(fā)送了80多條有關(guān)“澳門賭場”的iMessage短信息，當(dāng)天上午撥打移動客服被告知因涉嫌發(fā)送違法信息被關(guān)停手機(jī)號碼。

后果就是，你可能沒發(fā)過短信，但短信包卻被不知不覺消耗一空，更差的情況是，“被動”發(fā)送不良信息被運(yùn)營商強(qiáng)制停機(jī)。

原來，這些受害者均使用蘋果手機(jī)，且都收到了Apple ID被盜的郵件，發(fā)件箱里發(fā)出去的信息均是帶有“澳門賭場”字眼的iMessage短消息。Apple ID 被盜后，用戶在蘋果電腦上登錄手機(jī)所使用的賬號確實(shí)可以向他人發(fā)送iMessage短消息。

詳情請見：解析 | 你的 iPhone 為什么成為亂發(fā)垃圾短信的肉雞？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。