▌本文來源:法制日報
新買的蘋果手機莫名其妙地變成“板磚”無法開機,想“解鎖”進入自己手機系統,卻要被迫向所謂“專業人士”交納500元至800元不等“解鎖費”。這究竟是怎麼回事兒呢?
近日,因提供侵入、非法控制計算機信息系統的程序、工具罪,非法獲取計算機信息系統數據罪、破壞計算機信息系統罪,江蘇淮安市蔡某某、夏某某等5人被判處有期徒刑3年、緩刑4年至有期徒刑6個月、緩刑1年,並被處30萬元至3萬元不等罰金。
而該案背後是一條黑色產業鏈。由被告人蔡某某開發設計的,能夠模仿蘋果官網相應程序運行的紫緣管理系統。這是一個純粹的釣魚網站,具非法讀取和存儲登錄者賬戶、密碼等信息功能,先後有4000多人在不同時間段租用網站服務平臺,非法獲取各種數據300餘萬條,是目前國內已知最大的專門盜取蘋果設備賬號、密碼的非法平臺。
陌生人留下的“勒索”短信
“你因瀏覽黃色暴力網站,手機已經格式化並鎖定,如需要解鎖請聯繫QQ……”2015年8月,江蘇洪澤居民小吳新買的蘋果6手機突然變成白屏,所有數據都被刪除,僅留下一個QQ號碼。
為取回自己手機中保存的電話號碼和私人信息,小吳按手機屏幕上留下的QQ號,主動聯繫了一名自稱“專業解鎖”的楊姓男子。對方稱,小吳手機是自己通過黑客手段竊取蘋果手機iCloud賬戶和密碼,故意修改密碼和使用“丟失模式”鎖定的,想重新開機必須支付500元“解鎖費”作為贖金。
為保住手機中的數據,小吳通過支付寶向楊某支付了“解鎖費”。事後,小吳向警方報案。
△資料圖
接到報案後,公安機關很快通過支付賬號,將涉嫌敲詐的劉某某抓獲。警方從其位於南京的出租屋內,查獲用於記錄敲詐被害人姓名、手機號碼、蘋果ID、郵箱以及敲詐數額等信息的筆記本3本。劉某某交代,其利用非法獲取的蘋果設備賬號、密碼,使用“抹除模式”對15名受害人實施了敲詐。僅2015年5月至9月,劉某某就先後鎖定蘋果5、蘋果6Plus設備20臺,敲詐15名受害人近1萬元。
警方發現神祕“李鬼”網站
2015年9月,警方順藤摸瓜抓獲了向劉某某非法兜售電子設備信息的犯罪嫌疑人趙某、楊某等人。經審訊,一個名為“紫緣管理系統”的神祕網站進入警方視線。
該網站與蘋果官網從網絡設計、版面、圖標等外觀上驚人相似,甚至連域名也相差無幾,唯一的區別就是該網站有一個所謂“會員”功能。
警方發現,紫緣管理系統正是國內最大的違法竊取蘋果用戶iCloud信息的釣魚網站。由於蘋果手機使用時需要將ID信息與客戶郵箱綁定,趙某、楊某等人以每月800元至1000元的價格租用紫緣管理系統提供的釣魚網站服務器、服務空間,搭建屬於自己的釣魚平臺,通過向受害人發送虛假鏈接等方式,非法竊取受害人蘋果ID及密碼,並將賬戶和密碼以200元至300元不等的數額,二次銷售給準備實施敲詐勒索的不法分子,從而獲取高額利益。
2015年10月至2016年2月,經山東、河北、安徽等地警方通力合作,紫緣管理系統這個國內最大的針對蘋果電子設備的釣魚網站終於被搗毀。
檢察官揭此類犯罪四環節
“不到一年的時間,僅釣魚網站開發者蔡某某專門用於收取所謂‘服務費’‘會員費’的支付寶賬號,就有100多萬元資金流入,而這僅僅是整個黑色產業鏈條中的冰山一角……”負責該案件辦理的檢察官說。
該檢察官稱,這類犯罪大體有個四個環節:
創設釣魚網站,提供技術服務,構建黑色產業鏈“基礎環”;
發送釣魚鏈接,盜取信息資料,構建黑色產業鏈“產銷環”;
非法鎖定手機,實施敲詐勒索,構建黑色產業鏈“執行環”;
提供ID查詢,“洗白”贓機牟利,構建黑色產業鏈“回收環”。
其中,釣魚網站是盜銷蘋果手機ID犯罪產業鏈條中最基礎、最根本的環節,也是構成整個黑色產業鏈的根源。據悉,被告人蔡某某通過紫緣管理系統,以標價138元、238元、338元不等的“會員充值”方式,向他人出售盜取登錄網站受害人蘋果設備iCloud賬戶和密碼的木馬程序以及提供下載程序的服務器。
釣魚網站使用者利用紫緣管理系統提供的和蘋果iCloud相類似釣魚網頁模板,非法搭建屬於自己的“小型釣魚網站”,再利用短信群發功能,向受害人電子設備發送帶有釣魚鏈接的短信,誘騙當事人登錄,盜取對方iCloud賬戶和密碼,再將相關信息賣給需要賬戶和密碼的所謂客戶(主要以提供蘋果電子設備解鎖功能的二手機經營者為主,包含一些其他使用者)。
其間,所謂的“會員”或“代理商”,通過釣魚網站發佈木馬程序,非法竊取他人蘋果設備iCloud賬戶和密碼上萬條,並以最低128元、最高718元不等的價格出賣給他人,非法獲利數十萬元。
部分不法分子利用蘋果電子設備特別設置的“丟失”“抹除”模式及功能,從盜取他人賬戶和密碼的釣魚網站“會員”“二級經銷商”處購買相關信息,使用對方真實的ID登錄蘋果iCloud官網,修改賬戶、密碼,使用相關模式,遠程鎖定並控制受害人手機等電子設備,造成相關設備成為“白板”,並留下勒索短信和聯繫方式,要求對方支付所謂“解鎖費”。
用戶如何保護好自己的蘋果賬號?
蘋果賬號被盜,除了被手機鎖定之外,機主還可能隨時被定位,備份在雲端的資料洩漏,綁定手機的蘋果賬號被更換。那麼,用戶如何保護好自己的蘋果賬號呢?專家提醒:
· 需要輸入蘋果賬號和密碼時,一定要仔細查看域名,判斷其是否為官方網址;
· 手機彈出“Apple ID已鎖定”時,不要點“解鎖賬戶”,而應點“取消”,然後立即修改郵箱和密碼;
· 手機被鎖定後,可以通過登錄Apple ID的忘記密碼功能找回密碼;
· 如果無法回答密保問題,可將發票、保修卡、對方索要錢財的截屏等發送給蘋果客服,找回賬戶信息。
相關推薦
