講真，和黑客斗，似乎贏的概率略小，吃瓜群眾是這樣，小偷也是這樣。然而，就黑客贏了小偷這件事而言，還算是好事，別的就不一定了……

1.黑客逼小偷哭著把 iPhone 還回來(lái)

國(guó)慶長(zhǎng)假過(guò)去沒(méi)多久，有個(gè)問(wèn)題要問(wèn)一問(wèn)：假期有沒(méi)有丟手機(jī)？以下是A、B、C、D四個(gè)故事，歡迎對(duì)號(hào)入座。

A：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，突然能找到了，一打電話(huà)，咦，開(kāi)機(jī)了！對(duì)面一個(gè)溫柔的男聲：你好，我撿到你的手機(jī)了，但之前沒(méi)電了，剛充上電開(kāi)機(jī)，約個(gè)地方把手機(jī)給你吧……若干劇情后，你收獲了手機(jī)和一枚男盆友。

B：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“找回iPhone”功能，然而找不到，真的被扒……iPhone7 朝你招手！

C：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“ 找回iPhone ”功能，然而找不到，真的被扒……嗚嗚，第二天收到“ Apple ”發(fā)來(lái)的驗(yàn)證短信，ID、密碼被套取，iPhone7 朝你招手！

D：手機(jī)丟了，以為被扒，打手機(jī)顯示關(guān)機(jī)，悲了個(gè)催的用“ 找回iPhone ”功能，然而找不到，真的被扒……嗚嗚，第二天收到“ Apple ”發(fā)來(lái)的驗(yàn)證短信，ID、密碼被套取，然后，你的朋友是個(gè)大神，通過(guò)攻擊短信里的釣魚(yú)網(wǎng)站以及一系列復(fù)雜劇情，你找回了手機(jī)，這次沒(méi)有理由買(mǎi) iPhone7 了。

洗把臉醒醒，看看這個(gè)世界，A劇情就不要想了，人生最重要的是務(wù)實(shí)！大部分人遭遇的是B和C劇情，D劇情看上去真的像“故事”，但是，網(wǎng)絡(luò)安全從業(yè)者 carry_your 真的是這么干的!

詳情請(qǐng)見(jiàn)：黑客講述 | 我如何逼小偷把 iPhone 還回來(lái)

2.一覺(jué)醒來(lái)文件加密被逼萬(wàn)元贖金，怎么破？

就在最近幾天，一直在國(guó)外猖獗的勒索木馬在中國(guó)突然大規(guī)模爆發(fā)。

很多普通人早晨打開(kāi)電腦，發(fā)現(xiàn)所有的文件都被黑客加密，而且明目張膽得索要比特幣贖金，折合人民幣一萬(wàn)多元。

根據(jù)受害者向雷鋒網(wǎng)爆料，本來(lái)一路心情愉快地去上班，開(kāi)機(jī)卻遭遇突發(fā)異常狀況：

昨天下班前電腦還好好的，今天突然開(kāi)機(jī)之后電腦突然很卡，我并沒(méi)有在意。結(jié)果等了一會(huì)，突然瀏覽器自動(dòng)打開(kāi)，彈出了一個(gè)勒索界面，告訴我所有的文件都已經(jīng)被加密了，只有點(diǎn)擊鏈接用比特幣交付贖金之后才能拿到解密的密鑰。

雷鋒網(wǎng)宅客頻道第一時(shí)間聯(lián)系了 360 和騰訊的安全專(zhuān)家，挖出了這個(gè)勒索木馬和這個(gè)木馬家族的諸多信息。

詳情請(qǐng)見(jiàn)：安全專(zhuān)家深度解析，一覺(jué)醒來(lái)文件加密被逼萬(wàn)元贖金，怎么破？

3.史上最大 DDoS 攻擊曝光

從路由器到數(shù)碼攝影機(jī)等家用設(shè)備，都廣泛使用默認(rèn)密碼——這些默認(rèn)密碼也是最容易遭到 DDoS 攻擊的對(duì)象。

據(jù)透露， Mirai 僵尸網(wǎng)絡(luò)——最近涉及計(jì)算機(jī)攻擊的兩大網(wǎng)絡(luò)之一——使用了 61 個(gè)用戶(hù)名和密碼的組合來(lái)強(qiáng)行入侵全球數(shù)千臺(tái)設(shè)備。而且，據(jù) CSO （計(jì)算機(jī)服務(wù)機(jī)構(gòu)） 得知， 僵尸網(wǎng)絡(luò)的創(chuàng)造者發(fā)布了源代碼及代碼配置和設(shè)置說(shuō)明書(shū)，這意味著類(lèi)似的威脅在近期會(huì)繼續(xù)增加。

詳情請(qǐng)見(jiàn)：史上最大 DDoS 攻擊曝光，沒(méi)想到還有這么多人拿“12345”當(dāng)密碼

4.你的 iPhone 為什么成為亂發(fā)垃圾短信的肉雞？

昨日下午，《北京青年報(bào)》爆出：多地iPhone用戶(hù)疑成“肉雞”，亂發(fā)詐騙短信被停機(jī)。

近日，多地移動(dòng)用戶(hù)稱(chēng)蘋(píng)果手機(jī)因無(wú)故向陌生賬號(hào)發(fā)送多條有關(guān)“澳門(mén)賭場(chǎng)”的iMessage短信息，手機(jī)號(hào)碼被關(guān)停。媒體就此事致電中國(guó)移動(dòng)，工作人員稱(chēng)關(guān)停號(hào)碼是系統(tǒng)自動(dòng)檢測(cè)加上有人舉報(bào)所致，因無(wú)法判斷是否系本人所為，暫無(wú)法恢復(fù)手機(jī)號(hào)碼的使用。

據(jù)受害者說(shuō)，

9月28日，他曾收到一封蘋(píng)果公司發(fā)來(lái)的郵件稱(chēng)自己的Apple ID在其他的蘋(píng)果電腦上登錄，后發(fā)現(xiàn)自己的蘋(píng)果賬號(hào)被盜。29日凌晨倪先生看到自己手機(jī)發(fā)件箱無(wú)端發(fā)送了80多條有關(guān)“澳門(mén)賭場(chǎng)”的iMessage短信息，當(dāng)天上午撥打移動(dòng)客服被告知因涉嫌發(fā)送違法信息被關(guān)停手機(jī)號(hào)碼。

后果就是，你可能沒(méi)發(fā)過(guò)短信，但短信包卻被不知不覺(jué)消耗一空，更差的情況是，“被動(dòng)”發(fā)送不良信息被運(yùn)營(yíng)商強(qiáng)制停機(jī)。

原來(lái)，這些受害者均使用蘋(píng)果手機(jī)，且都收到了Apple ID被盜的郵件，發(fā)件箱里發(fā)出去的信息均是帶有“澳門(mén)賭場(chǎng)”字眼的iMessage短消息。Apple ID 被盜后，用戶(hù)在蘋(píng)果電腦上登錄手機(jī)所使用的賬號(hào)確實(shí)可以向他人發(fā)送iMessage短消息。

詳情請(qǐng)見(jiàn)：解析 | 你的 iPhone 為什么成為亂發(fā)垃圾短信的肉雞？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。