向來標榜注重用户隱私安全,面對美國執法機構也絕不妥協的蘋果公司,如今也出事了。
近日,浙江蒼南警方破獲了一起涉案金額巨大的非法獲取計算機系統數據、侵犯公民個人信息案。其中被售賣的就是大量蘋果手機 Apple ID 相關信息。
據雷鋒網了解,該案件中警方共抓獲主要犯罪嫌疑人22人,其中涉及蘋果國內直銷公司及蘋果外包公司員工20人。
▲ 圖片來源:平安蒼南
該犯罪團伙利用蘋果公司內部系統平台,非法查詢蘋果手機關聯的手機號碼、姓名、Apple ID等信息,再將信息以每條10-180元不等的價格進行售賣。初步查明涉案金額達5000萬元以上。
按照雷鋒網的理解,這批被售賣的信息並不包括賬號密碼,不會直接導致賬號被盜,但黑產分子之間經常互換數據,他們會不斷對各種渠道泄露的用户信息(手機號、郵箱號、卡號、姓名等)進行清洗和關聯,最後高度還原出每個受害者的個人信息,加以利用。
比如:黑產分子可以通過此次泄露的 Apple ID 相關數據來獲得某用户的關聯郵箱。如果此前網上已經泄露過該郵箱的密碼信息,黑產分子就能輕而易舉地盜取該郵箱,然後進一步控制該用户的 Apple ID。
iPhone 一大安全功能就是遺失後可以開啟 ID 鎖,讓小偷無法正常使用和難以銷贓。而賬號信息的泄露,使得破解者可以利用官方密碼找回功能、郵箱、短信釣魚等手法進行破解,大大增加了 iPhone 被解 ID 鎖的機率。
即使手機不丟失,也可能存在惡意破解的情況。雷鋒網(公眾號:雷鋒網)此前就多次報道過大量 iPhone 手機用户遭遇 ID 鎖定,並被敲詐勒索的事件。
▲ 遭遇勒索的 iPhone 用户手機
根據此次警方公告的信息,目前尚不清楚這次被盜 iPhone 用户信息泄露的規模,但按照5000萬的涉案金額計算,即使以每條都按 180元的價格計算,至少已達到數十萬條,況且實際平均售賣價格一定低於180元。
雷鋒網在此強烈建議各位使用 iPhone 的讀者更換 Apple ID 關聯郵箱,同時打開Apple ID 的二步驗證功能,以增強賬號的安全性。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
請按此登錄後留言。未成為會員? 立即註冊