自述經歷
某日早上睜開眼就發(fā)現手機被遠程鎖定,要求聯系某某QQ.起床打開Mac發(fā)現也被遠程了,要求輸入PIN......電腦想直接重裝系統但是也被要求輸入硬盤鎖,陷入無語的狀態(tài).
現在手機在同學的幫助下已經整好了,Mac還是磚的狀態(tài)
俗話說久病成良醫(yī),這段時間也是非常關注iOS安全這一塊的事,
在搜了很多資料后覺得這背后有太多骯臟的事情了...
我遭遇到的這樣的事現在已經形成一個產業(yè)鏈了
背后黑幕
形成原因
巨大的利益和成熟的技術(蘋果與各大郵箱服務提供商),解鎖一個賬號幾百到幾千元不等
淘寶
被鎖原因
1.早期利用蘋果自身漏洞
知道你的序列號,IMEI(設備標識)
2.利用XSS攻擊(跨站腳本攻擊) :QQ 163 新浪 126
知乎詳解
QQ圖片
3.內鬼
4.釣魚網站,數據庫平臺
圖解蘋果變磚圖解蘋果變磚(遠程鎖定)
后記
建議
1:不要用國內的主流郵箱來作為Apple ID郵箱,XSS的可攻擊主要有以下幾種:QQ 163 新浪 126 只要問有沒有XSS如果是一般做黑產的就會告訴你我有QQ的XSS,少部分也有163 126 新浪 粟耻。但是QQ肯定是最危險的!!衔彻!
2:建議使用iCloud Gmail 安全性比較高的郵箱俩块。但是仍有被攻擊的風險束世。并不是說我用了這兩者其一就是百分百安全了。
3:綁定設備的郵箱最好就單獨出來营罢,就用來綁定設備其他的都不要干,別跟訂閱 購物 等一些東西混在一起饼齿。
4:不要在設備上使用郵箱登錄綁定設備的郵箱饲漾,小偷可以通過Wi-Fi釣魚拿到明文密碼。:(只要他技術夠缕溉,不過以國內的小偷的水平來看.....大家懂得)
5.不要去點擊iPhone已找到的郵件 不要輕信不明的QQ鏈接
6.最重要的一點
