Apple ID 是蘋果手機(jī)的生命線。

因為一旦壞人掌握了你的 Apple ID，就可以為非作歹，折騰到你累覺不愛。

當(dāng)年，為了防止手機(jī)失竊，蘋果開發(fā)了“遠(yuǎn)程鎖定”功能，可以“憑空”鎖住被賊偷走的手機(jī)。

但是蘋果也許沒有預(yù)料到，這個功能卻被壞人利用：

黑客通過種種方法搞到你的 Apple ID 和密碼，然后把你的手機(jī)設(shè)置為“丟失狀態(tài)”，從而遠(yuǎn)程鎖定。一覺醒來，黑客變成了手機(jī)的主人，而你卻變成了“小偷”。想要重新成為手機(jī)的主人，呵呵，掏錢。

說來，這個讓人無限藍(lán)瘦香菇的勒索方式其實很古老了。自從蘋果推出了這項功能，就有壞人發(fā)現(xiàn)了“生財之道”。這種勒索方式之前一直在國外流行，讓人恐懼的是，最近幾個月，越來越多的中國用戶遭到了“鎖機(jī)勒索”。

根據(jù)網(wǎng)易科技的報道：

蘋果客服表示，最近 Apple ID 被盜事件數(shù)量增多，“每10個接進(jìn)來的電話里就有1個是Apple ID被盜”，對方還表示，近期被盜的用戶多數(shù)使用的是QQ郵箱。

【用戶在微博上反映自己的 Apple ID 被盜鎖機(jī)/截圖來自網(wǎng)易科技】

納尼？QQ郵箱？

雷鋒網(wǎng)第一時間聯(lián)系到了國內(nèi)安全公司白帽匯，白帽匯安全團(tuán)隊表示，之所以使用 QQ 郵箱注冊的 Apple ID 經(jīng)常發(fā)生鎖機(jī)勒索事件，有兩個原因：

1、 很多國內(nèi)的用戶都是使用 QQ 郵箱和密碼做為 Apple ID 的賬戶和密碼來登錄 iCloud 等服務(wù)，所以自然會有很大比例的勒索事件發(fā)生在 QQ 郵箱用戶身上。

2、QQ 存在被釣魚，或者 QQ 郵箱密碼被撞庫的可能，種種渠道都可能導(dǎo)致用戶的密碼被泄露。

在所有的報道中，均沒有提到 QQ 郵箱密碼被騰訊方面泄露的消息，所以看起來騰訊在這些勒索事件當(dāng)中并沒有直接責(zé)任，屬于躺槍。

那么，黑客究竟是通過什么具體渠道拿到用戶的 QQ 郵箱密碼的呢？

第一、撞庫

在黑產(chǎn)當(dāng)中，流傳著相當(dāng)多的個人信息。這是因為很多中小網(wǎng)站和服務(wù)商的安全措施不嚴(yán)造成的。但是，對用戶來說，往往會在不同的服務(wù)中選用同樣的密碼。也就是說，一旦用戶的密碼信息在某一個薄弱環(huán)節(jié)被泄露出去，那么黑客就會利用這些密碼去嘗試登陸用戶的重要服務(wù)，例如 QQ、微信、支付寶等。這就是所謂的撞庫。

這條信息販賣、利用的途徑已經(jīng)形成了巨大的黑色產(chǎn)業(yè)鏈條。

這里有一個小提示。大多數(shù)網(wǎng)站對于用戶的密碼信息都是以密文的方式存儲的，即使泄露，黑客也需要對密碼進(jìn)行猜解，密碼的猜解難度和本身的復(fù)雜程度成正比。

被鎖機(jī)蘋果用戶的杯具，很多時候都是因為自己的密碼設(shè)置過于簡單，或者是在不同的網(wǎng)站使用了相同的密碼造成的。

第二、釣魚

白帽匯安全團(tuán)隊告訴雷鋒網(wǎng)，在今年九月中旬的時候，他們曾經(jīng)對一起利用QQ相冊進(jìn)行密碼釣魚的鏈接進(jìn)行過研究。

相比撞庫的“暴力”而言，這種竊取密碼的方法顯得更加“狡猾”。

以下就是騙子“釣魚”的流程圖

【釣魚鏈接詐騙流程圖/圖片由白帽匯提供】

可以看出，騙子的基本邏輯就是誘導(dǎo)你打開一個感興趣的鏈接，然后誘導(dǎo)你在其中填寫了 QQ 的賬號和密碼。

那么，究竟什么樣的鏈接你會感興趣呢？比如如下這兩個：

【用戶收到的釣魚信息/圖片由白帽匯提供】

總結(jié)起來，吸引人點(diǎn)擊的，往往就是讓人感覺既和自己有關(guān)，又有些許黃暴的內(nèi)容。

注意，在鏈接的左下角，標(biāo)注了“QQ 相冊”的認(rèn)證標(biāo)。騰訊對于這種仿冒的釣魚標(biāo)示一直在打擊，不過看起來騙子黑客們也不是吃素的，這條信息就成功地繞過了騰訊的反詐騙過濾系統(tǒng)，來到了受害者面前。

打開之后，不出所料里面出現(xiàn)了讓用戶填寫用戶名和密碼的“登錄框”，一旦你按要求輸入了自己的密碼，也許鎖機(jī)就離你不遠(yuǎn)了。

【騙子偽造的界面，目的是騙取你的 QQ 賬號和密碼】

白帽匯的安全研究員順藤摸瓜，攻入了騙子的老巢——服務(wù)器。發(fā)現(xiàn)了驚人的事實。

從2016年9月18日17:43:48至次日13:09:54短短不到24小時的時間內(nèi)，釣魚者已經(jīng)獲取到了有超過16000個QQ賬號和密碼信息。也就是說，有超過16000人點(diǎn)擊了鏈接并輸入了自己的QQ賬號和密碼！

他們說。

【在騙子服務(wù)器中發(fā)現(xiàn)的已經(jīng)被盜取的無數(shù)用戶的密碼信息】

如上的案例只是被安全研究員重點(diǎn)分析的釣魚鏈接之一，而其他的釣魚鏈接和背后的團(tuán)伙，可能不計其數(shù)。

這下，你知道QQ郵箱作為 Apple ID 用戶的手機(jī)為什么出現(xiàn)諸多鎖機(jī)勒索的狀況了嗎？廣大的中國有無數(shù)人在使用 QQ，其中又有很多人用相同的賬號和密碼注冊了 Apple ID，其中又有很多人并不具備足夠的安全知識，在網(wǎng)上泄露了自己的密碼，或者被騙子用各種方法騙走了密碼。

我也用了QQ郵箱注冊了Apple ID，怎么辦？

如果你也曾經(jīng)打開過釣魚鏈接，或者不確定自己的信息是否被泄露（實際上看起來沒人可以確定自己的信息是安全的），那么以下是安全專家的一些安全建議。

1、Apple ID 密碼不要使用和qq一樣的密碼。

2、在任何地方要輸入 Apple ID 密碼時，都要仔細(xì)檢查下是否是官方系統(tǒng)，不要在非官方的網(wǎng)站輸入自己的賬號密碼。

3、開啟 Apple ID 二次驗證功能。

4、綁定設(shè)備的郵箱賬號密碼，最好位單獨(dú)的密碼，而非和其他平臺使用同一個密碼。

5、不要用國內(nèi)的主流郵箱來作為 Apple ID 郵箱，建議使用 iCloud、Gmail 等安全性比較高的郵箱。（但是仍有被攻擊的風(fēng)險，只是相對安全）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。