去年5月,蘋果手機用户趙某發現自己的Apple ID不但被盜用,而且對方用其賬號消費800元人民幣用於遊戲充值,而且另附一份敲詐信息聲稱“如果不轉600元解鎖費,就讓你的手機變磚頭。”
根據趙某提供的線索,警方在偵查中發現,這是一條從破解蘋果手機AppleID用户信息、出售,到利用賬號進行遊戲充值,再到修改賬號進行敲詐的黑色產業鏈,而以非法手段獲取蘋果手機關聯的個人信息,並在網上進行大量出售, 每條信息的售價為10-180元不等。該犯罪團伙不是別人,恰恰就是蘋果公司的員工。
2016年6月22日,智聯招聘向公安機關報案稱,內部員工申某,利用公司部門銜接中存在漏洞倒賣求職者簡歷,經公司統計,自2015年1月至今約有48萬份個人簡歷信息被申歡私下出售,個人獲利約100餘萬元。
2008年12月,夏某將公司的《運營報告》、《董事會工作報告》偷偷拷貝出來,以公司高層管理人員的身份悄悄在網絡上對外銷售,非法獲利數萬元。公司管理層獲知該情況後心急如焚,如果上述文件落入競爭對手手中,公司的經營信息將全部泄露,公司的競爭優勢將受到極大損害,遂向公安機關求助將其抓獲歸案。
2006年可口可樂公司前秘書竊取公司機密商業文件和產品樣品,試圖夥同其他兩人將機密出售給百事可樂公司,被美國一家法院判處一名可口可樂公司前秘書8年監禁。報道説,像可口可樂這樣的大公司對商業機密採取嚴格保密的做法,並對員工背景嚴格調查,防止泄密。
上述種種案例,究其根本,在於企業各種業務系統的數據安全防範工作不夠成熟。在業務系統中,員工操作權限與崗位等級不匹配、核心數據明文存儲、對於離職員工不能及時有效予以隔離註銷,這些都是導致業務系統數據信息發生泄漏的原因。
對此,維固科技數據安全專家給出解決方案:利用數據防泄密系統實現驅動層透明加解密、關鍵詞語義識別、可視化行為統計圖等技術,對業務系統中核心數據進行定向保護。業務系統數據受限下載或下載加密,訪問過程全程跟蹤、審計,同時保證本地私有數據不加密,防止過量加密,提高工作效率。
除此之外,維固科技提醒,從2017年6月1日起,非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息等個人信息50條以上的,即構成犯罪。對掌握公民個人信息的內部工作人員泄漏公民個人信息將從重處理。
【TechWeb報道】6月8日消息,對於蘋果用户而言,忘記Apple ID密碼簡直是一場災難,那如果是有人把你的Apple ID和密碼泄露出去,是不是更可怕呢?
20名蘋果國內直銷公司及蘋果外包公司員工就從事這一黑色交易,他們非法查詢蘋果手機關聯的手機號、姓名及Apple ID等信息,以每條10元至180元的價格交易出去,涉及金額達5000萬元以上。
來自新華社消息,今年1月,蒼南警方在偵查中發現,有蘋果公司國內員工涉嫌以非法手段獲取蘋果手機關聯的公民個人信息,並在網上進行大量出售,涉案金額巨大。
經過數月偵查後,5月3日,温州市、蒼南縣兩級公安機關組織人員赴廣東、江蘇、福建等地統一收網,共抓獲黎某、甘某、區某等主要犯罪嫌疑人22人,其中涉及蘋果國內直銷公司及蘋果外包公司員工20人,扣押一批電腦、手機、銀行卡等作案工具,初步查明涉案金額達5000萬元以上。目前,該案22名犯罪嫌疑人已分別被採取刑事拘留等強制措施,案件正在進一步審理中。
蘋果員工泄露用户信息進行非法交易並非首次。去年2月即有外媒報道,有黑客以2萬歐元(也就是15萬人民幣)的價格收購蘋果員工Apple ID登錄的詳細信息,以接觸蘋果內部的數據。
在外媒的調查報道中,一個蘋果前僱員説,經常有黑客或其他人找蘋果員工,用金錢或者其他方式引誘他們給出關於蘋果的內部信息。“如果你知道多少人試圖接近一個蘋果員工只為了他一個密碼,你一定會吃驚的。他們經常許諾成千上萬的報酬,讓你幫助他們進入蘋果的內部網絡。”
除了盜取用户的個人信息之外,蘋果內鬼還會盜取iPhone謀利。2014年8月,外媒報道,蘋果在線商店出現7個內鬼,串通竊賊換取了商店內多達600部正牌iPhone手機,涉案金額高達50萬美元。
2016年12月,蘋果代工製造商富士康的一位前高級經理被指控盜竊了5700部iPhone,變現非法獲利156萬美元。檢控官指出,這位蔡姓高管在富士康深圳工廠的測試部門任職,指導着8名員工。他被指盜竊了5700部iPhone 5和iPhone 5s。據悉,從2013年至2014年期間,該富士康經理與同謀向深圳的商店出售了數千部用於測試的iPhone,獲利156萬美元。
堡壘最容易從內部攻破,儘管蘋果手機的安全性已經較其他手機高出許多,強大的防護能避免外部的窺探但也架不住內鬼作祟。對於蘋果用户而言,出現這種情況即使做好個人防範也沒有什麼用。去年5月,江蘇溧陽警方發現了一條從破解蘋果手機用户信息、出售,到利用賬號進行遊戲充值,再到修改賬號進行敲詐的黑色產業鏈。
TechWeb在《蘋果ID現驚悚盜號:設備在手變磚還得付費哀求騙子解鎖》一文中也有過報道,犯罪分子利用獲知的用户Apple ID進行敲詐勒索,在有組織的犯罪分子面前,消費者個人是極其弱勢的。
TechWeb在此提醒廣大蘋果用户,為增強蘋果賬號的安全性,Apple ID要開啓雙重驗證。如果不幸ID被盜,開啓雙重驗證後還能找回,避免被犯罪分子勒索。
(2017-06-08)
關於此次Apple ID被黑事件,只能説黑客技術太好,親眼看着自己的賬號密碼被改,我卻無能為力,信息化時代,被各種賬號密碼包圍,信息安全問題卻不能解決,真是細思極恐。
五一假期第一天,9點多鐘玩着玩着手機突然提示讓我輸入登錄Apple ID的登錄密碼,輸了幾遍一直提示密碼錯誤,密保問題也是錯誤的!想着沒辦法只能密碼找回了吧。打開綁定的郵箱才是嚇得我冒冷汗....先是顯示我的ID在其他設備登錄,然後接連收到我的出生日期等密保問題被修改,最狠的是他修改了我的救援郵件地址,我馬上操作修改密碼,顯示重設密碼的郵件發送到被篡改的救援郵箱,也就是我現在根本改不了密碼!
有了上次事件之後我馬上意識到賬號被盜,趕緊上網搜索解決方法,第一步就是趕緊關了Wifi和數據,免得對方開啓丟失模式被人遠程鎖死。當然不能上網的手機基本也是個廢機了,但是我真的不敢開數據啊,可以看看其他ID被黑後的網友們的慘狀。
第二步 打400客服電話,跟客服描述了我的情況,官方解決方法就是暫時不要開啓網絡連接,一旦黑客將賬號信息全部更改,則必須提供購機發票、保修卡及包裝盒,以照片形式上傳至指定郵箱,相關人員會把信息交給美國的工程部,由密碼專家進行解碼,把賬號從該手機上抹除...好吧,只能説還好手機沒用多久裏面資料並不多,包裝盒、三包憑證也還尚在,發票也還能申請再去開。如果是用了半年以上的,這些東西估計就很難找了吧...
第三步就是去申請發票等發票,然後再等專家解碼了...估計弄好也得一週了,只能再去找備用機了。
當然除了通過蘋果客服解鎖,網上也有其他方式,比如換個手機零件恢復手機的使用,但價格不低,而且不能百分之百保證能恢復。還有就是花錢找盜你號的那個人幫你解鎖,估計得花1000左右吧。
網上資料説Apple ID解鎖已經形成了一個產業鏈,很大程度上跟蘋果的安全認證有關,差點想退貨了....
正寫到這時,收到了不法分子的解鎖郵件,真是套路...已經無語了
所以!!用蘋果的親們要引起注意了!!雖然遇到的幾率不高(就被我遇到了),但安全意識很重要,能最大程度杜絕類似事件發生的措施,就是開啓Apple ID的兩步驗證!官網找一下有開啓兩步驗證的按鈕,這是蘋果意識到這個問題後採取的應對措施,網上一搜就知道,具體我就不細説了。
再一次以親身經歷警示一下大家,沒有遇到過可能不知道痛,當自己親身經歷了就知道是多麼真實可怕!
(2017-04-29)
蘋果手機被鎖,原因竟是郵箱被盜!
最近小編的蘋果手機自己的Apple ID突然被盜,導致iPhone被黑客遠程設置為丟失狀態,手機“變磚”無法使用,而郵箱或QQ則收到了黑客的敲詐信息,對方聲稱“解鎖”手機需要交納400元到800元的“解鎖費用”
經過多方瞭解得出原因,竟然是自己本人的QQ被盜後被盜號者獲取了我的蘋果ID賬號和密碼,(被作為Apple ID的密碼找回郵箱)被盜。黑客盜取QQ郵箱之後,通過QQ郵箱更改了Apple ID的相關登陸信息,並鎖定用户的蘋果手機,再留下自己的QQ號和支付寶賬號,告訴用户只要付錢就能解鎖,從而藉機敲詐,非法獲利。
拒絕向黑客妥協付錢解鎖!
如果你實在等不及蘋果官方的處理“龜速”,找不到相應的發票和包裝盒,又確實認為淘寶不那麼萬能,那麼向黑客妥協,一手交錢一手解鎖,可能也是一個不是辦法的方法。當然,這個妥協,你可能會承擔付錢後黑客反悔的代價,比如500不能滿足黑客的胃口,你很可能會需要再支付500元。所以我們不要因為一時的心急而去相信這些盜號者,我們應該要用下面的方法把本該屬於我們的東西找回來!
尋找蘋果官方渠道解決
將購買手機的發票、保修卡和手機包裝盒背面的序列號拍照通過郵件形式發送到蘋果官方指定郵箱,工作人員在驗證無誤後會在15個工作日內幫助解鎖。在我們申請ID的時候會有三個問題設置,大家務必要記住這三個問題,以免在不必要的時候自己麻煩。
還有就是綁定蘋果手機的兩步驗證!綁定自己的手機號碼,並且把獲得的安全密匙嚴加保管,切記不要保管在你的手機相冊裏,保存在相冊裏如果被盜被抹掉數據你也是白搭,放在你的電腦或者別的設備上防範於未然。
ID鎖是無法通過破解或是刷機解決的,正常手段,只能通過密碼解鎖。
如果電話是你自己的,發票保修卡盒子都在的話,致電蘋果客服。
他會要求你提供相應的東西, 在問你幾個密保問題,如果審核通過即可解鎖。
注意:
(2017-03-28)
故事發生2016年9月19日,當時我和我老婆正在串店摟串子,突然發現手機出現一個條碼,我點了一下,然後手機就像更新系統一樣更新了,更新後手機變成需要激活狀態。更悲催的是我和我老婆的手機是一個ID,我們兩個的手機瞬間變磚頭。當時內心非常着急,因為沒遇到過這種情況,立馬開車回家,然後打電話告訴家人手機不好使了,避免上當受騙。過後一想這回ID被盜應該是蘋果IOS10.0有漏洞,我升級完後,發現註冊郵箱裏面經常收到icloud登錄異常的信息,而且信息提示都是在半夜,黑客應該就是利用這個漏洞攻擊的帳號。過後我上網搜索了下,網易和QQ郵箱註冊蘋果ID被攻擊的是最多的,同時發現我的ID註冊郵箱裏面收到一封要想解鎖請聯繫QQ多少號的郵件,我上網查了下,有給錢就給開鎖的,還有就是撕票,收到錢直接跑路的,一般解鎖價格是300-500元。我做為一名年輕有為的80後,必然一身正氣,堅持不用慣着盜號的,下面説一下我帳號找回的逗比經歷。
回家後馬上度娘搜索了下,查查如何找回密碼,有的説要發票、包裝盒及手機背面照片找回,還有的説密碼保護對了
最後,根據我的個人經驗,蘋果手機不要開查找我的IPHONE功能,這個功能不開他就不能遠程鎖定機器,後來聽朋友説也被改了資料,但他遠程鎖定沒開,可能黑客就放棄了,沒有刪除他的帳號,他很容易就找回來了密碼。同時為了預防這種情況,蘋果目前推出了兩步制驗證,可以二個手機發驗證碼驗證,提高了帳號安全系統數。希望我的這遍文章能給大家幫助,在發生這種事情的時候,一定要先通知家裏人手機出問題了,別亂匯錢什麼的,以防上當。
(2017-03-09)