会飞的鱼原标题:从针对苹果手机的敲诈勒索谈起 作者:李铁军
最近频繁看到有苹果用户手机变砖,按屏幕上的提示联系到某人之后,对方要求付费数百元才给解,还有些犯罪分子将偷来的苹果手机解锁后盗窃网银。本文就谈谈跟苹果手机解锁有关的话题,建议果粉们更加重视安全。
经常看到有苹果手机用户手机变砖,还被勒索的新闻。如果有人说用苹果不用担心安全问题,这说明他的常识需要升级了。
针对苹果手机的敲诈勒索 苹果变砖被黑的事
搜索“苹果解锁”,能找到超过100万条链接。之前还看到过一个更惊悚的新闻:有犯罪分子收购非法获得的苹果手机,尝试解锁后转卖。后来发现这样做不过瘾,将苹果解锁后破解支付宝微信支付再转帐消费来钱更快。
安全专家总在反复强调苹果手机用户应尽可能不越狱,除非你是安全从业人员,对手机底层有深厚兴趣,并充分了解越狱后的风险。因越狱会导致手机易受攻击,越狱后安装的应用还可能直接增加苹果手机用户隐私泄露的风险。
据pod2g统计,全球iPhone用户越狱比例约10%,中国iPhone用户越狱比例为全世界最高,其次是美国和法国。除了部分狂热的IT技术爱好者,普通iPhone用户越狱的目的,是可以不付费安装大型应用和大型游戏。另外,也有部分果粉越狱是无法容忍官方iOS App Store缓慢的下载速度。
当你将苹果手机越狱,再安装一些存在潜在风险的应用时,手机安全性就会受到破坏。比如许多越狱iPhone用户推荐使用CleverPin插件,配置这个插件可以将部分WiFi热点(比如家庭或公司WiFi)加入信任列表,当手机连接到这些信任的网络会自动解锁。
然而,在享受方便的同时,出现一个风险:黑客可伪造那些被信任的WiFi热点,当iPhone手机WiFi开启时,手机会因连上伪造的WiFi热点而被解锁。绝大部分人的WiFi处于永远开启状态。
在Google Play或其他应用市场,分享或破解WiFi密码的应用相当受欢迎。在公司网络,不确定哪些同事手机上安装了分享破解WiFi密码的应用,入侵者可以利用这类工具更容易的得到WiFi密码。
当这两类工具结合使用时,那些已越狱的iPhone手机,便不再安全。得到手机的人,可以很容易访问原本需要指纹或口令解锁才能访问的隐私信息。如果入侵者深入操作,可以盗窃机主的网络支付帐号和银行资金。
浙江警方曾经抓获这样一个犯罪团伙:该团伙以1400元左右的价格买进非法渠道销售的二手iPhone手机,在尝试破解锁屏密码和iCloud密码之后,可以加价到2500元出售。这些犯罪分子还会继续根据相册、邮箱中的个人信息去破解微信、支付宝密码,破解成功即可盗取网银资金。
除了上述方法,还有入侵者使用ipBOX之类的设备尝试暴力破解苹果手机锁屏密码,对于那些未及时升级系统的苹果手机来说,暴力破解的成功率相当高。从技术原理上讲,直接破解手机锁屏密码和iCloud帐号是非常困难的,但入侵者会借助大量工具和社工库来帮助实现,他们才不会笨到使用理论上几百年上万年才能破解的方法。
类似犯罪,会对世界各地的iPhone用户产生威胁。不法分子的作案链条相当简单:盗窃手机->破解锁屏密码->破解iCloud密码->获取手机隐私数据或网银权限。苹果手机的安全设计已相当可靠,前提是,使用者没有采取一些可能破坏安全性的操作。当你将手机越狱,安装了存在潜在风险的软件,攻击者破解成功的概率就会明显增加。
顺便提一下安卓手机,绝大部分安卓手机的锁屏密码可以轻松破解,特别是在中国……。大量安卓手机的USB调试模式是开启的,只要手机连上电脑,各种手机刷机工具内置的解锁工具可轻松破解锁屏密码。
而文章开头提到的iPhone突然变砖的案例,很显然,这些用户的iCloud帐号已经被盗,控制帐号的人只须登录iCloud.com即可访问该帐号名下的所有数据,什么家庭录像、艳照,想看什么看什么,不好看就远程直接将某台设备置为“丢失模式”进行敲诈。
怎么解决这些风险呢?以下建议仅供参考:
1.保管好智能手机,不管是苹果还是安卓,最好别丢。
2.配置手机云服务,丢失后可以找回,或自己抢先销毁数据。
手机丢失这种小概率事件确会发生,但你一定不希望手机丢掉之后,相册、邮箱、便签以及银行卡里的钱也一起丢掉。
你可以配置开通iCloud帐号的双重认证,只要iCloud帐号在手,手机一旦丢失,可以轻易定位、发消息、和拾到手机的人沟通,实在找不回来,就将手机设置为丢失模式,这部iPhone就变砖了。如果你及时升级了手机操作系统,小偷强制破解的成功率也非常低,最后只能把手机拆了卖零件。
只要你的iCloud开通双重认证,就算iCloud帐号被盗,小偷也没办法顺利登录,你有充足的时间消除风险。安卓手机也有类似应用,怕丢失,最好提前预防,配置好云服务,有备方能无患。
3.建议iPhone不越狱,安卓不ROOT,不安装存在潜在风险的应用,智能手机的数据远比手机本身更重要。
文章如无特别注明均为原创!
作者:
孔国军,
转载或复制请以
超链接形式 并注明出处 国军电脑科技。
原文地址《
针对苹果手机的敲诈勒索 苹果变砖被黑的事》发布于2016-1-13
看来不用苹果还更安全一点呀!