科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全盗销苹果ID成黑色产业链 解密盗取两大手法

盗销苹果ID成黑色产业链 解密盗取两大手法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

昨日,腾讯和警方联合召开发布会透露,从已破获案件来看,盗销苹果ID成黑色产业链,且这种不法行为的从业人员多达千余人。

来源:新浪网 2016年1月20日

关键字: 苹果ID 腾讯 移动安全

  • 评论
  • 分享微博
  • 分享邮件

突然你的苹果手机变成一块砖头,进入自己的手机系统却要跟所谓专业人士联系,缴纳500元费用后对方才给你解锁。这种“苹果ID敲诈手段”成为近期高发案件,不少苹果用户都遭遇被勒索情形。昨日,腾讯和警方联合召开发布会透露,从已破获案件来看,这种不法行为的从业人员多达千余人,而且形成黑色产业链。

苹果ID账户是如何泄露的?

去年8月底的一天,吴某的苹果手机突然被锁定,手机屏幕上留下了一个QQ号码,要求吴某支付500元为其解锁。吴某随后与嫌疑人联系并支付500元,最后手机成功被解锁。遭遇类似勒索,大多数用户付钱了事,而吴某选择了向警方报案。警方经过近两个月的侦察,成功破获蔡某等人非法获取苹果ID、租用平台进行钓鱼,再到敲诈勒索的全产业链诈骗案,摧毁国内最大的调取苹果ID紫缘管理系统,抓获犯罪嫌疑人10人,涉案金额2000余万元。

警方披露,受害人的苹果ID账户是使用邮箱绑定的,受害人曾登录邮件中仿造的iCloud网站,结果受害人ID账户被盗取,该域名钓鱼网站几乎和官网一样。

昨日警方解密了嫌疑人盗取苹果ID手法。其一是利用钓鱼手段。警方披露,一方面对敲诈嫌疑人展开工作,明确嫌疑人为刘某,另外,通过对受害人访问的钓鱼网站调查,网站负责人刘某获取的受害人苹果ID很有可能从杨某处购买所得,同时网站代码归“紫缘管理系统”,网站用户均是钓鱼网站的租用者,紫缘管理系统网站架设人是系统金字塔的顶端。侦查人员围绕信息流和资金流开展拉网式侦查,侦查人员发现紫缘管理系统已经实现无人智能化一条龙的线下模式,需要租用钓鱼网站的犯罪嫌疑人,需要支付每月650~1000元/月,首先申请一个域名,然后下载网站程序,并在紫缘管理系统中绑定IP,随后加入聊天群,群里提供了详细的教程。

其二是从二手手机渠道。案件中,杨某从郭某处获取苹果ID账户,郭某是二手机收售人,其手机都是被盗或者丢失原来绑定账户的手机,这些二手手机都被人进行了锁定。两个人利用邮件群发机,向苹果绑定的邮箱发送邮件,再窃取账户登陆iCloud官网,取消账户绑定,而苹果ID检索宕机,很有可能是因为捆绑了苹果ID其他设备,因此这些苹果ID就产生新的价值,产生了二次利润,两人获取苹果ID账户后再次进行销售欺诈。

五类黑色产业链

以苹果ID勒索案为例,其黑色产业链共分五类:

第一类是钓鱼网站开发者,通过向他人提供钓鱼网站服务器、服务器空间获利;

第二类是钓鱼网站使用者,此类嫌疑人通过钓鱼网站搭建自己的钓鱼平台,通过受害人发送钓鱼链接的方式,获取受害人苹果ID及密码,再将账户和密码收售和销售敲诈勒索人员获益;

第三类是敲诈勒索人员,该类人从钓鱼网站使用者处获得ID密码后,登陆iCloud官网,远程锁定受害人使用的苹果设备,使其无法使用而敲诈勒索获利;

第四类是二手手机收售人员,该类人将低价收售的苹果账户发给钓鱼网的使用者,检索后获利。此类人员自称二手机收售者,是正常途径获取二手手机,不需要通过钓鱼方式获取苹果ID账户密码的,其实这些手机都是疑似和被盗抢的手机;

第五类是提供苹果ID查询的人员,该类人员使用苹果设备的账户,通过相关人员搜集设备对应的苹果ID账户,销售给二手机收售人员获利。

警方提醒:

被勒索后不要点击解锁账户

苹果ID被盗带来巨大的隐患和危害,那么我们如何保护它呢?警方人士建议:1.在任何输入苹果ID和密码的时候,一定注意域名是否为官方网址,如果手机弹出“Apple ID已锁定”时,不要点击解锁账户,苹果ID防被窃取,点取消后,立即去修改苹果ID密码。2.当手机被锁,可以通过登陆Apple ID密码找回密码,回答密码答案,如果用户回答不了问题,可以通过邮件发给苹果客户、提供被勒索的截图等证据找回密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章