联系我们
 您在这里: 首页 / 媒体 / 新闻 / 媒体报道


苹果ID账户泄露遭盗销 五类黑色产业链获利
山丽网安
苹果ID账户泄露遭盗销 五类黑色产业链获利

出处:广州日报
作者:魏松
发布日期:2016-01-20

    [摘要]突然你的苹果手机变成一块砖头,进入自己的手机系统却要跟所谓专业人士联系,缴纳500元费用后对方才给你解锁。

    突然你的苹果手机变成一块砖头,进入自己的手机系统却要跟所谓专业人士联系,缴纳500元费用后对方才给你解锁。这种“苹果ID敲诈手段”成为近期高发案件,不少苹果用户都遭遇被勒索情形。从已破获案件来看,这种不法行为的从业人员多达千余人,而且形成黑色产业链。

    苹果ID账户是如何泄露的?

    去年8月底的一天,吴某的苹果手机突然被锁定,手机屏幕上留下了一个QQ号码,要求吴某支付500元为其解锁。吴某随后与嫌疑人联系并支付500元,最后手机成功被解锁。遭遇类似勒索,大多数用户付钱了事,而吴某选择了向警方报案。警方经过近两个月的侦察,成功破获蔡某等人非法获取苹果ID、租用平台进行钓鱼,再到敲诈勒索的全产业链诈骗案,摧毁国内最大的调取苹果ID紫缘管理系统,抓获犯罪嫌疑人10人,涉案金额2000余万元。

    警方披露,受害人的苹果ID账户是使用邮箱绑定的,受害人曾登录邮件中仿造的iCloud网站,结果受害人ID账户被盗取,该域名钓鱼网站几乎和官网一样。

    昨日警方解密了嫌疑人盗取苹果ID手法。其一是利用钓鱼手段。警方披露,一方面对敲诈嫌疑人展开工作,明确嫌疑人为刘某,另外,通过对受害人访问的钓鱼网站调查,网站负责人刘某获取的受害人苹果ID很有可能从杨某处购买所得,同时网站代码归“紫缘管理系统”,网站用户均是钓鱼网站的租用者,紫缘管理系统网站架设人是系统金字塔的顶端。侦查人员围绕信息流和资金流开展拉网式侦查,侦查人员发现紫缘管理系统已经实现无人智能化一条龙的线下模式,需要租用钓鱼网站的犯罪嫌疑人,需要支付每月650~1000元/月,首先申请一个域名,然后下载网站程序,并在紫缘管理系统中绑定IP,随后加入聊天群,群里提供了详细的教程。

    其二是从二手手机渠道。案件中,杨某从郭某处获取苹果ID账户,郭某是二手机收售人,其手机都是被盗或者丢失原来绑定账户的手机,这些二手手机都被人进行了锁定。两个人利用邮件群发机,向苹果绑定的邮箱发送邮件,再窃取账户登陆iCloud官网,取消账户绑定,而苹果ID检索宕机,很有可能是因为捆绑了苹果ID其他设备,因此这些苹果ID就产生新的价值,产生了二次利润,两人获取苹果ID账户后再次进行销售欺诈。

    五类黑色产业链

    以苹果ID勒索案为例,其黑色产业链共分五类:

    第一类是钓鱼网站开发者,通过向他人提供钓鱼网站服务器、服务器空间获利;

    第二类是钓鱼网站使用者,此类嫌疑人通过钓鱼网站搭建自己的钓鱼平台,通过受害人发送钓鱼链接的方式,获取受害人苹果ID及密码,再将账户和密码收售和销售敲诈勒索人员获益;

    第三类是敲诈勒索人员,该类人从钓鱼网站使用者处获得ID密码后,登陆iCloud官网,远程锁定受害人使用的苹果设备,使其无法使用而敲诈勒索获利;

    第四类是二手手机收售人员,该类人将低价收售的苹果账户发给钓鱼网的使用者,检索后获利。此类人员自称二手机收售者,是正常途径获取二手手机,不需要通过钓鱼方式获取苹果ID账户密码的,其实这些手机都是疑似和被盗抢的手机;

    第五类是提供苹果ID查询的人员,该类人员使用苹果设备的账户,通过相关人员搜集设备对应的苹果ID账户,销售给二手机收售人员获利。

    警方提醒:

    被勒索后不要点击解锁账户

    苹果ID被盗带来巨大的隐患和危害,那么我们如何保护它呢?警方人士建议:1.在任何输入苹果ID和密码的时候,一定注意域名是否为官方网址,如果手机弹出“Apple ID已锁定”时,不要点击解锁账户,苹果ID防被窃取,点取消后,立即去修改苹果ID密码。2.当手机被锁,可以通过登陆Apple ID密码找回密码,回答密码答案,如果用户回答不了问题,可以通过邮件发给苹果客户、提供被勒索的截图等证据找回密码。

Keywords: 文件加密 加密软件 数据安全