手機(jī)被黑客鎖定，但他拜黑客為師，學(xué)習(xí)技術(shù)，勒索他人；警察在數(shù)據(jù)庫里輸入了自己的QQ，找到了密碼；越來越多的犯罪團(tuán)伙盯上了歐美的蘋果手機(jī)用戶，竊取他們的賬戶余額...

今天，溫州甌海公安局網(wǎng)絡(luò)警察大隊(duì)獨(dú)家披露了破解蘋果icloud賬號(hào)、進(jìn)行敲詐勒索的案件。截至目前，已有33人涉案，2萬多個(gè)蘋果icloud破賬號(hào)被扣。

在被黑客勒索到500元后，他反而花了2000元買了一個(gè)“教程”。

去年底，甌海警方接到幾十起蘋果手機(jī)被黑客鎖定的案件。市民的手機(jī)不是丟了，而是以丟了的模式顯示，成了不能用的“磚頭”。然后，黑客會(huì)聯(lián)系車主，按照車型價(jià)格支付500元左右的解鎖費(fèi)。

基于此，甌海公安局網(wǎng)絡(luò)警察大隊(duì)開始偵破一起嚴(yán)重的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的案件，從而開啟了一條黑色產(chǎn)業(yè)鏈。經(jīng)初步分析判斷，專案組民警于2017年1月6日在廣東省佛山市抓獲犯罪嫌疑人李。

“李實(shí)際上并不是傳統(tǒng)意義上的‘黑客’，甚至他以前也是受害者?！惫芫斓泥嵳f，李沒有固定的職業(yè)，靠收房租為生。去年。他的蘋果手機(jī)被鎖定，500元被勒索。付了500元后，李看到了“商機(jī)”。

“他繼續(xù)聯(lián)系黑客。討價(jià)還價(jià)后，他以2000元的價(jià)格買了一個(gè)鎖定別人蘋果手機(jī)的教程，還買了一批icloud賬號(hào)?！苯刂帘徊稌r(shí)，李已勒索50余人，獲利近3萬元。

他們掌握了數(shù)億個(gè)被盜郵箱，警察進(jìn)入他們的QQ找到了密碼

網(wǎng)絡(luò)犯罪往往是相互分離的，只有通過網(wǎng)絡(luò)連接，很多人的反偵察意識(shí)和技術(shù)能力很高，給偵查取證帶來很多困難?！拔覀儚睦铋_始，向全國多個(gè)省市轉(zhuǎn)移，梳理整個(gè)黑色產(chǎn)業(yè)鏈?！编嵕僬f，在過去的半年里，他和他在特遣隊(duì)的同事們花了三個(gè)多月的時(shí)間出差。

據(jù)警方調(diào)查，犯罪嫌疑人關(guān)某等人于2016年初開始購買部分黑客網(wǎng)站或qq群用戶泄露的大量QQ郵箱賬號(hào)和密碼，并通過互聯(lián)網(wǎng)銷售給犯罪嫌疑人、張、劉等人。這些郵箱的非法交易是icloud賬戶相關(guān)犯罪的重要上游產(chǎn)業(yè)鏈。

在采訪中，鄭警官將自己的QQ號(hào)輸入了一個(gè)被查封的賬號(hào)密碼數(shù)據(jù)庫。結(jié)果，他跳出了一套曾經(jīng)用過的登錄密碼?！拔业馁~號(hào)前幾年被盜過一次，那時(shí)候可能已經(jīng)被盜了。”

211名學(xué)校畢業(yè)生編寫黑客軟件，剛找到工作就被逮捕

在獲得大量郵箱和密碼后，、張、劉等人成立了多個(gè)工作室，并雇人使用各種黑客軟件批量登陸蘋果官網(wǎng)。

“因?yàn)楹芏嗵O果用戶直接使用QQ郵箱作為蘋果賬號(hào)，密碼和QQ密碼一樣，給不法分子留下了漏洞?！编嵕俳榻B說，其中一個(gè)黑客軟件是廣東某211高校計(jì)算機(jī)專業(yè)畢業(yè)生寫的?！八窟@個(gè)軟件賺了一萬塊。我們找到他的時(shí)候，他剛剛被一家知名互聯(lián)網(wǎng)公司錄用。”

破解后的icloud賬號(hào)繼續(xù)通過這個(gè)黑色產(chǎn)業(yè)鏈賣給孟某、吳某等工作室。他們?cè)俅喂蛡騿T工，使用一些秘密修改軟件來解決icloud賬戶的安全問題和答案，然后出售它們以獲取利潤。

很多網(wǎng)友認(rèn)為密碼答案安全系數(shù)高，往往把答案設(shè)置得過于簡單，“比如，秘密問題:你最喜歡的食物是什么？蛋炒飯、番茄炒雞蛋等家常菜成了高頻答案，非常容易破解。”

為了偷更多的余額，一些人盯上了歐美的蘋果用戶

黑客除了通過鎖定手機(jī)勒索“解鎖費(fèi)”外，還盜取icloud賬戶中的余額，或者利用這些賬戶在App Store中對(duì)游戲等軟件進(jìn)行評(píng)分，從而提高排名，獲取非法利益。

“最近我們查封了云南昆明的一家工作室，開始為歐美的蘋果手機(jī)用戶盜取賬號(hào)余額。”鄭警官表示，這些賬戶涉及幾十個(gè)國家，包括美元、歐元等多種貨幣。具體金額還在進(jìn)一步統(tǒng)計(jì)中。“這些余額不能直接兌現(xiàn)。主要是通過低成本游戲充值的方式套現(xiàn)?！?/p>

經(jīng)過半年的調(diào)查，專案組先后在順德、廣東、莆田、福建、呂梁、山西、四川資陽等10省20市抓獲犯罪嫌疑人33人，繳獲電腦130多臺(tái)、手機(jī)430多部、銀行卡和SIM卡大量。目前已有33名犯罪嫌疑人被甌海公安局刑事強(qiáng)制。

警方建議不同的網(wǎng)站應(yīng)該設(shè)置不同的密碼，以避免個(gè)人信息容易泄露

警方表示，蘋果icloud賬號(hào)的功能不僅限于購買和下載軟件。蘋果很多重要的安全策略都是基于這個(gè)賬號(hào)，包括云服務(wù)，手機(jī)中各種信息的存儲(chǔ)和備份，丟失手機(jī)的定位和鎖定，系統(tǒng)的擦除。此外，icloud賬戶將通訊錄、照片等用戶個(gè)人隱私信息存儲(chǔ)在云中，賬戶被盜的后果可能不限于經(jīng)濟(jì)損失。

鑒于本案中大量icloud賬戶容易被破解，警方介紹，主要原因是很多市民為了方便，喜歡在不同平臺(tái)使用相同的賬戶和密碼。建議市民在重要網(wǎng)站使用不同的賬號(hào)和密碼，提高安全系數(shù)。

“比如你注冊(cè)了一個(gè)QQ郵箱，同時(shí)作為支付寶、蘋果icloud、微博、微信等平臺(tái)的賬號(hào)，密碼都是一樣的。一旦一個(gè)賬戶信息泄露，其他賬戶就變得極其不安全?！本椒Q，本案中，黑客通過技術(shù)破解icloud賬戶密碼，在互聯(lián)網(wǎng)上收集泄露的用戶和密碼信息，然后試圖通過軟件批量登錄其他網(wǎng)站，往往會(huì)獲得一系列可以登錄的用戶賬戶。