查看原文
其他

这伙人盯上苹果手机,用“黑客”锁定并敲诈,温州发生好多起。你的这些使用习惯,可能就有潜在风险

2017-09-26 温州都市报

手机遭黑客锁定,他却拜黑客为师,学习技术转而敲诈他人;民警在数据库里输入自己的QQ,结果找到密码;更有犯罪团伙盯上欧美苹果手机用户,窃取其账户余额……


今天,瓯海公安分局网警大队独家披露了这起破解苹果icloud账号实施敲诈勒索的特大破坏计算机信息系统案,目前已经到案33人,扣押了遭破苹果icloud账号2万多个。


1被黑客敲诈500元后,他反而出2000元求“教程”


去年年底,瓯海警方陆续接到数十起苹果手机遭黑客锁定案件。市民手机没有丢失,却显示为丢失模式,成了无法使用的“砖块”。随后,黑客会联系机主,根据机型价格高低要求支付500元左右的解锁费。


瓯海公安分局网警大队据此着手,侦破一起特大非法获取计算机信息系统数据案,并由此揭开了一条黑色产业链。通过前期的分析研判,专案组民警于2017年1月6日在广东省佛山市抓获犯罪嫌疑人李某。


“李某其实并不是传统意义上的‘黑客’,甚至他自己过去也是一名受害者。”经办民警郑警官介绍,李某没有固定职业,靠收房租为业。去年。他的苹果手机就遭遇锁定,被人勒索了500元。在支付了500元后,李某却看到了其中的“商机”。


“他就继续和黑客联系,经过讨价还价,以2000元的价格买下了锁定他人苹果手机的教程,还购买了一批icloud账号。”截至落网,李某已经实施敲诈50多起,获利近三万元。

2他们掌握了上亿个失窃邮箱,民警输入自己的QQ竟找到了密码

互联网犯罪各个环节往往的分离,仅通过网络联系,加上不少人具有较高的反侦察意识和技术能力,给调查取证带来了许多难度。“我们从李某着手,辗转全国多个省市,才将整个黑色产业链一一梳理清楚。”郑警官说,过去的大半年时间,他和专案组的同事们,超过三个月的时间在各地出差。


据警方调查,犯罪嫌疑人关某等人,2016年初开始,在一些黑客网站或者QQ群里大量购买用户泄露的qq邮箱账号和密码,并且通过网络贩卖,将这些非法途径获取的qq邮箱账号倒卖给犯罪嫌疑人陈某、张某、刘某等人。而这些邮箱非法买卖正是icloud账号相关犯罪的重要上游产业链。


采访中,郑警官随手在一个查获的账号密码数据库里输入自己的QQ号,结果竟跳出了曾经用过的一组登录密码,“我前几年账号被盗过一次,可能就是那时候被窃取了。”

3211名校毕业生编写黑客软件,刚刚找到工作就落网了

获取了大批邮箱、密码后,陈某、张某、刘某等人开设了多家工作室,雇佣人使用各类黑客软件,进行批量登陆苹果公司官网。


“因为许多苹果用户是直接用QQ邮箱作为苹果账号使用,密码也和QQ密码一样,给犯罪分子留下漏洞。”郑警官介绍,其中一款黑客软件是广东某211大学计算机专业毕业生编写的,“他靠这个软件获利上万元,我们找到他时,他刚刚被一家知名互联网公司录用。”


破解后的icloud账号通过这条黑色产业链继续贩卖给孟某、吴某等人工作室。他们再雇佣员工,通过使用某款密保修改器软件,破解icloud账号的安全问题和答案,然后出售获利。


许多网友认为密码答案安全系数很高,往往把答案设置得过于简单,“比如密保问题:你最喜欢的食物是什么。蛋炒饭和番茄炒蛋等家常菜成为高频答案,破解非常容易。”


4
为了窃取更多余额,有人盯上欧美苹果用户


除了通过锁定手机勒索“解锁费”外,黑客们还窃取icloud账号里的余额,或利用这批账号为App Store中的游戏等软件刷评分,提升排名,以牟取非法利益。


“近期我们在云南昆明查获了一个工作室,就专门针对欧洲、美国的苹果手机用户下手,窃取其中的账户余额。”郑警官介绍,这批账号涉及数十个国家,包括美元、欧元等币种,具体金额仍在进一步统计中,“这些余额不能直接提现,他们主要以低价游戏充值等方式套现。”


经过长达半年的侦查,专案组相继在广东顺德、福建莆田、山西吕梁、四川资阳等10省20市抓获犯罪嫌疑人33名,缴获电脑130余台、手机430余部、大量银行卡和SIM卡。目前33名犯罪嫌疑人均已被瓯海公安分局依法采取刑事强制措施。


5警方建议:不同网站设置不同密码,避免个人信息轻易泄漏

民警介绍,苹果icloud账号的功能不仅限于购买、下载软件,苹果公司很多重要的安全策略都是基于这一账号产生的,包括云服务、储存和备份手机内的各种信息、对丢失手机的定位、锁定、系统抹除等功能。此外icloud账号在云端保存了通讯录、照片等用户的个人隐私信息,账号失窃的后果可能还不仅限于经济损失。


针对该案中出现的大批量icloud账号遭轻易破解,民警介绍,主要原因在于许多市民为图方便,喜欢在不同的平台使用同一账号、密码。建议市民在重要的网站使用不同的账户、密码,提高安全系数。


“比如你注册了一个QQ邮箱,同时又作为支付宝、苹果icloud、微博、微信等多个平台的账户,密码也全部一样,一旦一个账号信息泄露,其他账号也变得极不安全。”民警介绍,该案中,黑客就是通过技术破解icloud账号密码,并收集互联网已泄露的用户和密码信息,再通过软件尝试批量登陆其他网站,往往又能得到一系列可以登录的用户账号。


警惕网络安全问题,提高自身防范意识,能做到的请点赞!

来源:温州都市报

作者:谢树华

编辑:胡琪琪

校对:陈将

审核:胡建国

温州都市报微信广告投放联系电话:0577-8882592

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存