“此iPhone已丟失，解鎖請與QQ159715336聯(lián)系!”7月5日，汕頭市民侯先生看到手機(jī)屏幕上的這條信息傻了眼，立即與對方取得聯(lián)系，沒想到對方直接說出他有多少蘋果設(shè)備與這個賬號綁定在一起。如果支付350元可以立即將密碼給他，如果不給，他的手機(jī)將無法使用，或者遠(yuǎn)程“幫”他刷機(jī)，讓他手機(jī)里的資料和圖片全部格式化。

　　無獨(dú)有偶，昆明的徐小姐昨晚也遭遇類似勒索，兩人最后在蘋果售后客服的幫助下找回賬號和密碼。但客服表示，最近頻繁出現(xiàn)賬號被盜導(dǎo)致設(shè)備無法使用的案例，建議兩人報警。

　　用“查找iPhone”鎖死手機(jī)

　　香港中文大學(xué)計算機(jī)系博士鄭旻是移動安全方面的專業(yè)人士。他告訴記者，黑客是通過“社工庫”獲得了人們的蘋果ID賬號，利用蘋果防盜的遠(yuǎn)程鎖定功能敲詐勒索。由于恢復(fù)手機(jī)的過程很麻煩，加上內(nèi)地很多人持有的手機(jī)都是水貨，不一定有發(fā)票，所以一般都能敲詐成功。

　　蘋果公司工作人員也回應(yīng)，蘋果手機(jī)的iCloud賬戶中有一個“查找我的iPhone”功能，黑客就是利用這個功能，遠(yuǎn)程鎖定手機(jī)。

　　用泄露信息破解賬號密碼

　　據(jù)了解， “社工庫”就是運(yùn)用社會工程學(xué)進(jìn)行攻擊時積累的數(shù)據(jù)庫。這個數(shù)據(jù)庫里有大量信息，可以找到每個人的各種行為記錄，比如開房記錄、身份證、姓名和電話號碼，黑客通過收集用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站后，得到一系列可以登錄的賬戶。

　　鄭旻告訴記者，很多用戶習(xí)慣于在不同網(wǎng)站使用相同的賬號密碼，因此攻擊者可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)站，這種攻擊方式就是“撞庫”。如果不小心被撞對了，黑客立刻會利用程序?qū)@個賬號進(jìn)行攻擊，也就出現(xiàn)了侯先生和徐小姐所遭遇的情況。

　　專家教你保護(hù)好ID

　　1.避免使用陌生的WIFI，在網(wǎng)吧等地方上網(wǎng)要注意與蘋果ID關(guān)聯(lián)郵箱的密碼安全。

　　2.不要越獄下載一些不安全的軟件，小心一些釣魚網(wǎng)站非法獲取賬號和密碼。

　　3.蘋果ID賬號要設(shè)置復(fù)雜密碼，同時注意保管好賬號、密碼，不要隨意借給別人使用或發(fā)布到網(wǎng)上。

　　4.賣出蘋果的電子產(chǎn)品時，要抹掉手機(jī)里的個人信息。

　　5.發(fā)現(xiàn)賬戶異常時，請盡快與客服聯(lián)系。

　　6.在沒有必要的情況下，最好不要開啟“查找我的iPhone”功能，也不要注冊iCloud賬戶。

　　7.盡量保證重要的賬號使用不同的用戶名和密碼。