來源媒體:新浪新聞
網址:http://news.sina.com.tw/article/20151014/15330638.html
蘋果遭遠程惡意鎖屏 電話變「板磚」
新京報訊 (記者鄧琦)如果iPhone丟失,大家可以通過「查找我的iPhone」功能進行定位
、鎖定以及抹除數據。可如果手機在自己手上卻被鎖定,這是怎麼回事?
昨日,市民郝女士的iPhone6突然黑屏,屏幕上顯示手機為「丟失」模式。蘋果客服
診斷為機主ID被改、手機被遠程惡意鎖定。
中招:手機黑屏 充值才可解鎖
昨日,郝女士的iPhone6突然黑屏,屏幕上顯示「手機已丟失」,時間和日期也發生
更改。一開始,郝女士以為手機自動重新激活,便按照提示進行設置,到了填寫Apple ID
那步,卻怎麼也登錄不上,系統一直提示「密碼錯誤」。一個好端端的手機,瞬間變成了
無用「板磚」。
郝女士拿出的另一個iPhone4S想聯繫蘋果客服,不料這台手機也出現了同樣的情況。
她立馬翻出包里的iPad mini,也中招了。「壞了!」郝女士心想,三台設備共用一個ID
號,自己成了失聯的人。
這時,郝女士身邊的朋友用電腦登錄了屏幕上的網址,打開了一個看似網路遊戲的頁
面,輸入代碼「122126」后,網頁顯示「你只需充值300元,即可自助解鎖。」充值方式
是「此頁面僅支持移動、電信、聯通手機充值卡50元、100元,不支持300元。」
該頁面還提醒,具體的充值卡,「可通過淘寶搜索中國移動(電信或聯通)50卡密」或
者「100卡密」。
客服:初判為郵箱被盜ID被篡改
拿著變成「板磚」的三台設備,郝女士來到了王府井的蘋果專賣店。工作人員表示手
機被惡意鎖屏,只能聯繫蘋果的技術支持。
隨後,郝女士撥打4006272273熱線,客服人員表示,最近確實接到很多起類似的案例
,蘋果推出「查找我的iPhone」功能原本是保護手機,但如果大家不注意保護Apple ID,
這個功能將被不法分子利用,給機主帶來損失。
蘋果客服初步判斷郝女士的郵箱被盜,不法分子通過郵箱篡改了她的ID密碼,然後用
該ID登錄iCloud通過「查找我的iPhone」遠程鎖定手機。
客服介紹,如果要找回密碼,需要提供密碼設置時的三個密保問題。如果無法提供密
保問題,則需提供被鎖設備的原始包裝、保修證明、購買票據、鎖屏截圖等有效信息。由
於信息需要審核,後者的處理時間較長。
昨日,郝女士從中午時分撥打該技術熱線,最終通過密保問題、重新設置密碼並激活
的方式,在17時左右終於找回密碼。前後用了近5個小時,才重新激活三台設備。
「解藥」:兩步驗證 助密碼加密
蘋果客服介紹,為提升Apple ID的安全,建議開啟 Apple ID的兩步驗證功能。設置
中會添加一個手機號碼作為登錄或修改Apple ID時接收驗證碼所用,「就算騙子知道你的
Apple ID,但是沒有發送到手機上的驗證碼,也就無法修改,增強了安全性」。
此外,開啟兩步驗證還會獲取一個恢復密鑰。開啟 Apple ID兩步驗證可以通過蘋果
官網或者手機里「設置-App Store與iTunes Store」,點擊Apple ID,選擇「查看Apple
ID」,跳轉頁面後進行設置。
■ 建議
少連免費wifi 保護好密碼
360手機安全專家陳沖介紹,郵箱被盜導致ID被篡改,情況十分普遍。他認為蘋果有
義務完善產品,解決類似問題。例如通過指紋的方式加密ID等。
陳沖建議,手機機主應保護好賬戶和密碼,不要輕易藉手機給別人使用,避免使用公
共場所的免費wifi,避免登錄釣魚網站讓不法分子獲取賬號密碼。
■ 追訪
有商家承諾700元解鎖
出了這樣的問題,能否通過修理解決?記者在淘寶搜索「蘋果解鎖」發現,含有該關
鍵詞的,約有千余家。有的商家還放上被鎖手機圖片,並標記「這種情況我強項」。
記者聯繫數個商家,對方首先詢問是什麼機型,並要求發被鎖截圖。有3個商家表示
,由於被惡意鎖定,沒辦法解鎖,只能找蘋果客服。
另外,有兩個商家表示,可以解鎖,其中iPhone6解鎖需700餘元,4s需200餘元。問
及如何解鎖,對方表示,「蘋果手機忘記ID無法激活,造成手機無法使用,只能通過更換
「沒有ID鎖的套件」來修復,套件就是基帶+碼片+硬碟,把這三個換了就等於換了一台沒
有ID鎖的iphone。」商家還承諾:100%修好。
另外,商家表示,解開之後就是無鎖無ID,也不會再被追蹤到。
============================================================================
心得:
Android 手機有惡意程式,會鎖定螢幕要求勒索贖金的。沒想到iPhone有另外一招,
先偷帳密,利用現有機制來遠端鎖定。
除了不熟的免費wifi不要用以外,有另幾項安全保護:
* 避免在公用電腦登入自己的手機帳密。
* 小心假冒官方通知信件,以及假網址連結,引導去假官網輸入apple id 登入。這種假
網站看起來就跟Apple官網登入畫面一樣,但網址不是官網的。