你的 Apple ID 是 QQ 邮箱吗？有人专门锁机勒索！

因为一旦坏人掌握了你的 Apple ID，就可以为非作歹，折腾到你累觉不爱。

当年，为了防止手机失窃，苹果开发了“远程锁定”功能，可以“凭空”锁住被贼偷走的手机。

但是苹果也许没有预料到，这个功能却被坏人利用：

黑客通过种种方法搞到你的 Apple ID 和密码，然后把你的手机设置为“丢失状态”，从而远程锁定。一觉醒来，黑客变成了手机的主人，而你却变成了“小偷”。想要重新成为手机的主人，呵呵，掏钱。

说来，这个让人无限蓝瘦香菇的勒索方式其实很古老了。自从苹果推出了这项功能，就有坏人发现了“生财之道”。这种勒索方式之前一直在国外流行，让人恐惧的是，最近几个月，越来越多的中国用户遭到了“锁机勒索”。

根据网易科技的报道：

苹果客服表示，最近 Apple ID 被盗事件数量增多，“每10个接进来的电话里就有1个是Apple ID被盗”，对方还表示，近期被盗的用户多数使用的是QQ邮箱。

【用户在微博上反映自己的 Apple ID 被盗锁机/截图来自网易科技】

纳尼？QQ邮箱？

雷锋网(公众号：雷锋网)第一时间联系到了国内安全公司白帽汇，白帽汇安全团队表示，之所以使用 QQ 邮箱注册的 Apple ID 经常发生锁机勒索事件，有两个原因：

1、 很多国内的用户都是使用 QQ 邮箱和密码做为 Apple ID 的账户和密码来登录 iCloud 等服务，所以自然会有很大比例的勒索事件发生在 QQ 邮箱用户身上。

2、QQ 存在被钓鱼，或者 QQ 邮箱密码被撞库的可能，种种渠道都可能导致用户的密码被泄露。

在所有的报道中，均没有提到 QQ 邮箱密码被腾讯方面泄露的消息，所以看起来腾讯在这些勒索事件当中并没有直接责任，属于躺枪。

那么，黑客究竟是通过什么具体渠道拿到用户的 QQ 邮箱密码的呢？

第一、撞库

在黑产当中，流传着相当多的个人信息。这是因为很多中小网站和服务商的安全措施不严造成的。但是，对用户来说，往往会在不同的服务中选用同样的密码。也就是说，一旦用户的密码信息在某一个薄弱环节被泄露出去，那么黑客就会利用这些密码去尝试登陆用户的重要服务，例如 QQ、微信、支付宝等。这就是所谓的撞库。

这条信息贩卖、利用的途径已经形成了巨大的黑色产业链条。

这里有一个小提示。大多数网站对于用户的密码信息都是以密文的方式存储的，即使泄露，黑客也需要对密码进行猜解，密码的猜解难度和本身的复杂程度成正比。

被锁机苹果用户的杯具，很多时候都是因为自己的密码设置过于简单，或者是在不同的网站使用了相同的密码造成的。

第二、钓鱼

白帽汇安全团队告诉雷锋网，在今年九月中旬的时候，他们曾经对一起利用QQ相册进行密码钓鱼的链接进行过研究。

相比撞库的“暴力”而言，这种窃取密码的方法显得更加“狡猾”。

以下就是骗子“钓鱼”的流程图

【钓鱼链接诈骗流程图/图片由白帽汇提供】

可以看出，骗子的基本逻辑就是诱导你打开一个感兴趣的链接，然后诱导你在其中填写了 QQ 的账号和密码。

那么，究竟什么样的链接你会感兴趣呢？比如如下这两个：

【用户收到的钓鱼信息/图片由白帽汇提供】

总结起来，吸引人点击的，往往就是让人感觉既和自己有关，又有些许黄暴的内容。

注意，在链接的左下角，标注了“QQ 相册”的认证标。腾讯对于这种仿冒的钓鱼标示一直在打击，不过看起来骗子黑客们也不是吃素的，这条信息就成功地绕过了腾讯的反诈骗过滤系统，来到了受害者面前。

打开之后，不出所料里面出现了让用户填写用户名和密码的“登录框”，一旦你按要求输入了自己的密码，也许锁机就离你不远了。

【骗子伪造的界面，目的是骗取你的 QQ 账号和密码】

白帽汇的安全研究员顺藤摸瓜，攻入了骗子的老巢——服务器。发现了惊人的事实。

从2016年9月18日17:43:48至次日13:09:54短短不到24小时的时间内，钓鱼者已经获取到了有超过16000个QQ账号和密码信息。也就是说，有超过16000人点击了链接并输入了自己的QQ账号和密码！

他们说。

【在骗子服务器中发现的已经被盗取的无数用户的密码信息】

如上的案例只是被安全研究员重点分析的钓鱼链接之一，而其他的钓鱼链接和背后的团伙，可能不计其数。

这下，你知道QQ邮箱作为 Apple ID 用户的手机为什么出现诸多锁机勒索的状况了吗？广大的中国有无数人在使用 QQ，其中又有很多人用相同的账号和密码注册了 Apple ID，其中又有很多人并不具备足够的安全知识，在网上泄露了自己的密码，或者被骗子用各种方法骗走了密码。

我也用了QQ邮箱注册了Apple ID，怎么办？

如果你也曾经打开过钓鱼链接，或者不确定自己的信息是否被泄露（实际上看起来没人可以确定自己的信息是安全的），那么以下是安全专家的一些安全建议。

1、Apple ID 密码不要使用和qq一样的密码。

2、在任何地方要输入 Apple ID 密码时，都要仔细检查下是否是官方系统，不要在非官方的网站输入自己的账号密码。

3、开启 Apple ID 二次验证功能。

4、绑定设备的邮箱账号密码，最好位单独的密码，而非和其他平台使用同一个密码。