黑色产业链:新买的苹果手机变“板砖”
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
新买的苹果手机莫名其妙地变成“板砖”无法开机,想“解锁”进入自己手机系统,却要被迫向所谓“专业人士”交纳500元至800元不等“解锁费”。这究竟是怎么回事儿呢?
近日,因提供侵入、非法控制计算机信息系统的程序、工具罪,非法获取计算机信息系统数据罪、破坏计算机信息系统罪,江苏淮安市蔡某某、夏某某等5人被判处有期徒刑3年、缓刑4年至有期徒刑6个月、缓刑1年,并被处30万元至3万元不等罚金。
而该案背后是一条黑色产业链。由被告人蔡某某开发设计的,能够模仿苹果官网相应程序运行的紫缘管理系统。这是一个纯粹的钓鱼网站,具非法读取和存储登录者账户、密码等信息功能,先后有4000多人在不同时间段租用网站服务平台,非法获取各种数据300余万条,是目前国内已知最大的专门盗取苹果设备账号、密码的非法平台。
“你因浏览黄色暴力网站,手机已经格式化并锁定,如需要解锁请联系QQ……”2015年8月,江苏洪泽居民小吴新买的苹果6手机突然变成白屏,所有数据都被删除,仅留下一个QQ号码。
为取回自己手机中保存的电话号码和私人信息,小吴按手机屏幕上留下的QQ号,主动联系了一名自称“专业解锁”的杨姓男子。对方称,小吴手机是自己通过黑客手段窃取苹果手机iCloud账户和密码,故意修改密码和使用“丢失模式”锁定的,想重新开机必须支付500元“解锁费”作为赎金。
为保住手机中的数据,小吴通过支付宝向杨某支付了“解锁费”。事后,小吴向警方报案。
接到报案后,公安机关很快通过支付账号,将涉嫌敲诈的刘某某抓获。警方从其位于南京的出租屋内,查获用于记录敲诈被害人姓名、手机号码、苹果ID、邮箱以及敲诈数额等信息的笔记本3本。刘某某交代,其利用非法获取的苹果设备账号、密码,使用“抹除模式”对15名受害人实施了敲诈。仅2015年5月至9月,刘某某就先后锁定苹果5、苹果6Plus设备20台,敲诈15名受害人近1万元。
2015年9月,警方顺藤摸瓜抓获了向刘某某非法兜售电子设备信息的犯罪嫌疑人赵某、杨某等人。经审讯,一个名为“紫缘管理系统”的神秘网站进入警方视线。
该网站与苹果官网从网络设计、版面、图标等外观上惊人相似,甚至连域名也相差无几,唯一的区别就是该网站有一个所谓“会员”功能。
警方发现,紫缘管理系统正是国内最大的违法窃取苹果用户iCloud信息的钓鱼网站。由于苹果手机使用时需要将ID信息与客户邮箱绑定,赵某、杨某等人以每月800元至1000元的价格租用紫缘管理系统提供的钓鱼网站服务器、服务空间,搭建属于自己的钓鱼平台,通过向受害人发送虚假链接等方式,非法窃取受害人苹果ID及密码,并将账户和密码以200元至300元不等的数额,二次销售给准备实施敲诈勒索的不法分子,从而获取高额利益。
2015年10月至2016年2月,经山东、河北、安徽等地警方通力合作,紫缘管理系统这个国内最大的针对苹果电子设备的钓鱼网站终于被捣毁。
“不到一年的时间,仅钓鱼网站开发者蔡某某专门用于收取所谓‘服务费’‘会员费’的支付宝账号,就有100多万元资金流入,而这仅仅是整个黑色产业链条中的冰山一角……”负责该案件办理的检察官说。
该检察官称,这类犯罪大体有个四个环节:
创设钓鱼网站,提供技术服务,构建黑色产业链“基础环”;
发送钓鱼链接,盗取信息资料,构建黑色产业链“产销环”;
非法锁定手机,实施敲诈勒索,构建黑色产业链“执行环”;
提供ID查询,“洗白”赃机牟利,构建黑色产业链“回收环”。
其中,钓鱼网站是盗销苹果手机ID犯罪产业链条中最基础、最根本的环节,也是构成整个黑色产业链的根源。据悉,被告人蔡某某通过紫缘管理系统,以标价138元、238元、338元不等的“会员充值”方式,向他人出售盗取登录网站受害人苹果设备iCloud账户和密码的木马程序以及提供下载程序的服务器。
钓鱼网站使用者利用紫缘管理系统提供的和苹果iCloud相类似钓鱼网页模板,非法搭建属于自己的“小型钓鱼网站”,再利用短信群发功能,向受害人电子设备发送带有钓鱼链接的短信,诱骗当事人登录,盗取对方iCloud账户和密码,再将相关信息卖给需要账户和密码的所谓客户(主要以提供苹果电子设备解锁功能的二手机经营者为主,包含一些其他使用者)。
其间,所谓的“会员”或“代理商”,通过钓鱼网站发布木马程序,非法窃取他人苹果设备iCloud账户和密码上万条,并以最低128元、最高718元不等的价格出卖给他人,非法获利数十万元。
部分不法分子利用苹果电子设备特别设置的“丢失”“抹除”模式及功能,从盗取他人账户和密码的钓鱼网站“会员”“二级经销商”处购买相关信息,使用对方真实的ID登录苹果iCloud官网,修改账户、密码,使用相关模式,远程锁定并控制受害人手机等电子设备,造成相关设备成为“白板”,并留下勒索短信和联系方式,要求对方支付所谓“解锁费”。
苹果账号被盗,除了被手机锁定之外,机主还可能随时被定位,备份在云端的资料泄漏,绑定手机的苹果账号被更换。那么,用户如何保护好自己的苹果账号呢?专家提醒:
需要输入苹果账号和密码时,一定要仔细查看域名,判断其是否为官方网址;
手机弹出“Apple ID已锁定”时,不要点“解锁账户”,而应点“取消”,然后立即修改邮箱和密码;
手机被锁定后,可以通过登录Apple ID的忘记密码功能找回密码;
如果无法回答密保问题,可将发票、保修卡、对方索要钱财的截屏等发送给苹果客服,找回账户信息。