你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

Apple ID 是苹果手机的生命线。

因为一旦坏人掌握了你的 Apple ID,就可以为非作歹,折腾到你累觉不爱。

当年,为了防止手机失窃,苹果开发了“远程锁定”功能,可以“凭空”锁住被贼偷走的手机。

但是苹果也许没有预料到,这个功能却被坏人利用:

黑客通过种种方法搞到你的 Apple ID 和密码,然后把你的手机设置为“丢失状态”,从而远程锁定。一觉醒来,黑客变成了手机的主人,而你却变成了“小偷”。想要重新成为手机的主人,呵呵,掏钱。

说来,这个让人无限蓝瘦香菇的勒索方式其实很古老了。自从苹果推出了这项功能,就有坏人发现了“生财之道”。这种勒索方式之前一直在国外流行,让人恐惧的是,最近几个月,越来越多的中国用户遭到了“锁机勒索”。

根据网易科技的报道:

苹果客服表示,最近 Apple ID 被盗事件数量增多,“每10个接进来的电话里就有1个是Apple ID被盗”,对方还表示,近期被盗的用户多数使用的是QQ邮箱。

你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

【用户在微博上反映自己的 Apple ID 被盗锁机/截图来自网易科技】

纳尼?QQ邮箱?

雷锋网(公众号:雷锋网)第一时间联系到了国内安全公司白帽汇,白帽汇安全团队表示,之所以使用 QQ 邮箱注册的 Apple ID 经常发生锁机勒索事件,有两个原因:

1、 很多国内的用户都是使用 QQ 邮箱和密码做为 Apple ID 的账户和密码来登录 iCloud 等服务,所以自然会有很大比例的勒索事件发生在 QQ 邮箱用户身上。


2、QQ 存在被钓鱼,或者 QQ 邮箱密码被撞库的可能,种种渠道都可能导致用户的密码被泄露。

在所有的报道中,均没有提到 QQ 邮箱密码被腾讯方面泄露的消息,所以看起来腾讯在这些勒索事件当中并没有直接责任,属于躺枪。

那么,黑客究竟是通过什么具体渠道拿到用户的 QQ 邮箱密码的呢?

第一、撞库

在黑产当中,流传着相当多的个人信息。这是因为很多中小网站和服务商的安全措施不严造成的。但是,对用户来说,往往会在不同的服务中选用同样的密码。也就是说,一旦用户的密码信息在某一个薄弱环节被泄露出去,那么黑客就会利用这些密码去尝试登陆用户的重要服务,例如 QQ、微信、支付宝等。这就是所谓的撞库。

这条信息贩卖、利用的途径已经形成了巨大的黑色产业链条。

这里有一个小提示。大多数网站对于用户的密码信息都是以密文的方式存储的,即使泄露,黑客也需要对密码进行猜解,密码的猜解难度和本身的复杂程度成正比。

被锁机苹果用户的杯具,很多时候都是因为自己的密码设置过于简单,或者是在不同的网站使用了相同的密码造成的。

第二、钓鱼

白帽汇安全团队告诉雷锋网,在今年九月中旬的时候,他们曾经对一起利用QQ相册进行密码钓鱼的链接进行过研究。

相比撞库的“暴力”而言,这种窃取密码的方法显得更加“狡猾”。

以下就是骗子“钓鱼”的流程图

你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

【钓鱼链接诈骗流程图/图片由白帽汇提供】

可以看出,骗子的基本逻辑就是诱导你打开一个感兴趣的链接,然后诱导你在其中填写了 QQ 的账号和密码。

那么,究竟什么样的链接你会感兴趣呢?比如如下这两个:

你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

【用户收到的钓鱼信息/图片由白帽汇提供】

总结起来,吸引人点击的,往往就是让人感觉既和自己有关,又有些许黄暴的内容。

注意,在链接的左下角,标注了“QQ 相册”的认证标。腾讯对于这种仿冒的钓鱼标示一直在打击,不过看起来骗子黑客们也不是吃素的,这条信息就成功地绕过了腾讯的反诈骗过滤系统,来到了受害者面前。

打开之后,不出所料里面出现了让用户填写用户名和密码的“登录框”,一旦你按要求输入了自己的密码,也许锁机就离你不远了。

你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

【骗子伪造的界面,目的是骗取你的 QQ 账号和密码】

白帽汇的安全研究员顺藤摸瓜,攻入了骗子的老巢——服务器。发现了惊人的事实。

从2016年9月18日17:43:48至次日13:09:54短短不到24小时的时间内,钓鱼者已经获取到了有超过16000个QQ账号和密码信息。也就是说,有超过16000人点击了链接并输入了自己的QQ账号和密码!

他们说。

你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

【在骗子服务器中发现的已经被盗取的无数用户的密码信息】

如上的案例只是被安全研究员重点分析的钓鱼链接之一,而其他的钓鱼链接和背后的团伙,可能不计其数。

这下,你知道QQ邮箱作为 Apple ID 用户的手机为什么出现诸多锁机勒索的状况了吗?广大的中国有无数人在使用 QQ,其中又有很多人用相同的账号和密码注册了 Apple ID,其中又有很多人并不具备足够的安全知识,在网上泄露了自己的密码,或者被骗子用各种方法骗走了密码。

我也用了QQ邮箱注册了Apple ID,怎么办?

如果你也曾经打开过钓鱼链接,或者不确定自己的信息是否被泄露(实际上看起来没人可以确定自己的信息是安全的),那么以下是安全专家的一些安全建议。

1、Apple ID 密码不要使用和qq一样的密码。


2、在任何地方要输入 Apple ID 密码时,都要仔细检查下是否是官方系统,不要在非官方的网站输入自己的账号密码。


3、开启 Apple ID 二次验证功能。


4、绑定设备的邮箱账号密码,最好位单独的密码,而非和其他平台使用同一个密码。


5、不要用国内的主流邮箱来作为 Apple ID 邮箱,建议使用 iCloud、Gmail 等安全性比较高的邮箱。(但是仍有被攻击的风险,只是相对安全)

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/81931.html

(0)
上一篇 2021年8月12日 12:31
下一篇 2021年8月12日 12:31

相关推荐

发表回复

登录后才能评论