2018-08-07
好好使用的手机,突然被锁定,无法打开,然后有人主动联系,要求付钱后即可给手机解锁……不少受害者都有过类似的遭遇。手机为何会被远程锁定?遭遇勒索应该怎么办?如何进一步提高防范个人信息泄露的意识?记者进行了调查采访。
想看视频却中招,原来账号有猫腻
“我用别人的账号浏览网页,没想到自己的苹果手机却被锁了,还被对方勒索了1000元。”今年年初,江苏无锡市公安局滨湖分局蠡园派出所接到报警。
“前些天我在玩游戏时认识了一个网友,他说可以提供一个苹果手机iCloud账号看一些视频。”受害者小蒋说,“我登录账号后才发现,自己的手机竟被锁死了,没法用,紧接着QQ就收到对方发来的收费解锁消息。”
小蒋了解情况后得知,官方途径解锁需要出示购买手机的发票,走流程也要一个多月。等不及要用手机的小蒋只好按照对方要求转了钱,才解锁手机。
警方通过小蒋提供的情况进行调查,最终抓获嫌疑人张某、徐某等人组成的团伙。
滨湖分局网安大队大队长陈新伟介绍,去年7月,张某由于生活拮据,想到之前看到的一种“赚钱”方法,便租用了一个王者荣耀游戏的女性账号,并在公共聊天频道内发布相关消息,等待感兴趣的人和他私聊,小蒋就这样“上钩”了。
就在小蒋登录张某提供的iCloud账号准备看视频的同一时间,张某便收到提示,在后台修改了账号和密码,使小蒋无法退出账号。张某就通过这样的操作将小蒋的手机远程锁定,并以解锁为由进行勒索。
经查,张某等人已作案达50余起,致使80余台苹果手机、平板电脑等无法正常使用,并得赃款共计10万余元。
个人信息被买卖,手机突然变“砖块”
相比小蒋,发生在老沈身上的经历就更奇怪了。
“我什么都没有操作,前一秒手机还好好的,后一秒就突然自动关机。屏幕上显示:苹果手机的账户被锁,需要密码激活。”老沈赶忙登录,系统提示密码错误无法登录,他又跑了手机店,还咨询了客服,都未能解决。
正当老沈茫然无措时,一个名叫“解锁恢复”的陌生QQ号突然加了他,自称是专业解锁人员,可提供解锁服务。老沈一问,根据自己的手机机型,解锁需要收费400元。虽然很不情愿,但也没有别的办法,他只好给对方转去“解锁费”。
手机虽然“复活”了,老沈却想不通:“我的账号是怎么被攻破的?”
无锡警方根据线索,找到了作案团伙。王某等从贩卖苹果手机信息的“上家”购买账户信息,包括原始苹果手机账户、原始密码、密码设置问题等,他们逐一测试这些设备是否在使用,从中筛选出可以锁定的账号。他们为防机主通过邮箱找回密码,还低价购买大量网络邮箱,重新进行绑定,这样手机就彻底变成了“砖块”。然后,他们根据原始账号上的QQ号联系机主,收取“解锁费”。
案件侦破后,无锡市滨湖区人民检察院以涉嫌破坏计算机信息系统罪批准逮捕犯罪嫌疑人王某、陶某等人。去年4月,滨湖区人民法院作出判决:判处王某有期徒刑一年六个月,判处陶某有期徒刑一年,追缴两人违法所得,作案设备予以没收。
王某和陶某所购买的信息是从哪儿来的?无锡市公安局锡山分局网安大队大队长王峻介绍了一条可能的“上游”渠道:2016年,当地警方接到多起QQ空间异地登录的群众举报,在腾讯公司配合下,打掉了一个贩卖QQ信息的团伙。在涉案的29万余组账号信息中,相当一部分销售给了其他团伙。
不明账号别登录,邮箱密码定期改
“有不少用户选择将QQ邮箱作为苹果手机iCloud的账号,而为了方便记忆,又使用了与QQ邮箱相同或相近的密码,这给作案人员开发钓鱼平台、运用大数据撞库、购买个人信息等提供了可乘之机。”无锡市公安局网安支队副支队长吴方全说。
值得注意的是,目前作案手法又出现了一些新变化:作案人员无需再购买个人信息,只需“键对键”“点对点”进行作案。这一新模式作案成本低、勒索精度高、简单易复制。同时,这类案件主要不靠技术手段进行勒索,而更多的是“心理战术”,利用受害者认为金额不大、怕麻烦或者不好意思报警等心理,制造了可乘之机,造成了更大的社会危害。
苹果手机被远程操控“变砖”后,受害者有什么应对之策?警方表示,受害者可在第一时间通过苹果官方渠道解决,将购买手机的发票、保修卡和手机序列号拍照,发送到苹果官方指定邮箱,工作人员在验证无误后会在15个工作日内帮助解锁。
同时,设备一旦被他人异常锁定,应立即报警。根据刑法第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
警方建议,手机用户对苹果账户密码和密保安全问题不要设置得过于简单,相关邮箱密码最好定期修改。在使用苹果账户时,既不要在来源不明的登录框输入自己的账户名和密码、不要随便点入来源不明的网页进行投票等操作,也不要轻易登录他人的iCloud账号。此外,要及时设置苹果账户的两步验证,加强账户的安全级别。
据介绍,目前多地警方已经与相关网络服务商、运营商展开合作,在信息贩卖、锁屏勒索案件查办过程中密切配合、形成合力,精准找出信息泄露的重点源头,打击重点泛滥领域。同时,警方建议网络运营主体进一步加大源头上的审核与封堵力度,不断升级相关技术手段与监管手段。