Apple ID被窃好烦 专家送上反制秘籍

05.09.2015  00:27

对于苹果设备用户来说,AppleID及其密码并不陌生。下载应用要用它,进行重要设置时也需要它。从最近媒体报道来看,连不法分子都开始盯上了它。AppleID究竟有多重要,坏人为什么会盯上它?Apple ID密码被窃,后果有多严重,究竟该如何防护?本期华商报《好奇心》就来为你回答这些问题。

实验时间:2015年8月30日、9月1日

实验地点:华商报社、西安城南一小区

实验人员:华商报记者、市民沈女士

实验设备:两部iPhone手机(操作系统均为ios8.4)、一部笔记本电脑

实验顾问:西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超,网络与信息安全学院副教授崔艳鹏

一、相关事件

iPhone6被偷后ID又被套 为解绑设备遭诈财2000元

网友“鹨鳴”7月28日发微博称,3月15日他的iPhone6在西安和平门附近被偷。接下来的几个月里他不断收到钓鱼邮件要套取他的AppleID密码。7月25日晚上,他收到“你的ID密码被尝试重置,但由于尝试次数太多被冻结”的提醒后,赶紧上了“苹果官网”去修改密码,但因“偷手机的那些人尝试修改密码次数过多被冻结”修改不了。第二天他收到提醒,密码已被重置,ID关联的邮箱也被更换。他正打电话,手机突然没声了,一看界面变成白苹果了,原来对方将他手机擦除内容并锁定了。他赶紧看家人手机,也都出现了同样的情况。而他在同一个AppleID下共绑定了十部苹果设备。后来对方通过QQ与他联系,要价2000元给打包解锁,他不得不给对方打了钱。

20万越狱苹果账号被盗 被盗用户遭勒索

据多家媒体近日报道,一个新发现的恶意软件家族让越狱版的iPhone遭受攻击,已有超过22.5万个iCloud账号信息被窃取,这成为苹果公司史上规模最大的恶意软件侵害事件之一。

这个恶意软件家族被命名为“KeyRaider”,主要通过越狱软件Cydia传播,受入侵的用户涉及中国、法国、俄罗斯、日本及英国等17个国家和地区。该恶意软件除收集AppleID用户名和密码外,还收集了大量其他信息。此外,还针对不同的设备识别码、安全证书以及密钥,向苹果用户推送通知及应用商店购买数据,同时还令部分受影响手机无法使用,直到用户支付赎金为止。

2014年好莱坞明星不雅照被集体曝光

2014年8月,好莱坞明星不雅照被集体曝光一事引起广泛关注。事发后,苹果iCloud备受媒体关注。有媒体报道称,这些照片很可能是黑客利用或攻击了苹果的iCloud后获得的。对于这次好莱坞女星艳照泄露的具体原因,苹果公司在声明中称:“我们发现,某些名人的账户名、密码、安全问题遭到了极具针对性的攻击。

二、马上实验

实验1ID密码泄露 会被人窥探到什么?

知道了别人的ID密码,究竟能看到什么?从 新闻 报道来看,当事人ID密码泄漏多是因为被“钓鱼”——在仿冒的“苹果官方”网页上填写了自己的ID密码从而被套走。所以实验模拟的情境是:西安市民沈女士iPhone5的AppleID及密码已被“坏人”套取,“坏人”通过网络对该手机进行操作。

实验开始,扮作“坏人”的华商报记者在电脑上打开苹果官方iCloud登录页面,然后输入已知的沈女士的AppleID及密码。成功登录之后,便看到了12个APP图标,分别为:邮件、通讯录、日历、照片、iCloudDrive、备忘录、提醒事项、Pages、Numbers、Keynote、查找我的iPhone、设置。在浏览器右上角还可以看到沈女士的全名。

这12个APP均可点开。点开“邮件”APP后,已发送邮件可点开查看,“通讯录”中所有联系人的姓名电话历历在目,“备忘录”里记录的文字不仅能看而且能改能新建,“提醒事项”里已计划的“照相”事项显示为“已完成”,“照片”打开后可以看到照片流里的照片。点击“查找我的iPhone”后,可以查看到机主正位于西安城南一家小区附近。其他的APP也都可点开。

这样的体验,简直和看自己的手机一样方便。仅仅掌握了一个ID密码,就可以这么轻松地获取如此之多的个人信息,ID密码一旦被真正的坏人掌握后会怎样?简直不敢想象。

能看到这么多信息,是不是因为机主登录了iCloud的原因?如果从iCloud注销会怎样?华商报记者拿出自己的iPhone手机,并从iCloud注销。然后,在电脑上打开iCloud登录页面,登录自己的AppleID,看到的情形却和在沈女士AppleID账号里看到的一样。12个APP历历在目,邮件里的已发送邮件、通讯录里的姓名和电话号码、备忘录里的记事等等全都可以查看。看来如果被人窃取了ID账号和密码,即便发觉后将设备从Cloud注销了,以前在云端备份的信息也照样可能被窃取。

怎么办?看来只能在网上动手删了!亲,您要是换了AppleID,一定要记得对原来的ID在iCloud上备份的数据进行清理。至于服务器上的信息能否同步删除,那就不知道了。

实验总结

西安电子科技大学副教授崔艳鹏:丢了AppleID账号和密码,邮件、通讯录、备忘录、提醒、日程安排、照片流等APP在云端备份的重要隐私数据,可能全部被不法分子看到。即便从iCloud将设备“注销”,“注销”其实也只是退出,并非将这个账号彻底消除了,隐私数据还可能依然保存在云端。

实验2ID被窃取 可能遭遇什么问题?

ID密码被窃取,除了个人信息可能遭窥探,还可能会面临什么问题?

华商报记者继续扮作“坏人”,在苹果iCloud官网对沈女士的Apple ID进行操作。点击发现,12个APP每个都可以操作:

邮件可以新建、发送、删除。

通信录可以导入、导出、删除、打印。

打开“查找我的iPhone”可以让沈女士的手机播放铃声,并可将其设为“丢失状态”,操作非常顺利。撤销“丢失模式”后,沈女士的手机被设了密码,需要输入记者设定“丢失状态”时输入的密码才能开机。

对“设置”APP进行操作,点开后可以看到该ID下面有几部设备,可以恢复文件、恢复通讯录、恢复日历和提醒事项,甚至还可以对沈女士的AppleID进行管理和修改。而进入“管理您的Apple ID”后,可以看到“Apple ID和主要邮件地址”、“备用AppleID”、备用电子邮件地址、电话号码等信息。也就是说,一旦Apple ID密码遭窃,不但Apple ID和主邮箱会被人知道,甚至连备用AppleID、备用电子邮件地址都会被人窥探到,而且这些可以进行操作改动。

从新闻报道来看,ID密码被“”有两种情况:

一种是手机丢失后,机主启用了“查找我的iPhone”将手机设为丢失模式,拿到手机的人要想使用这台手机,必须要解锁后才能打开手机,而要想抹掉设备上的数据改用新ID激活,就必须要知道原ID账号及密码。这样做的目的,是为了破解设备。

另一种是手机虽然在机主手里,但AppleID密码却被人“”走了,不法分子在苹果官方iCloud网页登录后,利用“查找我的iPhone”和“”来的ID和密码,将开着“查找我的iPhone”的设备锁定,使机主用不成手机,借此敲诈钱财。而有的机主拥有的苹果设备不止一部,却共用一个AppleID,不法分子只要掌握一个ID,就可对多部设备进行锁定。

这两种情况都和“查找我的iPhone”有关。第一种情形,一旦机主的ID密码被套,不法分子迅速进行账号设置,设备从此就和机主没有关联了,想要找回设备就很难了;第二种情形下媒体报道的事件多是为了诈财。

但从上面的操作来看,AppleID被窃取的潜在危害不仅是财产损失。由于各个APP上传在云端的隐私数据各种各样,遇到别有用心的不法分子窃取这些私密信息进行恶意利用,加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控,带来的潜在威胁不言而喻。如果AppleID“这扇门”被打开时,机主却毫无察觉,该是多么可怕?不过沈女士说,好在记者进行操作时,她的邮箱会收到提醒。

实验总结

西安电子科技大学副教授崔艳鹏:使用“查找我的iPhone”,虽然可以在手机丢失时帮助进行追踪定位,为寻找设备提供线索,但AppleID密码一旦泄露,反而有可能成为不法分子加以利用进行敲诈和操控的工具。而具体地址、通讯录、作息习惯、备忘录、照片、电子邮箱等个人隐私信息被人掌握,潜在威胁巨大。

实验3ID密码被“”后,是否还能追回?

这次实验模拟的第一个情境是:华商报记者的手机Apple ID密码被盗,但设备尚未被锁。

记者不理短信内容,直接在手机上进行密码重置。通过“电子邮件验证”的方式,顺利地将AppleID密码进行了重设。然后关掉了“查找我的iPhone”,防止再次被锁机。

实验模拟的第二个情境是:Apple ID密码被盗后,收到敲诈者的短信,设备已经被锁。

华商报记者立即用电脑打开iCloud官网,不登录,直接在登录框下面点击“忘记了AppleID或密码”,然后按要求输入账号后进入选择验证方式界面,选择“回答安全提示问题”进行验证后,成功将密码重设。

为增强安全性,记者尝试对自己的AppleID进行了“两步验证”设置,发现由于刚刚进行过重要操作,初次设置后系统提示,三天之后还要进行第二次设置才能成功。不过毕竟多了一个验证因子,相信账户安全性会好一些。

实验总结:

西安电子科技大学副教授崔艳鹏:Apple ID密码被盗后应立即选择一种验证方式重设密码,还是可以将AppleID重新置于自己掌握之中的,越晚会越被动,造成的危害也越大。但切记要自己登录真正的苹果官网去操作,不要被钓鱼网站骗了。

三、专家解答

1、Apple ID密码被盗后 究竟该怎么做

若遭遇AppleID密码被盗后设备被锁,究竟该怎么做?苹果公司IOS部门一线技术顾问王女士表示,机主首先应立即登录苹果官网,争取及时通过电子邮箱验证或密保问题验证等方式重置AppleID密码,以保护账户数据安全。

ID密码重置成功后,建议先在设备上关掉“查找我的iPhone”,这样即便ID还被坏人盯着,由于没启用“查找我的iPhone”,对方就是再次盗取了ID密码至少无法远程锁机。接下来,对注册AppleID主邮箱的密码最好也要进行重置。因为多数用户的Apple ID和主邮箱都是一个账号,有的甚至使用相同的密码,如不重置主邮箱密码,就有潜在隐患。

若Apple ID密码重置成功后,原来的账户还要继续使用,建议可以把“Apple ID 和主要电子邮件地址”更改一下。方法是前往“我的AppleID”,选择“管理您的Apple ID”,然后登录。选择“Apple ID 和主要电子邮件地址”旁边的“编辑”,输入要用作Apple ID的电子邮件地址,然后选择“储存更改”。Apple会向该地址发送验证电子邮件,验证通过后就可以启用这个新邮箱地址登录了。虽然AppleID看似变化了,其实还是一个ID,原来账号里下载的APP,以及账号里的钱都是可以继续使用的。

为提高账户安全性,还可以开启“两步验证”。这是AppleID的一种附加安全功能,可防止任何人访问或使用账户,即便别人知道账户密码也没用。前提条件是要注册一部或多部受信设备,设备可由机主控制,可通过短信或“查找我的iPhone”接收4位验证码,至少需要提供一个支持短信功能的电话号码。设置成功后,每次在“我的Apple ID”上登录以管理AppleID、登录iCloud,或通过新设备在iTunes、iBooks 或AppStore中购物时,都需要输入密码和4位验证码来验证身份。另外还将收到包含14个字符的恢复秘钥,如果无法访问设备或忘记了密码,可使用该密钥来重新获取帐户访问权限。

需要注意的是,开启两步验证后,只能使用密码、发送至受信设备的验证码或恢复秘密钥来访问并管理帐户,其他方法均不可行。建议最好把秘钥打印出来妥善保存,千万别存在设备或电脑上,因为这可能让未经授权的用户获取到。如果恢复秘钥丢失,可以登录“我的AppleID”,并使用Apple ID密码和任一受信设备创建新的恢复密钥。

王女士说,虽然开启“两步验证”后遭破解的可能性较小,如果所处环境通信信号不好的话,可能会给使用带来一些不方便。另外使用两步验证时,必须要记住密码、确保受信设备安全、妥善保存恢复密钥,如果同时失去上述三项内容中两项的权限,AppleID将被永久锁定。

另外,当然还可以创建一个全新的AppleID。不过这样一来,旧ID下载的应用可能就没法用了。不过,有的人旧手机丢了,买了新手机还用老账号,这样也会存在一定隐患,建议最好更改为新ID和密码。

如果不法分子抢先把用作AppleID密码验证的主邮箱的密码也窃取了,甚至连找回密码的密保问题也做了更改,这样的话就很难对原来的ID密码进行重置了。但只要能向Apple技术支持提供证明自己机主身份的资料,并经核对设备注册信息确实与本人一致的,Apple支持人员可以通过网络和电话提供帮助,给机主解决这样的问题。

2、对开启“丢失模式”设备 官方售后不接手

去年就曾发生过好莱坞影星艳照门事件,苹果公司有没有采取相应技术措施来加以应对?”对于华商报记者提出的这个问题,苹果公司IOS部门一线技术顾问王女士表示,当用户使用苹果设备和云技术给生活带来的便利时,苹果公司其实已经将个人账户的权限和责任下放到客户手中了。密保技术也在发展,但技术开发需要时间。Apple官方对密码设置的要求很严格,比如不能重复、区分大小写等,去年年底还推出了“两步式验证”。另外,系统对于个人账户的管理设置有参数,若发现异常就会立即停用账号。

根据媒体报道的事例,一些失窃的苹果设备被人采取技术手段刷机重新使用。王女士表示,虽然刷机很简单,但刷完机还是需要激活的,不能激活是不能用的。苹果官方售后有自己的工作原则,比如发现送来的设备若被机主开启了“丢失模式”,官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题,苹果公司毕竟不是执法部门。

四、特别提醒

1、使用苹果设备 要有信息保护意识

西安电子科技大学网络与信息安全学院副教授杨超提醒苹果用户,苹果设备的使用体验好,是由于它是建立在云技术基础上的。正是因为这个原因,多个设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端,保密性就必然大打折扣。互联网上没有删除键,数据一旦上传,备份的数量不是机主能完全掌握的。而这些保存在云端的数据,安全性就依赖于一个ID账号和密码。若ID密码被窃取,在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保密意识,不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。

如果机主的是工作性质需要保密,或个人事务极其重要,尽量不要打开iCloud。对于存在云端的数据,有必要及时进行整理删除。另外,使用“查找我的iPhone”时,也要防止被人反制。

2、不要轻信各种带网址链接的提醒

为什么有的用户账号容易被盗?苹果公司IOS部门一线技术顾问王女士表示,跟个人使用习惯有一定关系。

她提醒用户,首先密码设置要有技巧,比如可以大小写、字母数字混合、注意长度,并定期进行更换。要防止使用弱密码,比如生日密码、常用短句、规律数字等。

其次,要及时升级手机系统,不要越狱,越狱后设备更容易遭攻击。

特别重要的是,不要轻信各种带有网址链接的提醒。AppleID密码被窃,通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后,不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒,尤其不要点击来自各种途径的不清楚的链接。不要看到让你输入密码的地方,不去探究是否可信就直接输入。(关于如何辨别钓鱼钓鱼网站,可参考华商报2015年9月1日A7版《防钓鱼网站欺诈快学学这些方法》)

3、上传云端的数据最好自主加密

关于苹果iCloud的安全性,华商报记者去年就曾专门做过实验(见2014年9月9日华商报A13版《手机里慎存秘密互联网没有删除键》),结果发现:

1、两分钟故意输错密码10次,“查找我的iPhone”并不拒绝再尝试。专家分析称,这会给黑客使用特殊软件进行“暴力破解”留下可能。

2、用网上泄露的邮箱账号密码登录苹果账号,竟然成功进入。专家提醒,个人数据被保存在云端上,虽然可以便于在不同设备上调取查阅,但其安全性不如保存在 本地

3、上传到云端且已共享的照片,想要删除不容易。专家介绍,上传到云端的照片和数据需要备份几份是运营商决定的。删除了客户端的照片,云端的照片依然可能存在,只是用户看不见而已。上传云端的数据最好自主加密,否则“云端”管理者有可能看得一清二楚。

华商记者 马虎振 文/图