警方解密嫌疑人盜取蘋(píng)果ID兩大手法

　　廣州日?qǐng)?bào)訊 （記者薛松）突然你的蘋(píng)果手機(jī)變成一塊磚頭，進(jìn)入自己的手機(jī)系統(tǒng)卻要跟所謂專(zhuān)業(yè)人士聯(lián)系，繳納500元費(fèi)用后對(duì)方才給你解鎖。這種“蘋(píng)果ID敲詐手段”成為近期高發(fā)案件，不少蘋(píng)果用戶都遭遇被勒索情形。昨日，騰訊和警方聯(lián)合召開(kāi)發(fā)布會(huì)透露，從已破獲案件來(lái)看，這種不法行為的從業(yè)人員多達(dá)千余人，而且形成黑色產(chǎn)業(yè)鏈。

　　蘋(píng)果ID賬戶是如何泄露的？

　　去年8月底的一天，吳某的蘋(píng)果手機(jī)突然被鎖定，手機(jī)屏幕上留下了一個(gè)QQ號(hào)碼，要求吳某支付500元為其解鎖。吳某隨后與嫌疑人聯(lián)系并支付500元，最后手機(jī)成功被解鎖。遭遇類(lèi)似勒索，大多數(shù)用戶付錢(qián)了事，而吳某選擇了向警方報(bào)案。警方經(jīng)過(guò)近兩個(gè)月的偵察，成功破獲蔡某等人非法獲取蘋(píng)果ID、租用平臺(tái)進(jìn)行釣魚(yú)，再到敲詐勒索的全產(chǎn)業(yè)鏈詐騙案，摧毀國(guó)內(nèi)最大的調(diào)取蘋(píng)果ID紫緣管理系統(tǒng)，抓獲犯罪嫌疑人10人，涉案金額2000余萬(wàn)元。

　　警方披露，受害人的蘋(píng)果ID賬戶是使用郵箱綁定的，受害人曾登錄郵件中仿造的iCloud網(wǎng)站，結(jié)果受害人ID賬戶被盜取，該域名釣魚(yú)網(wǎng)站幾乎和官網(wǎng)一樣。

　　昨日警方解密了嫌疑人盜取蘋(píng)果ID手法。其一是利用釣魚(yú)手段。警方披露，一方面對(duì)敲詐嫌疑人展開(kāi)工作，明確嫌疑人為劉某，另外，通過(guò)對(duì)受害人訪問(wèn)的釣魚(yú)網(wǎng)站調(diào)查，網(wǎng)站負(fù)責(zé)人劉某獲取的受害人蘋(píng)果ID很有可能從楊某處購(gòu)買(mǎi)所得，同時(shí)網(wǎng)站代碼歸“紫緣管理系統(tǒng)”，網(wǎng)站用戶均是釣魚(yú)網(wǎng)站的租用者，紫緣管理系統(tǒng)網(wǎng)站架設(shè)人是系統(tǒng)金字塔的頂端。偵查人員圍繞信息流和資金流開(kāi)展拉網(wǎng)式偵查，偵查人員發(fā)現(xiàn)紫緣管理系統(tǒng)已經(jīng)實(shí)現(xiàn)無(wú)人智能化一條龍的線下模式，需要租用釣魚(yú)網(wǎng)站的犯罪嫌疑人，需要支付每月650~1000元/月，首先申請(qǐng)一個(gè)域名，然后下載網(wǎng)站程序，并在紫緣管理系統(tǒng)中綁定IP，隨后加入聊天群，群里提供了詳細(xì)的教程。

　　其二是從二手手機(jī)渠道。案件中，楊某從郭某處獲取蘋(píng)果ID賬戶，郭某是二手機(jī)收售人，其手機(jī)都是被盜或者丟失原來(lái)綁定賬戶的手機(jī)，這些二手手機(jī)都被人進(jìn)行了鎖定。兩個(gè)人利用郵件群發(fā)機(jī)，向蘋(píng)果綁定的郵箱發(fā)送郵件，再竊取賬戶登陸iCloud官網(wǎng)，取消賬戶綁定，而蘋(píng)果ID檢索宕機(jī)，很有可能是因?yàn)槔壛颂O(píng)果ID其他設(shè)備，因此這些蘋(píng)果ID就產(chǎn)生新的價(jià)值，產(chǎn)生了二次利潤(rùn)，兩人獲取蘋(píng)果ID賬戶后再次進(jìn)行銷(xiāo)售欺詐。

　　五類(lèi)黑色產(chǎn)業(yè)鏈

　　以蘋(píng)果ID勒索案為例，其黑色產(chǎn)業(yè)鏈共分五類(lèi)：

　　第一類(lèi)是釣魚(yú)網(wǎng)站開(kāi)發(fā)者，通過(guò)向他人提供釣魚(yú)網(wǎng)站服務(wù)器、服務(wù)器空間獲利；

　　第二類(lèi)是釣魚(yú)網(wǎng)站使用者，此類(lèi)嫌疑人通過(guò)釣魚(yú)網(wǎng)站搭建自己的釣魚(yú)平臺(tái)，通過(guò)受害人發(fā)送釣魚(yú)鏈接的方式，獲取受害人蘋(píng)果ID及密碼，再將賬戶和密碼收售和銷(xiāo)售敲詐勒索人員獲益；

　　第三類(lèi)是敲詐勒索人員，該類(lèi)人從釣魚(yú)網(wǎng)站使用者處獲得ID密碼后，登陸iCloud官網(wǎng)，遠(yuǎn)程鎖定受害人使用的蘋(píng)果設(shè)備，使其無(wú)法使用而敲詐勒索獲利；

　　第四類(lèi)是二手手機(jī)收售人員，該類(lèi)人將低價(jià)收售的蘋(píng)果賬戶發(fā)給釣魚(yú)網(wǎng)的使用者，檢索后獲利。此類(lèi)人員自稱(chēng)二手機(jī)收售者，是正常途徑獲取二手手機(jī)，不需要通過(guò)釣魚(yú)方式獲取蘋(píng)果ID賬戶密碼的，其實(shí)這些手機(jī)都是疑似和被盜搶的手機(jī)；

　　第五類(lèi)是提供蘋(píng)果ID查詢的人員，該類(lèi)人員使用蘋(píng)果設(shè)備的賬戶，通過(guò)相關(guān)人員搜集設(shè)備對(duì)應(yīng)的蘋(píng)果ID賬戶，銷(xiāo)售給二手機(jī)收售人員獲利。

　　警方提醒：

　　被勒索后不要點(diǎn)擊解鎖賬戶

　　蘋(píng)果ID被盜帶來(lái)巨大的隱患和危害，那么我們?nèi)绾伪Ｗo(hù)它呢？警方人士建議：1.在任何輸入蘋(píng)果ID和密碼的時(shí)候，一定注意域名是否為官方網(wǎng)址，如果手機(jī)彈出“AppleID已鎖定”時(shí)，不要點(diǎn)擊解鎖賬戶，蘋(píng)果ID防被竊取，點(diǎn)取消后，立即去修改蘋(píng)果ID密碼。2.當(dāng)手機(jī)被鎖，可以通過(guò)登陸AppleID密碼找回密碼，回答密碼答案，如果用戶回答不了問(wèn)題，可以通過(guò)郵件發(fā)給蘋(píng)果客戶、提供被勒索的截圖等證據(jù)找回密碼。