2018-08-07
好好使用的手機,突然被鎖定,無法打開,然后有人主動聯系,要求付錢后即可給手機解鎖……不少受害者都有過類似的遭遇。手機為何會被遠程鎖定?遭遇勒索應該怎么辦?如何進一步提高防范個人信息泄露的意識?記者進行了調查采訪。
想看視頻卻中招,原來賬號有貓膩
“我用別人的賬號瀏覽網頁,沒想到自己的蘋果手機卻被鎖了,還被對方勒索了1000元。”今年年初,江蘇無錫市公安局濱湖分局蠡園派出所接到報警。
“前些天我在玩游戲時認識了一個網友,他說可以提供一個蘋果手機iCloud賬號看一些視頻。”受害者小蔣說,“我登錄賬號后才發現,自己的手機竟被鎖死了,沒法用,緊接著QQ就收到對方發來的收費解鎖消息。”
小蔣了解情況后得知,官方途徑解鎖需要出示購買手機的發票,走流程也要一個多月。等不及要用手機的小蔣只好按照對方要求轉了錢,才解鎖手機。
警方通過小蔣提供的情況進行調查,最終抓獲嫌疑人張某、徐某等人組成的團伙。
濱湖分局網安大隊大隊長陳新偉介紹,去年7月,張某由于生活拮據,想到之前看到的一種“賺錢”方法,便租用了一個王者榮耀游戲的女性賬號,并在公共聊天頻道內發布相關消息,等待感興趣的人和他私聊,小蔣就這樣“上鉤”了。
就在小蔣登錄張某提供的iCloud賬號準備看視頻的同一時間,張某便收到提示,在后臺修改了賬號和密碼,使小蔣無法退出賬號。張某就通過這樣的操作將小蔣的手機遠程鎖定,并以解鎖為由進行勒索。
經查,張某等人已作案達50余起,致使80余臺蘋果手機、平板電腦等無法正常使用,并得贓款共計10萬余元。
個人信息被買賣,手機突然變“磚塊”
相比小蔣,發生在老沈身上的經歷就更奇怪了。
“我什么都沒有操作,前一秒手機還好好的,后一秒就突然自動關機。屏幕上顯示:蘋果手機的賬戶被鎖,需要密碼激活。”老沈趕忙登錄,系統提示密碼錯誤無法登錄,他又跑了手機店,還咨詢了客服,都未能解決。
正當老沈茫然無措時,一個名叫“解鎖恢復”的陌生QQ號突然加了他,自稱是專業解鎖人員,可提供解鎖服務。老沈一問,根據自己的手機機型,解鎖需要收費400元。雖然很不情愿,但也沒有別的辦法,他只好給對方轉去“解鎖費”。
手機雖然“復活”了,老沈卻想不通:“我的賬號是怎么被攻破的?”
無錫警方根據線索,找到了作案團伙。王某等從販賣蘋果手機信息的“上家”購買賬戶信息,包括原始蘋果手機賬戶、原始密碼、密碼設置問題等,他們逐一測試這些設備是否在使用,從中篩選出可以鎖定的賬號。他們為防機主通過郵箱找回密碼,還低價購買大量網絡郵箱,重新進行綁定,這樣手機就徹底變成了“磚塊”。然后,他們根據原始賬號上的QQ號聯系機主,收取“解鎖費”。
案件偵破后,無錫市濱湖區人民檢察院以涉嫌破壞計算機信息系統罪批準逮捕犯罪嫌疑人王某、陶某等人。去年4月,濱湖區人民法院作出判決:判處王某有期徒刑一年六個月,判處陶某有期徒刑一年,追繳兩人違法所得,作案設備予以沒收。
王某和陶某所購買的信息是從哪兒來的?無錫市公安局錫山分局網安大隊大隊長王峻介紹了一條可能的“上游”渠道:2016年,當地警方接到多起QQ空間異地登錄的群眾舉報,在騰訊公司配合下,打掉了一個販賣QQ信息的團伙。在涉案的29萬余組賬號信息中,相當一部分銷售給了其他團伙。
不明賬號別登錄,郵箱密碼定期改
“有不少用戶選擇將QQ郵箱作為蘋果手機iCloud的賬號,而為了方便記憶,又使用了與QQ郵箱相同或相近的密碼,這給作案人員開發釣魚平臺、運用大數據撞庫、購買個人信息等提供了可乘之機。”無錫市公安局網安支隊副支隊長吳方全說。
值得注意的是,目前作案手法又出現了一些新變化:作案人員無需再購買個人信息,只需“鍵對鍵”“點對點”進行作案。這一新模式作案成本低、勒索精度高、簡單易復制。同時,這類案件主要不靠技術手段進行勒索,而更多的是“心理戰術”,利用受害者認為金額不大、怕麻煩或者不好意思報警等心理,制造了可乘之機,造成了更大的社會危害。
蘋果手機被遠程操控“變磚”后,受害者有什么應對之策?警方表示,受害者可在第一時間通過蘋果官方渠道解決,將購買手機的發票、保修卡和手機序列號拍照,發送到蘋果官方指定郵箱,工作人員在驗證無誤后會在15個工作日內幫助解鎖。
同時,設備一旦被他人異常鎖定,應立即報警。根據刑法第二百八十六條規定:違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
警方建議,手機用戶對蘋果賬戶密碼和密保安全問題不要設置得過于簡單,相關郵箱密碼最好定期修改。在使用蘋果賬戶時,既不要在來源不明的登錄框輸入自己的賬戶名和密碼、不要隨便點入來源不明的網頁進行投票等操作,也不要輕易登錄他人的iCloud賬號。此外,要及時設置蘋果賬戶的兩步驗證,加強賬戶的安全級別。
據介紹,目前多地警方已經與相關網絡服務商、運營商展開合作,在信息販賣、鎖屏勒索案件查辦過程中密切配合、形成合力,精準找出信息泄露的重點源頭,打擊重點泛濫領域。同時,警方建議網絡運營主體進一步加大源頭上的審核與封堵力度,不斷升級相關技術手段與監管手段。