Apple ID被盗 苹果公司“内鬼” 数据安全那点事

　　去年5月，苹果手机用户赵某发现自己的Apple ID不但被盗用，而且对方用其账号消费800元人民币用于游戏充值，而且另附一份敲诈信息声称“如果不转600元解锁费，就让你的手机变砖头。”

　　根据赵某提供的线索，警方在侦查中发现，这是一条从破解苹果手机AppleID用户信息、出售，到利用账号进行游戏充值，再到修改账号进行敲诈的黑色产业链，而以非法手段获取苹果手机关联的个人信息，并在网上进行大量出售, 每条信息的售价为10-180元不等。该犯罪团伙不是别人，恰恰就是苹果公司的员工。

　　2016年6月22日，智联招聘向公安机关报案称，内部员工申某，利用公司部门衔接中存在漏洞倒卖求职者简历，经公司统计，自2015年1月至今约有48万份个人简历信息被申欢私下出售，个人获利约100余万元。

　　2008年12月，夏某将公司的《运营报告》、《董事会工作报告》偷偷拷贝出来，以公司高层管理人员的身份悄悄在网络上对外销售，非法获利数万元。公司管理层获知该情况后心急如焚，如果上述文件落入竞争对手手中，公司的经营信息将全部泄露，公司的竞争优势将受到极大损害，遂向公安机关求助将其抓获归案。

　　2006年可口可乐公司前秘书窃取公司机密商业文件和产品样品，试图伙同其他两人将机密出售给百事可乐公司，被美国一家法院判处一名可口可乐公司前秘书8年监禁。报道说，像可口可乐这样的大公司对商业机密采取严格保密的做法，并对员工背景严格调查，防止泄密。

　　上述种种案例，究其根本，在于企业各种业务系统的数据安全防范工作不够成熟。在业务系统中，员工操作权限与岗位等级不匹配、核心数据明文存储、对于离职员工不能及时有效予以隔离注销，这些都是导致业务系统数据信息发生泄漏的原因。

　　对此，维固科技数据安全专家给出解决方案：利用数据防泄密系统实现驱动层透明加解密、关键词语义识别、可视化行为统计图等技术，对业务系统中核心数据进行定向保护。业务系统数据受限下载或下载加密，访问过程全程跟踪、审计，同时保证本地私有数据不加密，防止过量加密，提高工作效率。

　　除此之外，维固科技提醒，从2017年6月1日起，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息50条以上的，即构成犯罪。对掌握公民个人信息的内部工作人员泄漏公民个人信息将从重处理。

　　【TechWeb报道】6月8日消息，对于苹果用户而言，忘记Apple ID密码简直是一场灾难，那如果是有人把你的Apple ID和密码泄露出去，是不是更可怕呢？

　　20名苹果国内直销公司及苹果外包公司员工就从事这一黑色交易，他们非法查询苹果手机关联的手机号、姓名及Apple ID等信息，以每条10元至180元的价格交易出去，涉及金额达5000万元以上。

　　来自新华社消息，今年1月，苍南警方在侦查中发现，有苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息，并在网上进行大量出售，涉案金额巨大。

　　经过数月侦查后，5月3日，温州市、苍南县两级公安机关组织人员赴广东、江苏、福建等地统一收网，共抓获黎某、甘某、区某等主要犯罪嫌疑人22人，其中涉及苹果国内直销公司及苹果外包公司员工20人，扣押一批电脑、手机、银行卡等作案工具，初步查明涉案金额达5000万元以上。目前，该案22名犯罪嫌疑人已分别被采取刑事拘留等强制措施，案件正在进一步审理中。

　　苹果员工泄露用户信息进行非法交易并非首次。去年2月即有外媒报道，有黑客以2万欧元（也就是15万人民币）的价格收购苹果员工Apple ID登录的详细信息，以接触苹果内部的数据。

　　在外媒的调查报道中，一个苹果前雇员说，经常有黑客或其他人找苹果员工，用金钱或者其他方式引诱他们给出关于苹果的内部信息。“如果你知道多少人试图接近一个苹果员工只为了他一个密码，你一定会吃惊的。他们经常许诺成千上万的报酬，让你帮助他们进入苹果的内部网络。”

　　除了盗取用户的个人信息之外，苹果内鬼还会盗取iPhone谋利。2014年8月，外媒报道，苹果在线商店出现7个内鬼，串通窃贼换取了商店内多达600部正牌iPhone手机，涉案金额高达50万美元。

　　2016年12月，苹果代工制造商富士康的一位前高级经理被指控盗窃了5700部iPhone，变现非法获利156万美元。检控官指出，这位蔡姓高管在富士康深圳工厂的测试部门任职，指导着8名员工。他被指盗窃了5700部iPhone 5和iPhone 5s。据悉，从2013年至2014年期间，该富士康经理与同谋向深圳的商店出售了数千部用于测试的iPhone，获利156万美元。

　　堡垒最容易从内部攻破，尽管苹果手机的安全性已经较其他手机高出许多，强大的防护能避免外部的窥探但也架不住内鬼作祟。对于苹果用户而言，出现这种情况即使做好个人防范也没有什么用。去年5月，江苏溧阳警方发现了一条从破解苹果手机用户信息、出售，到利用账号进行游戏充值，再到修改账号进行敲诈的黑色产业链。

　　TechWeb在《苹果ID现惊悚盗号：设备在手变砖还得付费哀求骗子解锁》一文中也有过报道，犯罪分子利用获知的用户Apple ID进行敲诈勒索，在有组织的犯罪分子面前，消费者个人是极其弱势的。

　　TechWeb在此提醒广大苹果用户，为增强苹果账号的安全性，Apple ID要开启双重验证。如果不幸ID被盗，开启双重验证后还能找回，避免被犯罪分子勒索。

　　(2017-06-08)

　　关于此次Apple ID被黑事件，只能说黑客技术太好，亲眼看着自己的账号密码被改，我却无能为力，信息化时代，被各种账号密码包围，信息安全问题却不能解决，真是细思极恐。

　　五一假期第一天，9点多钟玩着玩着手机突然提示让我输入登录Apple ID的登录密码，输了几遍一直提示密码错误，密保问题也是错误的！想着没办法只能密码找回了吧。打开绑定的邮箱才是吓得我冒冷汗....先是显示我的ID在其他设备登录，然后接连收到我的出生日期等密保问题被修改，最狠的是他修改了我的救援邮件地址，我马上操作修改密码，显示重设密码的邮件发送到被篡改的救援邮箱，也就是我现在根本改不了密码！

　　有了上次事件之后我马上意识到账号被盗，赶紧上网搜索解决方法，第一步就是赶紧关了Wifi和数据，免得对方开启丢失模式被人远程锁死。当然不能上网的手机基本也是个废机了，但是我真的不敢开数据啊，可以看看其他ID被黑后的网友们的惨状。

　　第二步 打400客服电话，跟客服描述了我的情况，官方解决方法就是暂时不要开启网络连接，一旦黑客将账号信息全部更改，则必须提供购机发票、保修卡及包装盒，以照片形式上传至指定邮箱，相关人员会把信息交给美国的工程部，由密码专家进行解码，把账号从该手机上抹除...好吧，只能说还好手机没用多久里面资料并不多，包装盒、三包凭证也还尚在，发票也还能申请再去开。如果是用了半年以上的，这些东西估计就很难找了吧...

　　第三步就是去申请发票等发票，然后再等专家解码了...估计弄好也得一周了，只能再去找备用机了。

　　当然除了通过苹果客服解锁，网上也有其他方式，比如换个手机零件恢复手机的使用，但价格不低，而且不能百分之百保证能恢复。还有就是花钱找盗你号的那个人帮你解锁，估计得花1000左右吧。

　　网上资料说Apple ID解锁已经形成了一个产业链，很大程度上跟苹果的安全认证有关，差点想退货了....

　　正写到这时，收到了不法分子的解锁邮件，真是套路...已经无语了

　　所以！！用苹果的亲们要引起注意了！！虽然遇到的几率不高（就被我遇到了），但安全意识很重要，能最大程度杜绝类似事件发生的措施，就是开启Apple ID的两步验证！官网找一下有开启两步验证的按钮，这是苹果意识到这个问题后采取的应对措施，网上一搜就知道，具体我就不细说了。

　　再一次以亲身经历警示一下大家，没有遇到过可能不知道痛，当自己亲身经历了就知道是多么真实可怕！

　　(2017-04-29)

　　苹果手机被锁，原因竟是邮箱被盗！

　　最近小编的苹果手机自己的Apple ID突然被盗，导致iPhone被黑客远程设置为丢失状态，手机“变砖”无法使用，而邮箱或QQ则收到了黑客的敲诈信息，对方声称“解锁”手机需要交纳400元到800元的“解锁费用”

　　经过多方了解得出原因，竟然是自己本人的QQ被盗后被盗号者获取了我的苹果ID账号和密码，(被作为Apple ID的密码找回邮箱)被盗。黑客盗取QQ邮箱之后，通过QQ邮箱更改了Apple ID的相关登陆信息，并锁定用户的苹果手机，再留下自己的QQ号和支付宝账号，告诉用户只要付钱就能解锁，从而借机敲诈，非法获利。

　　拒绝向黑客妥协付钱解锁！

　　如果你实在等不及苹果官方的处理“龟速”，找不到相应的发票和包装盒，又确实认为淘宝不那么万能，那么向黑客妥协，一手交钱一手解锁，可能也是一个不是办法的方法。当然，这个妥协，你可能会承担付钱后黑客反悔的代价，比如500不能满足黑客的胃口，你很可能会需要再支付500元。所以我们不要因为一时的心急而去相信这些盗号者，我们应该要用下面的方法把本该属于我们的东西找回来！

　　寻找苹果官方渠道解决

　　将购买手机的发票、保修卡和手机包装盒背面的序列号拍照通过邮件形式发送到苹果官方指定邮箱，工作人员在验证无误后会在15个工作日内帮助解锁。在我们申请ID的时候会有三个问题设置，大家务必要记住这三个问题，以免在不必要的时候自己麻烦。

　　还有就是绑定苹果手机的两步验证！绑定自己的手机号码，并且把获得的安全密匙严加保管，切记不要保管在你的手机相册里，保存在相册里如果被盗被抹掉数据你也是白搭，放在你的电脑或者别的设备上防范于未然。

　　ID锁是无法通过破解或是刷机解决的，正常手段，只能通过密码解锁。

　　如果电话是你自己的，发票保修卡盒子都在的话，致电苹果客服。

　　他会要求你提供相应的东西， 在问你几个密保问题，如果审核通过即可解锁。

　　注意：

　　(2017-03-28)

　　故事发生2016年9月19日，当时我和我老婆正在串店搂串子，突然发现手机出现一个条码，我点了一下，然后手机就像更新系统一样更新了，更新后手机变成需要激活状态。更悲催的是我和我老婆的手机是一个ID，我们两个的手机瞬间变砖头。当时内心非常着急，因为没遇到过这种情况，立马开车回家，然后打电话告诉家人手机不好使了，避免上当受骗。过后一想这回ID被盗应该是苹果IOS10.0有漏洞，我升级完后，发现注册邮箱里面经常收到icloud登录异常的信息，而且信息提示都是在半夜，黑客应该就是利用这个漏洞攻击的帐号。过后我上网搜索了下，网易和QQ邮箱注册苹果ID被攻击的是最多的，同时发现我的ID注册邮箱里面收到一封要想解锁请联系QQ多少号的邮件，我上网查了下，有给钱就给开锁的，还有就是撕票，收到钱直接跑路的，一般解锁价格是300-500元。我做为一名年轻有为的80后，必然一身正气，坚持不用惯着盗号的，下面说一下我帐号找回的逗比经历。

　　回家后马上度娘搜索了下，查查如何找回密码，有的说要发票、包装盒及手机背面照片找回，还有的说密码保护对了

　　最后，根据我的个人经验，苹果手机不要开查找我的IPHONE功能，这个功能不开他就不能远程锁定机器，后来听朋友说也被改了资料，但他远程锁定没开，可能黑客就放弃了，没有删除他的帐号，他很容易就找回来了密码。同时为了预防这种情况，苹果目前推出了两步制验证，可以二个手机发验证码验证，提高了帐号安全系统数。希望我的这遍文章能给大家帮助，在发生这种事情的时候，一定要先通知家里人手机出问题了，别乱汇钱什么的，以防上当。

　　(2017-03-09)