盗黑客手机号犯法吗_苹果ID被盗iPhone遭锁死 黑客勒索400元_零基础网络安全详细教程

盗黑客手机号犯法吗_苹果ID被盗iPhone遭锁死 黑客勒索400元_零基础网络安全详细教程

自己的Apple ID到底是怎么被盗了，百思不得其解的吴先生打开绑定的QQ邮箱，一段被盗史展现在他的面前。

5月5日凌晨4：09，“黑客”第一次登录邮箱。

5月7日下午7：47，“黑客”第二次登录邮箱。

5月8日，是“受灾”最严重的日子，这一天内。“黑客”修改了绑定的手机号码、安全提示和答案、救援电子邮件、密码、Apple ID、电子邮件地址。

当天晚上，吴先生在邮箱的垃圾箱内，还找到了三条“黑客”发来的信息。标题为“小姐/先生，有关于你的被锁以及数据恢复即将到期”。内容显示称“您的设备已被抹掉，数据超过7天后将转卖出去。”邮件的末尾，还留下了QQ和微信两个联系方式。

“由于在国外度蜜月，没有注意看邮箱，看完真的觉得后背发凉！”吴先生说，感觉很可怕，密码被破解还不算什么，居然连我的安全提示和答案也能破解。

吴先生说，手机设置的安全提示和答案，全是如父亲生日、家乡在哪里等私人问题，没想到也能被黑客破解。这让他觉得不可思议。

各种办法不管用他乖乖交了“赎金”

5月9日，回到国内的吴先生和爱人，一边联系苹果客服，一边跟“黑客”取得了联系。根据吴先生提供的邮箱号，“黑客”提出，花400块钱，可以拿回ID。由于害怕对方是骗子，吴先生没有答应。

回到简阳，吴先生一边在QQ空间发求助信息，一边在网上找解决办法，但情况都不尽如人意。

“有朋友回复我，遇到过类似的事情，最后都选择了交钱。我在网上也发现很多案例，最后结果也是交钱。”吴先生说，自己还请教了一位在技术方面有一定功底的朋友，对方回复也只有5个字“给骗子打钱”。除此之外，该朋友还告诉吴先生，淘宝上有一种“硬解999”的办法，即把手机寄给对方，通过换硬件的方式，花999元解决，但这种办法只能恢复手机使用，不能恢复数据。

无奈之下，5月10日下午3点，吴先生通过微信，向“黑客”支付了400元的赎金。但奇怪的是，收到赎金后，“黑客”只回复稍等，便再无消息。

感觉被骗了的吴先生，选择了报警。据吴先生称，当地派出所接到报警后，感到非常为难。“警察说他们也没遇到过这种事，接着又向上级请示，让我再找苹果公司。我把经历告诉了他们，警察又让我联系消协试一试。”

抱着试一试的态度，吴先生又拨打了12315，但被告知，由于苹果是海外公司，因为管辖权限问题，需要向更高一级投诉。吴先生没有继续投诉，选择放弃。

“黑客”归还ID称手里有几千个号

正当陷入绝望之际，5月10日下午5点50分左右，让吴先生高兴的事情发生了：“黑客”把篡改后的ID和密码，发过来了。

“当时的心情才复杂啊，甚至觉得有一丝感激之情，觉得黑客还比较讲信用。”吴先生说，按照对方提供的ID名和密码，自己重新打开了手机，找回了全部通讯录和部分照片。“短信没有找回来了，照片只有4月10日到5月10日的。”

找回部分数据后，吴先生又赶紧改了ID和密码，但他心里依然觉得不妥当。“感觉‘黑客’太厉害了，说不定哪天，又把ID给盗了。”

吴先生说，最让他感到后怕的是，“黑客”告诉自己，手里有几千个号，根据对应的不同机型，决定“赎金”多少。

让人不寒而栗的是，华西都市报记者在“黑客”的QQ个人说明中，看到这样一段话：

“关于ID被锁以及抹掉的用户，我这没有任何针对性。如被锁只能说明运气不好，选到你的邮箱了。”

/当事人说

经历了这件事他有这些经验

吴先生说，经历了这次事件，他也有了一些经验，想跟苹果用户分享。“一是ID名最好不要用QQ邮箱，因为QQ邮箱的格式相对固定，很容易获取。二是密码最好加一些符号进去，单纯的数字、字母组成的密码，很容易被破。三是苹果手机中，在里，有一个‘查找我的’项，大多数的人并不知道，这个选项是默认打开的。这个功能主要是掉了手机后，便于机主在官网申请手机丢失，从而锁定手机，但被‘黑客’利用后，就可以远程控制，不仅窃取数据，还锁定手机。”

/苹果客服

开启两步验证是最有效防范

苹果客服告诉记者，最有必要也最大程度能杜绝类似事件发生的措施，是开启Apple ID的两步验证。开启后，在任何终端尝试登录Apple ID，除了输入邮箱和密码，苹果还会向绑定的设备上发送动态验证码，恶意第三方即使拿到了邮箱和密码，但没有这个动态验证码，依然无计可施。

此外，当手机遗失，邮箱有陌生邮件要求你输入Apple ID和密码时，一定要注意域名是否为以.com/，.com/结尾的官方网址。在转让自己苹果产品时，一定要记得抹除个人信息。

/警官提醒

黑客盗取密码三种方式要注意

省公安厅网络安全保护总队罗警官介绍，目前安卓系统木马较多，苹果手机木马还相对较少。对苹果用户而言，盗取密码主要有几种方式：一是通过伪基站发来短信，吸引点击。二是通过破解绑定邮箱，盗取用户信息。三是制作与苹果页面相似的网页，吸引点击。

罗警官提醒，对来源不明的短信，一定不要轻易打开。对绑定苹果ID的邮箱，一定要注意密码保护，尽量做到定期更换密码。打开不明网页时，要注意辨别域名真假。密码尽量不要设成一样，密保问题，在不同的网站，也不要设成一样。

罗警官表示，对个人信息，一旦上网，一定要有预警意识。一旦发现绑定邮箱出现他人登录，一定要及时与供应商联系，选择报警，并通知朋友，防止更大诈骗发生。

华西都市报记者李庆摄影报道

苹果ID有多重要

如果被盗，可能有以下后果手机中的通讯录、短信、邮件等隐私信息被窃取;

存储在云端的照片被窃取;如果苹果ID绑定了信用卡支付，可能会被盗刷;手机被黑客通过“查找你的”功能远程锁死“变砖”。

保护隐私应该注意

增加密码难度，尽量不要是纯数字；尽量不要所有账号设置同一个密码，避免“撞库”事件发生；定期更改自己的账号密码；洁身自好，不拍摄大尺度私密照，最好也不要上传至云端;若是用户，最好关闭照片共享功能。

~

网络安全学习，我们一起交流

~