穗18歲黑客「遙距鎖iPhone」勒索

【本報綜合報道】蘋果iPhone手機近期接連爆出安全風險。廣州警方日前搗破釣魚詐騙案,案中只得初中學歷的十八歲男子,假扮蘋果公司客戶服務中心,隨機發送附上釣魚網站的超連結詐騙電郵,成功騙取受害人蘋果ID和密碼,以「隔空鎖機」方式勒索數百元(人民幣.下同)開鎖費,半年間非法獲利近四萬元。有本港專家指出,iPhone採用雲端科技儲存,若黑客取得用戶資料,就如得到「家門鑰匙」,直言「保安幾好都冇用」。

須轉帳三百元方能復常

據內地傳媒報道,廣州市民劉先生近日使用手機時,發現手機突然被上鎖,畫面出現「您的iPhone以(已)鎖定」的字句,及「解鎖員」的聯絡方法。劉先生根據相關指示,轉帳三百元給對方後,手機便恢復正常。劉先生事後報警求助。警方經調查後,日前扣查十八歲謝姓疑犯,現以非法控制計算機信息系統罪處刑事拘留。

謝男作供時指自己只有初中學歷,無正當職業,平時愛在網吧消遣。他在網上自學製作釣魚網站,又發現只要取得iPhone的蘋果ID和密碼,就可遙距鎖機,故開始冒充蘋果公司客服發出詐騙電郵。

電郵會指用戶手機帳號出現異常,並提供一個網站超連結,要求用戶點擊進入並更改密碼等資料,惟該超連結實際是謝男自製的釣魚網站,用以盜取對方iPhone的蘋果ID和密碼。

此外,謝男又編製了一套「通訊錄」軟件,隨機生成QQ帳號,批量送出詐騙電郵。部分收件人巧合以QQ郵箱地址註冊蘋果ID,便信以為真,點擊釣魚網站的連結,並按照指示輸入自己的蘋果ID、密碼等資料。謝男取得對方資料後,遙距將手機鎖機,再勒索機主。

內地iPhone鎖機勒索事件近年頻密發生,除釣魚網站方式,專家指部分與免費電子郵箱漏洞有關。其中去年廣州有受害人以免費網易郵箱註冊蘋果ID,結果iPhone慘遭黑客鎖機「變磚」(無法正常運作),被索要二千五百元解鎖費。

網易郵箱否認存漏洞

上述事件揭發用戶的免費郵箱密碼與蘋果ID密碼相同,可令黑客有機可乘,不過有關洩密風險仍然存在。內地近日有互聯網安全平台表示,發現可導致網易郵箱過億資料洩漏的漏洞,外洩資料包括郵箱帳號、密碼、密碼保護等,個案中亦有用戶以網易郵箱作蘋果ID,令iPhone被遙距上鎖。

網易郵箱已經發出聲明,否認存在漏洞,並且表示黑客成功盜取資料,只是因為用戶在其他的網站帳號上,使用和網易郵箱一樣的密碼;其他網站帳號資料外洩,被不法分子用以登錄網易郵箱,再行入侵iPhone。專家建議若然使免費郵箱「綁定」淘寶、支付寶、iCloud等帳號的用戶,應該盡快解除綁定。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps