近日，浙江蒼南警方破獲了一起涉案金額巨大的非法獲取計算機系統(tǒng)數據、侵犯公民個人信息案。其中被售賣的就是大量蘋果手機 Apple ID 相關信息。

該案件中警方共抓獲主要犯罪嫌疑人22人，其中涉及蘋果國內直銷公司及蘋果外包公司員工20人。

該犯罪團伙利用蘋果公司內部系統(tǒng)平臺，非法查詢蘋果手機關聯的手機號碼、姓名、Apple ID等信息，再將信息以每條10-180元不等的價格進行售賣。初步查明涉案金額達5000萬元以上。

這批被售賣的信息并不包括賬號密碼，不會直接導致賬號被盜，但黑產分子之間經常互換數據，他們會不斷對各種渠道泄露的用戶信息（手機號、郵箱號、卡號、姓名等）進行清洗和關聯，最后高度還原出每個受害者的個人信息，加以利用。

比如：黑產分子可以通過此次泄露的 Apple ID 相關數據來獲得某用戶的關聯郵箱。如果此前網上已經泄露過該郵箱的密碼信息，黑產分子就能輕而易舉地盜取該郵箱，然后進一步控制該用戶的 Apple ID。

iPhone 一大安全功能就是遺失后可以開啟 ID 鎖，讓小偷無法正常使用和難以銷贓。而賬號信息的泄露，使得破解者可以利用官方密碼找回功能、郵箱、短信釣魚等手法進行破解，大大增加了 iPhone 被解 ID 鎖的幾率。

即使手機不丟失，也可能存在惡意破解的情況。雷鋒網此前就多次報道過大量 iPhone 手機用戶遭遇 ID 鎖定，并被敲詐勒索的事件。

他們是怎么做到的？

原來，一切源起于蘋果手機包裝盒上印有手機串號及標示碼，它相當于手機的身份證號碼。外人即使知道了手機串號也沒用，但是在“內鬼”的協助下這都不是問題。“內鬼”將手機串號發(fā)給蘋果外包客服公司人員，客服人員工作時，就可以接觸到內部系統(tǒng)，通過手機串號，就能查詢到用戶注冊Apple ID時填寫的姓名、住址、手機號碼等。

擔心自己的信息被盜，可以更換Apple ID郵箱，并打開Apple ID的雙重驗證，以增強自己賬號的安全性。

開啟雙重驗證的方法并不難，進入Apple ID管理界面，按照指引操作即可。

cc

收藏 海報分享