账号被盗手机变“砖头”?(黑客业务24小时靠谱)

　　“此iPhone已丢失，请联系QQ159715336解锁!”7月5日，汕头市民侯先生在手机屏幕上看到这条消息，顿时傻了眼，随即与对方取得了联系。没想到，对方直接告诉了他这个账号绑定了多少台苹果设备。如果你付350元，就可以马上把密码给他。你不给，他手机就不行，或者你可以远程“帮”他刷手机，格式化他手机里的所有信息和图片。

　　无独有偶，昆明的徐小姐昨晚也遭遇了类似的勒索，她们最终在苹果售后客服的帮助下找回了账号和密码。但客服表示，最近频繁出现账号被盗，设备无法使用的情况。建议两个人报警。

　　1 用“查找iPhone”锁定手机

　　郑敏，香港中文大学计算机科学系博士，移动安全专业人士。他告诉记者，黑客通过“社工库”获取人们的Apple ID账号，利用苹果防盗的远程锁定功能敲诈钱财。因为找回手机的过程很麻烦，而且内陆地区很多人持有的手机都是水货，不一定有发票，所以勒索一般都能成功。

　　苹果工作人员也回应称，苹果手机的iCloud账号中有“查找我的iPhone”功能，黑客使用该功能远程锁定手机。

　　2 用泄露的信息破解账户密码

　　据了解，“社工库”是利用社会工程进行攻击时积累的数据库。这个数据库里有大量的信息，你可以找到每个人的各种行为记录，比如开房记录，身份证，姓名，电话。黑客通过收集用户和密码信息生成相应的字典表，批量尝试登录其他网站后，可以得到一系列可以登录的账号。

　　郑伟告诉记者，很多用户习惯在不同的网站使用同一个账号密码，因此攻击者可以通过获取用户在网站A的账号来尝试登录网站B，而这种攻击方式就是“数据库碰撞”。如果不小心打对了，黑客会立刻用程序攻击这个账号，导致侯先生和徐小姐的遭遇。

　　3 专家教你保护ID。

　　1.避免使用不熟悉的WIFI，在网吧等场所上网时注意apple id关联的QQ的密码安全。

　　2.不要越狱下载一些不安全的软件，小心一些钓鱼网站非法获取账号和密码。

　　3.Apple ID账号要设置复杂密码，同时要保管好账号和密码，不要借给别人或者随意发布到网上。

　　4.销售苹果电子产品时，擦除手机中的个人信息。

　　5.账户异常请尽快联系客服。

　　6.如果没有必要，最好不要开启“查找我的iPhone”功能，也不要注册iCloud账号。

　　7.尽量确保重要帐户使用不同的用户名和密码。