近日,浙江苍南警方破获了一起涉案金额巨大的非法获取计算机系统数据、侵犯公民个人信息案。其中被售卖的就是大量苹果手机 Apple ID 相关信息。
该案件中警方共抓获主要犯罪嫌疑人22人,其中涉及苹果国内直销公司及苹果外包公司员工20人。
该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID等信息,再将信息以每条10-180元不等的价格进行售卖。初步查明涉案金额达5000万元以上。
这批被售卖的信息并不包括账号密码,不会直接导致账号被盗,但黑产分子之间经常互换数据,他们会不断对各种渠道泄露的用户信息(手机号、邮箱号、卡号、姓名等)进行清洗和关联,最后高度还原出每个受害者的个人信息,加以利用。
比如:黑产分子可以通过此次泄露的 Apple ID 相关数据来获得某用户的关联邮箱。如果此前网上已经泄露过该邮箱的密码信息,黑产分子就能轻而易举地盗取该邮箱,然后进一步控制该用户的 Apple ID。
iPhone 一大安全功能就是遗失后可以开启 ID 锁,让小偷无法正常使用和难以销赃。而账号信息的泄露,使得破解者可以利用官方密码找回功能、邮箱、短信钓鱼等手法进行破解,大大增加了 iPhone 被解 ID 锁的几率。
即使手机不丢失,也可能存在恶意破解的情况。雷锋网此前就多次报道过大量 iPhone 手机用户遭遇 ID 锁定,并被敲诈勒索的事件。
他们是怎么做到的?
原来,一切源起于苹果手机包装盒上印有手机串号及标示码,它相当于手机的身份证号码。外人即使知道了手机串号也没用,但是在“内鬼”的协助下这都不是问题。“内鬼”将手机串号发给苹果外包客服公司人员,客服人员工作时,就可以接触到内部系统,通过手机串号,就能查询到用户注册Apple ID时填写的姓名、住址、手机号码等。
担心自己的信息被盗,可以更换Apple ID邮箱,并打开Apple ID的双重验证,以增强自己账号的安全性。
开启双重验证的方法并不难,进入Apple ID管理界面,按照指引操作即可。