苹果手机就在自己身上,一眨眼的工夫屏幕上就蹦出一行字:“解锁请加QQ号×××××××××”。这时你会发现手机除了点亮屏幕什么也做不了。怎么办呢?加对方QQ吧。当你添加了对方后才知道,想解锁先得按照要求给对方指定的账户打款。近日,已经有不少市民遇到这种情况。出现这种情况的原因是什么?对方是怎么做到的?应该怎么办,又该如何避免呢?
手机正使用被隔空锁定
近日,市民李女士遇到了一件让她既上火又头疼的事儿:好好的苹果手机拿在手里,用着用着突然被锁屏了。看着手机屏幕上一行“解锁请加QQ×××××××××,付款×××元”的小字,李女士又气又恨。李女士被锁的并不只有一部手机,还有家中另外一台苹果设备。为什么会有两台设备同时被锁呢?因为李女士和老公使用的是同一个AppleID。
李女士只好添加了该QQ号为好友,对方随即发来一个邮箱地址并附上账户名称:打好了说下。气愤的李女士拨打了苹果的官方客服电话,对方答复,需要李女士提供购买手机时的发票、手机的IMEI码以及印有IMEI码的手机外包装盒,官方解锁时间为15天。这也就意味着,这15天里手机成了摆设,“还不够耽误时间的。”
李女士的遭遇在青岛并非个例。8月16日,市民吴女士在连接了位于山东路一家商场的WiFi后,手机突然被锁屏。屏幕上出现了一条信息要求吴女士添加一个QQ号码,在吴女士添加了对方后,对方要求吴女士提供真实姓名并付费解锁。吴女士果断拒绝对方,联系上苹果官方客服,在对方的帮助下,吴女士的手机才被成功解锁。
AppleID被盗是主因
李女士怀疑手机中了病毒,吴女士则怀疑手机被锁与商场的免费WiFi有关联。那么是什么原因导致了苹果手机被隔空锁定呢?
城市信报/信网记者咨询了360手机安全专家万仁国得知,近期苹果手机遭遇不法分子锁死敲诈的事件频发 ,他们之所以可以远程锁定受害用户的手机,个人信息的泄露是主要原因 ,而这里的“个人信息”主要是指用户的AppleID。
万仁国介绍,苹果手机的设置下有一个“iCloud”选项,点开后子菜单中有一项“查找我的iPhone”功能。这项功能的设计初衷是帮助用户对手机进行定位以便找回丢失的手机。同时,用户还可以将手机上的数据抹掉保护个人隐私。但这样一个从用户角度出发设计的功能也可能变成“双刃剑”,为不法分子所利用。
“不法分子会以免费WiFi为诱饵,引诱手机用户连接,一旦误连,受害者手机中的Apple ID 、邮箱、QQ号码、朋友圈等个人隐私都会一并被截获,”万仁国说:“不法分子会通过AppleID注册时绑定的邮箱修改受害人的AppleID,随后通过‘查找我的iphone’功能将手机设置为‘丢失’模式。等用户再次打开手机时便被锁屏,不法分子便可以诱骗用户付费解锁了。”
如果想要杜绝任何人通过远程操控对手机进行锁定,那么只要在iCloud中关闭“查找我的iPhone”功能即可。但与此同时,你也会失去该功能所能为你带来的一些便捷与服务。当然,所有的这些操作都需要提供用户AppleID的密码。
定期更换重要账户密码
只要获取了用户AppleID的信息,手机远程锁屏和解锁就变得易如反掌。那么AppleID的信息又是如何泄露的呢?
在公共场所,不法分子利用免费WiFi作为诱饵。连接WiFi后需要用户输入密码,通常情况下,密码的输入并不需要打开Safari(苹果自带浏览器)通过网页输入,所以当连接后弹出网页要求用户输入密码时,就要当心了,不法分子可通过仿真度极高的钓鱼网站套取用户的个人信息。
除此以外,不法分子还可以通过另一种方式获取用户的重要信息,即“撞库”。什么是“撞库”呢?简单地说就是,碰运气。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击。
“如果真的遇到手机锁死后不要惊慌,可以联系苹果官方或相应手机品牌客服,通过官方渠道找回AppleID账号密码解锁,平时也要注意定期更换重要账号的密码,避免多个账号密码雷同被不法分子撞库攻击。此外,在公众场所,要谨慎连接陌生WiFi。”万仁国说。
城市信报/信网记者 张越