警方解密嫌疑人盜取蘋果ID兩大手法

　　突然你的蘋果手機(jī)變成一塊磚頭，進(jìn)入自己的手機(jī)系統(tǒng)卻要跟所謂專業(yè)人士聯(lián)系，繳納500元費(fèi)用后對方才給你解鎖。這種“蘋果ID敲詐手段”成為近期高發(fā)案件，不少蘋果用戶都遭遇被勒索情形。昨日，騰訊和警方聯(lián)合召開發(fā)布會透露，從已破獲案件來看，這種不法行為的從業(yè)人員多達(dá)千余人，而且形成黑色產(chǎn)業(yè)鏈。

　蘋果ID賬戶是如何泄露的？

　　去年8月底的一天，吳某的蘋果手機(jī)突然被鎖定，手機(jī)屏幕上留下了一個(gè)QQ號碼，要求吳某支付500元為其解鎖。吳某隨后與嫌疑人聯(lián)系并支付500元，最后手機(jī)成功被解鎖。遭遇類似勒索，大多數(shù)用戶付錢了事，而吳某選擇了向警方報(bào)案。警方經(jīng)過近兩個(gè)月的偵察，成功破獲蔡某等人非法獲取蘋果ID、租用平臺進(jìn)行釣魚，再到敲詐勒索的全產(chǎn)業(yè)鏈詐騙案，摧毀國內(nèi)最大的調(diào)取蘋果ID紫緣管理系統(tǒng)，抓獲犯罪嫌疑人10人，涉案金額2000余萬元。

　　警方披露，受害人的蘋果ID賬戶是使用郵箱綁定的，受害人曾登錄郵件中仿造的iCloud網(wǎng)站，結(jié)果受害人ID賬戶被盜取，該域名釣魚網(wǎng)站幾乎和官網(wǎng)一樣。

　　昨日警方解密了嫌疑人盜取蘋果ID手法。其一是利用釣魚手段。警方披露，一方面對敲詐嫌疑人展開工作，明確嫌疑人為劉某，另外，通過對受害人訪問的釣魚網(wǎng)站調(diào)查，網(wǎng)站負(fù)責(zé)人劉某獲取的受害人蘋果ID很有可能從楊某處購買所得，同時(shí)網(wǎng)站代碼歸“紫緣管理系統(tǒng)”，網(wǎng)站用戶均是釣魚網(wǎng)站的租用者，紫緣管理系統(tǒng)網(wǎng)站架設(shè)人是系統(tǒng)金字塔的頂端。偵查人員圍繞信息流和資金流開展拉網(wǎng)式偵查，偵查人員發(fā)現(xiàn)紫緣管理系統(tǒng)已經(jīng)實(shí)現(xiàn)無人智能化一條龍的線下模式，需要租用釣魚網(wǎng)站的犯罪嫌疑人，需要支付每月650~1000元/月，首先申請一個(gè)域名，然后下載網(wǎng)站程序，并在紫緣管理系統(tǒng)中綁定IP，隨后加入聊天群，群里提供了詳細(xì)的教程。

　　其二是從二手手機(jī)渠道。案件中，楊某從郭某處獲取蘋果ID賬戶，郭某是二手機(jī)收售人，其手機(jī)都是被盜或者丟失原來綁定賬戶的手機(jī)，這些二手手機(jī)都被人進(jìn)行了鎖定。兩個(gè)人利用郵件群發(fā)機(jī)，向蘋果綁定的郵箱發(fā)送郵件，再竊取賬戶登陸iCloud官網(wǎng)，取消賬戶綁定，而蘋果ID檢索宕機(jī)，很有可能是因?yàn)槔壛颂O果ID其他設(shè)備，因此這些蘋果ID就產(chǎn)生新的價(jià)值，產(chǎn)生了二次利潤，兩人獲取蘋果ID賬戶后再次進(jìn)行銷售欺詐。

　　五類黑色產(chǎn)業(yè)鏈

　　以蘋果ID勒索案為例，其黑色產(chǎn)業(yè)鏈共分五類：

　　第一類是釣魚網(wǎng)站開發(fā)者，通過向他人提供釣魚網(wǎng)站服務(wù)器、服務(wù)器空間獲利；

　　第二類是釣魚網(wǎng)站使用者，此類嫌疑人通過釣魚網(wǎng)站搭建自己的釣魚平臺，通過受害人發(fā)送釣魚鏈接的方式，獲取受害人蘋果ID及密碼，再將賬戶和密碼收售和銷售敲詐勒索人員獲益；

　　第三類是敲詐勒索人員，該類人從釣魚網(wǎng)站使用者處獲得ID密碼后，登陸iCloud官網(wǎng)，遠(yuǎn)程鎖定受害人使用的蘋果設(shè)備，使其無法使用而敲詐勒索獲利；

　　第四類是二手手機(jī)收售人員，該類人將低價(jià)收售的蘋果賬戶發(fā)給釣魚網(wǎng)的使用者，檢索后獲利。此類人員自稱二手機(jī)收售者，是正常途徑獲取二手手機(jī)，不需要通過釣魚方式獲取蘋果ID賬戶密碼的，其實(shí)這些手機(jī)都是疑似和被盜搶的手機(jī)；

　　第五類是提供蘋果ID查詢的人員，該類人員使用蘋果設(shè)備的賬戶，通過相關(guān)人員搜集設(shè)備對應(yīng)的蘋果ID賬戶，銷售給二手機(jī)收售人員獲利。

　　警方提醒：

　　被勒索后不要點(diǎn)擊解鎖賬戶

　　蘋果ID被盜帶來巨大的隱患和危害，那么我們?nèi)绾伪Ｗo(hù)它呢？警方人士建議：1.在任何輸入蘋果ID和密碼的時(shí)候，一定注意域名是否為官方網(wǎng)址，如果手機(jī)彈出“Apple ID已鎖定”時(shí)，不要點(diǎn)擊解鎖賬戶，蘋果ID防被竊取，點(diǎn)取消后，立即去修改蘋果ID密碼。2.當(dāng)手機(jī)被鎖，可以通過登陸Apple ID密碼找回密碼，回答密碼答案，如果用戶回答不了問題，可以通過郵件發(fā)給蘋果客戶、提供被勒索的截圖等證據(jù)找回密碼。（記者薛松）