• 台灣網移動版

    台灣網移動版

手機被鎖遭勒索,資訊如何更安全(誠信建設萬里行)

2018-08-04 16:34:00
來源:人民日報
字號

  好好使用的手機,突然被鎖定,無法打開,然後有人主動聯繫,要求付錢後即可給手機解鎖……不少受害者都有過類似的遭遇。手機為何會被遠端鎖定?遭遇勒索應該怎麼辦?如何進一步提高防範個人資訊洩露的意識?記者進行了調查採訪。

  想看視頻卻中招,原來賬號有貓膩

  “我用別人的賬號瀏覽網頁,沒想到自己的蘋果手機卻被鎖了,還被對方勒索了1000元。”今年年初,江蘇無錫市公安局濱湖分局蠡園派出所接到報警。

  “前些天我在玩遊戲時認識了一個網友,他說可以提供一個蘋果手機iCloud賬號看一些視頻。”受害者小蔣說,“我登錄賬號後才發現,自己的手機竟被鎖死了,沒法用,緊接著QQ就收到對方發來的收費解鎖消息。”

  小蔣了解情況後得知,官方途徑解鎖需要出示購買手機的發票,走流程也要一個多月。等不及要用手機的小蔣只好按照對方要求轉了錢,才解鎖手機。

  警方通過小蔣提供的情況進行調查,最終抓獲嫌疑人張某、徐某等人組成的團夥。

  濱湖分局網安大隊大隊長陳新偉介紹,去年7月,張某由於生活拮據,想到之前看到的一種“賺錢”方法,便租用了一個王者榮耀遊戲的女性賬號,並在公共聊天頻道內發佈相關消息,等待感興趣的人和他私聊,小蔣就這樣“上鉤”了。

  就在小蔣登錄張某提供的iCloud賬號準備看視頻的同一時間,張某便收到提示,在後臺修改了賬號和密碼,使小蔣無法退出賬號。張某就通過這樣的操作將小蔣的手機遠端鎖定,並以解鎖為由進行勒索。

  經查,張某等人已作案達50余起,致使80余臺蘋果手機、平板電腦等無法正常使用,並得贓款共計10萬餘元。

  個人資訊被買賣,手機突然變“磚塊”

  相比小蔣,發生在老沈身上的經歷就更奇怪了。

  “我什麼都沒有操作,前一秒手機還好好的,後一秒就突然自動關機。螢幕上顯示:蘋果手機的賬戶被鎖,需要密碼激活。”老沈趕忙登錄,系統提示密碼錯誤無法登錄,他又跑了手機店,還諮詢了客服,都未能解決。

  正當老沈茫然無措時,一個名叫“解鎖恢復”的陌生QQ號突然加了他,自稱是專業解鎖人員,可提供解鎖服務。老沈一問,根據自己的手機機型,解鎖需要收費400元。雖然很不情願,但也沒有別的辦法,他只好給對方轉去“解鎖費”。

  手機雖然“復活”了,老沈卻想不通:“我的賬號是怎麼被攻破的?”

  無錫警方根據線索,找到了作案團夥。王某等從販賣蘋果手機資訊的“上家”購買賬戶資訊,包括原始蘋果手機賬戶、原始密碼、密碼設置問題等,他們逐一測試這些設備是否在使用,從中篩選出可以鎖定的賬號。他們為防機主通過郵箱找回密碼,還低價購買大量網路郵箱,重新進行綁定,這樣手機就徹底變成了“磚塊”。然後,他們根據原始賬號上的QQ號聯繫機主,收取“解鎖費”。

  案件偵破後,無錫市濱湖區人民檢察院以涉嫌破壞電腦資訊系統罪批准逮捕犯罪嫌疑人王某、陶某等人。去年4月,濱湖區人民法院作出判決:判處王某有期徒刑一年六個月,判處陶某有期徒刑一年,追繳兩人違法所得,作案設備予以沒收。

  王某和陶某所購買的資訊是從哪兒來的?無錫市公安局錫山分局網安大隊大隊長王峻介紹了一條可能的“上游”渠道:2016年,當地警方接到多起QQ空間異地登錄的群眾舉報,在騰訊公司配合下,打掉了一個販賣QQ資訊的團夥。在涉案的29萬餘組賬號資訊中,相當一部分銷售給了其他團夥。

  不明賬號別登錄,郵箱密碼定期改

  “有不少用戶選擇將QQ郵箱作為蘋果手機iCloud的賬號,而為了方便記憶,又使用了與QQ郵箱相同或相近的密碼,這給作案人員開發釣魚平臺、運用大數據撞庫、購買個人資訊等提供了可乘之機。”無錫市公安局網安支隊副支隊長吳方全說。

  值得注意的是,目前作案手法又出現了一些新變化:作案人員無需再購買個人資訊,只需“鍵對鍵”“點對點”進行作案。這一新模式作案成本低、勒索精度高、簡單易複製。同時,這類案件主要不靠技術手段進行勒索,而更多的是“心理戰術”,利用受害者認為金額不大、怕麻煩或者不好意思報警等心理,製造了可乘之機,造成了更大的社會危害。

  蘋果手機被遠端操控“變磚”後,受害者有什麼應對之策?警方表示,受害者可在第一時間通過蘋果官方渠道解決,將購買手機的發票、保修卡和手機序列號拍照,發送到蘋果官方指定郵箱,工作人員在驗證無誤後會在15個工作日內幫助解鎖。

  同時,設備一旦被他人異常鎖定,應立即報警。根據刑法第二百八十六條規定:違反國家規定,對電腦資訊系統功能進行刪除、修改、增加、干擾,造成電腦資訊系統不能正常運作,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。

  警方建議,手機用戶對蘋果賬戶密碼和密保安全問題不要設置得過於簡單,相關郵箱密碼最好定期修改。在使用蘋果賬戶時,既不要在來源不明的登錄框輸入自己的賬戶名和密碼、不要隨便點入來源不明的網頁進行投票等操作,也不要輕易登錄他人的iCloud賬號。此外,要及時設置蘋果賬戶的兩步驗證,加強賬戶的安全級別。

  據介紹,目前多地警方已經與相關網路服務商、運營商展開闔作,在資訊販賣、鎖屏勒索案件查辦過程中密切配合、形成合力,精準找出資訊洩露的重點源頭,打擊重點氾濫領域。同時,警方建議網路運營主體進一步加大源頭上的審核與封堵力度,不斷升級相關技術手段與監管手段。

[責任編輯:張禦舲]

相關新聞