黑客盜取郵箱后篡改 蘋果 賬戶和密碼,并勒索用戶
■IT時(shí)報(bào)記者 潘少穎
一直正常使用的iPhone5s,因?yàn)榕c蘋果ID賬戶綁定的QQ郵箱被盜,而被黑客修改了蘋果ID賬戶和密碼,在勒索不成的情況下,黑客通過(guò)“查找iPhone”功能鎖死了iPhone5s。最近,深圳唐先生的iPhone5s變成了磚頭,而且通過(guò)客服等各種方式也沒(méi)有找回。
用戶遭遇:iPhone5s被鎖,被迫交“贖金”
“7月30日,我在深圳一網(wǎng)吧,用手機(jī)連上了網(wǎng)吧的Wi-Fi,并且登錄了QQ,不一會(huì),QQ界面彈出通知說(shuō),該QQ異地登錄,被迫下線。當(dāng)時(shí)覺(jué)得QQ異地登錄這種現(xiàn)象很正常,以前也碰到過(guò),而且我當(dāng)時(shí)重新登錄也成功了,因此沒(méi)覺(jué)得有什么異常。”唐先生說(shuō)。
幾個(gè)小時(shí)之后,唐先生的手機(jī)收到提示說(shuō)“此iPhone已丟失,請(qǐng)聯(lián)系QQ:xxxxx”,“明明手機(jī)在我手里,而且也照常好用,怎么會(huì)丟失呢?”盡管心存懷疑,但唐先生還是沒(méi)有重視,直到第二天再次收到這個(gè)提示。
擔(dān)心出問(wèn)題的唐先生想登錄iCloud,孰料一直顯示賬號(hào)和密碼錯(cuò)誤。于是,唐先生登錄了與蘋果ID賬號(hào)綁定的QQ郵箱,在QQ郵箱里,唐先生看到了一封已經(jīng)被打開(kāi)過(guò)的郵件,該郵件的內(nèi)容就是重置蘋果ID賬戶密碼!拔荫R上聯(lián)系了信息中所提到的那個(gè)QQ號(hào),對(duì)方承認(rèn)是他盜走了我的QQ郵箱,并且更改了蘋果ID和密碼,他告訴我要想知道ID和密碼,匯款300元就可以了!睔獠淮蛞惶巵(lái)的唐先生怎么也不肯匯款,在QQ上與盜號(hào)者大吵一架,沒(méi)想到對(duì)方來(lái)了更絕的一招,在iCloud上通過(guò)“查找iPhone”功能鎖死了唐先生的iPhone5s,并且刪除了所有數(shù)據(jù),唐先生頓時(shí)傻眼了。
心急如焚的唐先生首先聯(lián)系了蘋果官方客服,客服表示需要正確回答當(dāng)時(shí)設(shè)置的密保問(wèn)題才能找回賬號(hào)密碼。但唐先生的密保問(wèn)題是2011年設(shè)置的,時(shí)間太長(zhǎng)早已經(jīng)忘記!拔医o蘋果客服打了六七次電話,每次都說(shuō)要回答出密保問(wèn)題才可以,而且這是唯一的方式!碧葡壬f(shuō)。
此后,唐先生又嘗試了刷機(jī)等各種方式,還是不能恢復(fù)。此時(shí),距離事發(fā)已經(jīng)過(guò)去了將近一周,做銷售的唐先生擔(dān)心失去工作,無(wú)奈之下,只能答應(yīng)盜號(hào)者的要求。“對(duì)方收到匯款后的確給我解鎖,但里面的資料都沒(méi)了。”唐先生說(shuō)。
無(wú)獨(dú)有偶,北京的高小姐最近也碰到了類似的事情,和蘋果ID綁定的Hotmail郵箱被盜,ID和密碼被改,但幸好自己還記得密保問(wèn)題的答案,在客服的幫助下找回了密碼。
“郵箱被盜是經(jīng)常發(fā)生的事,更改蘋果ID和密碼通過(guò)一封郵件就能完成嗎? 騰訊 有填寫(xiě)歷史資料之類的申訴方式可以找回,為什么蘋果沒(méi)有?”唐先生氣憤地說(shuō)。
記者驗(yàn)證:破解郵箱就能修改蘋果賬號(hào)和密碼
為了驗(yàn)證唐先生的說(shuō)法,記者致電蘋果客服。當(dāng)記者表示想要為自己的蘋果ID修改密碼時(shí),該客服表示系統(tǒng)會(huì)向該綁定郵箱發(fā)送一封修改密碼的郵件,按照提示操作就可以了;卮鹩浾咛釂(wèn)期間,該客服也詢問(wèn)了記者的姓名、聯(lián)系方式等,本以為這些資料做審核信息之用,但該客服表示詢問(wèn)這些信息僅作來(lái)電登記。
記者在收到的郵件中看到,只要點(diǎn)擊郵件中的“重置密碼”,就跳轉(zhuǎn)到了設(shè)置密碼的頁(yè)面,在設(shè)置新密碼時(shí),無(wú)須填寫(xiě)用戶信息或者舊密碼。就整個(gè)操作過(guò)程來(lái)看,只要知道蘋果ID綁定的郵箱以及郵箱密碼,就可以修改。設(shè)置完新密碼后,在iCloud里可以再次提交修改ID和密碼的申請(qǐng),也無(wú)須任何用戶信息。
當(dāng)記者質(zhì)疑這樣修改是不是風(fēng)險(xiǎn)太大了時(shí),客服表示,7月蘋果新推出了兩步安全驗(yàn)證,即在修改ID和密碼時(shí)必須手上有相應(yīng)的蘋果設(shè)備,并且會(huì)發(fā)送驗(yàn)證碼。但兩步驗(yàn)證法需要用戶在自己的賬戶中設(shè)置后才能生效。
關(guān)于找回丟失的ID和密碼的方式,蘋果客服表示除了回答密保問(wèn)題之外,還可以通過(guò)購(gòu)買時(shí)的發(fā)票以及包裝盒,提供該蘋果設(shè)備相關(guān)的一些資料,客服可以在系統(tǒng)中注銷和該設(shè)備關(guān)聯(lián)的賬號(hào),用戶再重新注冊(cè)一個(gè)。
唐先生由于找不到發(fā)票以及包裝盒,故只能采用回答密保問(wèn)題的方式找回賬號(hào)和密碼。
律師說(shuō)法:蘋果不違規(guī),但應(yīng)做得更好
上海泛洋律師事務(wù)所律師劉春泉告訴記者,法律上沒(méi)有明確規(guī)定企業(yè)在審核用戶信息資料時(shí)應(yīng)詢問(wèn)哪些內(nèi)容,都是企業(yè)自己決定的!疤O果的這種做法雖然不違規(guī),并且在美國(guó)也行得通,但并不符合中國(guó)的實(shí)際情況。而對(duì)于找回賬號(hào)密碼的方式,消費(fèi)者和蘋果都存在問(wèn)題,消費(fèi)者忘記了自己的密保,也提供不了其它信息,蘋果客服出于安全考慮,的確不能幫助消費(fèi)者。但蘋果提供的找回方式也比較簡(jiǎn)單,如果能提供多一些的方式,就更人性化了!眲⒋喝硎,就像騰訊一樣,為抓盜號(hào)專門建立了幾百人的團(tuán)隊(duì),提供的找回QQ密碼等方式也比較多樣,這樣才符合市場(chǎng)需求,但同時(shí)也需要成本。
對(duì)于唐先生出于無(wú)奈而付了300元找回賬號(hào)和密碼,劉春泉建議消費(fèi)者應(yīng)該報(bào)警,“雖然一個(gè)案件的金額很小,但公安部門有情報(bào)機(jī)構(gòu),一旦搜集到多起類似的案件,就能采取措施!眲⒋喝f(shuō)。