谨防智能手机泄露个人信息，成为不法分子攻击利器！

2018-01-23 13:47:00 来源：正义网作者:李虎俊

　“明明手机在自己手上,却被锁定为丢失状态,成了一块‘板砖’。”2016年9月,家住江苏省常州市的顾海涛(化名)懊恼不已,他刚买的苹果6s手机无法使用了。他立即咨询苹果客服,被告知他的苹果手机账户有可能被盗号了,盗号者利用苹果6s上的“查找我的iPhone”功能,将手机设置为丢失或者抹去状态,让他无法使用。

　　随后,他的邮箱收到了一封自称是“苹果医生”发来的邮件,提示解锁请加QQ号。按照“苹果医生”的说法,顾海涛只要给他400元解锁费,他就能在三分钟内帮他解锁手机。急着用手机的顾海涛照办,手机解锁后,他选择了报警。

　　2016年10月,常州市金坛区警方从2000公里外的广西抓获了涉嫌非法控制计算机信息系统罪的张财进,此时金坛区内类似案件已发生多起。

　　手机被锁“苹果医生”要钱

　　面对对方明目张胆的勒索,用户气愤,却也无奈,不少人选择妥协

　　顾海涛发现手机被锁后,曾试图自己解锁,结果发现,不但苹果账户被修改,就连以前设置的安全密码也一并被修改了。“总之就是当初注册苹果手机的所有东西,都被篡改了。”顾海涛还是不死心,联系苹果客服寻求解决办法。苹果公司技术人员告知,他需要提供购机原始发票、包装盒和保修卡,并上传到苹果中国官网,以证明“你的苹果是你的”;另外,解决问题需要时间,要等待一段时间。

　　他在网上看到有人抱怨,翻箱倒柜地找齐了证明材料,为解决这个问题还要苦等两三个月,他没了耐心,“排队等待的人太多,手机又不能不用,等不起呀!”

　　恰在此时,他邮箱里出现“苹果医生”的邮件。沟通过程中,“苹果医生”并不否认自己控制了他的手机账户,同时强调,自己能帮他快速解锁手机,否则“后果自负”。

　　顾海涛有点害怕了。作为苹果手机老用户,他知道,在对方控制下的手机ID,有一种后果更为严重的操作方式:将该账户在电脑上进行登录,通过查找“我的手机”功能,可以通过网络远程执行抹掉所有数据的操作命令。如果此时苹果手机处于联网在线状态,它在收到命令后会马上执行;即使当时处于不在线的状态,一旦该手机联网,也会立即执行该远程命令。最终,顾海涛无奈地选择向“苹果医生”妥协。按照对方指定的支付宝账户转钱之后,他得到一个新的苹果ID,手机恢复使用。

　　与顾海涛有类似遭遇的还有王雪梅(化名)。为了省事,她和丈夫的两个苹果手机使用的是同一个苹果ID。手机出现问题后,王雪梅也曾试图自己解锁,可她连自己的ID账户和密码都记不清了。王雪梅以做生意为生,手机中储存着大批客户联系方式,一旦找不回来,对生意的影响会非常大,“手机握在手里,但就是打不开,真成了一块‘板砖’”。

　　就在王雪梅心急如焚的时候,“苹果医生”登录其ID,发现这个ID下有另外一个用户。此时,“苹果医生”有了另外一个收费标准:这个账户下有两台手机使用,所以他们需要一次性缴纳700元的“解锁费”。

　　虽然气愤,但夫妻二人也没办法,毕竟手机用不了,很多生意没法做。最终,他们也选择向“苹果医生”妥协。

　　新闻揭露犯罪他从中发现“商机”

　　本是一条警示性新闻,提醒苹果用户注意防范手机被锁定,然而在张财进眼中,这却是一条“发家致富”的商机

　　“干这种事儿,真够缺德。如果在眼前,非给他几拳。但他到底是谁,身在何处,我们一无所知。”说起“苹果医生”,顾海涛和王雪梅很无奈。

　　事实上,这个“苹果医生”的确离他们很远,他住在广西壮族自治区来宾市兴宾区迁江镇的一个农村。这是一个以农业为经济支撑的地区,28岁的“苹果医生”张财进是一个普通农民,中专毕业后一直没有正式工作。在父母的资助下刚结婚不久,又迎来了孩子的出生,本不宽裕的家庭更加捉襟见肘。

　　平日里,父母总唠叨他不务正业,不能养家糊口。看着村里人发家致富,张财进开始琢磨快速挣钱的办法。2016年6月底,他在看电视的时候偶然看到一则新闻,让他兴奋不已。新闻的内容是说,目前社会上出现一种新型的犯罪手段:有人苹果手机的ID被抹除了,然后要求用户打钱给他们,从他们那买新的ID。

　　这本是一条警示性新闻,目的是提醒苹果用户注意防范自己的手机被锁定,然而在张财进眼中,这却是“发家致富”的商机,他认为自己快速赚钱的机会到了。当天,他便迫不及待地在网上搜索相关内容,研究作案过程,甚至到了废寝忘食的地步。

　　数日后,张财进对作案流程了然于胸时,开始寻找作案对象。在QQ群发布购买苹果账户的帖子后,QQ名为“专业解锁苹果安卓手机”的人主动与他联系。经过一番讨价还价,二人最终以每条账户信息3元的价格成交。当时,张财进的存款很少,抱着“破釜沉舟”的心态,他用自己存款的绝大部分买了用户信息。随后,他又在网上以几毛钱一个的价格购买了近百个空邮箱,用于替换他人的苹果账户。

　　犯罪“初战告捷”加大投入准备“大干一场”

　　挣了几千元钱后,他再次加大投入,购买大量的苹果ID,并在网上找了专门从事数据过滤的人,帮他过滤买到的ID,更迅捷地筛选出有效ID,提高自己的锁机效率

　　从2016年7月份开始,按照苹果账户售卖者的提示和自己的研究,张财进开始实施自己的挣钱计划。他首先登录苹果官方网站,逐个测试买到的邮箱是否真的注册过苹果账户。结果证明,多数是真实的,只有少数修改了密码账户进不去。他给那些仍在使用的有效邮箱打上标记,保存下来。

　　之后,张财进每天的工作,就是进入苹果手机用户仍在使用的邮箱,对注册过的苹果账户密码进行修改,同时用新邮箱账户替换原来绑定的邮箱账户。这番工作做完,他用新邮箱登录iCloud(苹果公司提供的云端服务),只需通过“查找我的iPhone功能”,就能将这个i鄄Cloud绑定的苹果设备设置成丢失或抹去状态。

　　顾海涛手机上蹦出一个又一个提示,表明他的手机正被一步步设置成丢失状态,即使马上关机也无济于事。在张财进修改苹果手机账户操作的时候,设置了短信提示的顾海涛眼看着自己的苹果ID密码被篡改,然后是手机绑定的苹果ID被改,安全问题被修改,最后手机就处于无法使用的瘫痪状态。

　　待对方手机瘫痪后,张财进通过自己的QQ邮箱向苹果用户原来的ID邮箱发送邮件,要求对方添加自己的QQ。随后,他便化身成为“苹果医生”,与用户“谈生意”。

　　在苹果账户上可以看到手机型号,张财进根据不同的手机型号,定下不同的解锁费用。“一般我跟对方开价是苹果6s型号400元,苹果6型号手机300元,如果对方还价,一般200元以上我就同意了。而苹果5系列或者更早型号的手机,给100元或者200元,我也就给解锁了。”落网后的张财进交代。

　　挣了几千元钱之后,张财进再次加大投入,购买大量的苹果ID,并在网上找了专门从事数据过滤的人,帮他过滤买到的ID,更迅捷地筛选出有效ID,提高自己的锁机效率。

　　既要打击犯罪也要弥补技术漏洞

　　高科技是一把双刃剑。应通过立法等方式,对邮箱号等虚拟财产服务商的保护责任和义务予以明确

　　“我前后一共敲诈了八九十人,得了两万多块钱。其中一万多块我花掉了,另外一万元我愿意退赃。”短短两个多月时间,张财进通过实施犯罪,实现了月入过万元的目标,而直到他被送进看守所里,他才意识到问题的严重性,表示愿意通过退赃减轻罪责。

　　2016年12月,常州市金坛区检察院以破坏计算机信息系统罪对张财进提起公诉。当月28日,法院作出判决,张财进构成犯罪,判处有期徒刑一年零六个月。

　　金坛区检察院副检察长蒋志书接受记者采访时指出,该案系《刑法修正案(九)》生效以来当地首例以破坏计算机信息系统罪定罪的案件。案件涉及对多种行为的法律评价,比如,张财进以抹去手机信息为由索要财物符合敲诈勒索罪的条件;再比如,冒充“苹果医生”骗取苹果手机用户的钱财也可能构成诈骗罪。综合案件分析,按照法律从一重罪处的原则,最终检察机关以破坏计算机信息系统罪提起公诉,并得到法院支持。

　　与此同时,也有人提出,该由谁来承担手机账户被篡改带来的损失。苹果技术部对此作出回应,称这并不是苹果的漏洞,苹果手机ID是通过邮箱创建的,如果说第三方邮箱受影响,那苹果手机ID也会受到相应的影响。苹果公司技术部建议,开启了“查找我的i鄄Phone”的苹果用户,在创建苹果ID时,会收到是否添加救援邮箱的讯问,用户最好添加救援邮箱,开启两步验证。这样一来,除了账户密码之外,还会有一个备用密码。此时,一旦你的账户有任何异动,“盗号者”即使能猜到你的账户密码,也猜不到你的备用密码。苹果公司还建议,在设置苹果ID的账户和密码时,不要直接使用邮箱账户和密码这类简单且容易被猜到的密码类型。为防万一,用户在购买苹果设备时的初始发票和包装盒等,都要留存。对于没有预留备用邮箱的苹果用户,可以关闭“查找我的iPhone”功能,这样手机就不会被黑客袭击,但关闭了此功能若手机发生丢失或被盗,自己也无法对手机进行远程操控。

　　北京同诺律师事务所律师胡晓指出,高科技是一把双刃剑,比如“查找我的iPhone”功能,是通过远程查找和远程锁定的功能,当设备真的丢失时,这些能够抹去上面的信息,实现保密功能。但是反过来这一功能被此类犯罪分子利用的时候,可能就会对我们造成损失。然而,目前法律并没有对邮箱号等虚拟财产服务商的保护责任和义务进行明确,尤其是现在移动互联网时代,及时立法是解决问题的出路。

　　案后说法

　　江苏省常州市金坛区人民检察院经济开发区检察室副主任　李虎俊

　　随着互联网技术在手机上的应用不断深化,智能手机正与我们的生活联系得越来越紧密。在实际生活中,针对智能手机的犯罪活动也层出不穷。

　　本案给使用智能手机的人提了个醒:有的手机系统登录账号存在安全隐患,一旦我们个人信息泄露,很可能成为他人拿来攻击我们的利器。

　　本案中,犯罪嫌疑人利用网上购买的邮箱账号、密码,通过筛选出手机使用的账户,到苹果官方网站通过“苹果云端”中“查找我的iPhone”功能将该苹果账户设置成丢失或抹掉状态,远程锁定该手机,后将该苹果账号绑定的电子邮箱替换成新的电子邮箱,直接造成被害人手机不能使用,再通过邮箱与被害人联系并索要钱财。由于被害人通过官方网站解锁所需时间过长,他们往往会选择向犯罪嫌疑人妥协。犯罪嫌疑人的行为造成了被害人手机系统不能正常运行,不仅对被害人生活、工作各方面造成影响,而且直接造成被害人经济损失,这种行为必须受到法律的严惩。

　　当然,那些为犯罪嫌疑人提供公民信息,帮助犯罪嫌疑人筛选出苹果账号的网络“隐形人”,也是一种犯罪帮助行为,也应受到法律惩处。

　　这起案件的成功办理,有效打击了这种随意破坏他人手机信息系统的行为,给那些有这种网络犯罪倾向的人敲响了警钟,也给广大公民在自身信息安全保护方面上了一课。生活中,公民在使用智能手机过程中,一方面要尽量设置安全等级高的账号,另一方面也要注重对自身信息的保护,防止泄露。当然,公安机关也要加大网络监管,与相关部门形成工作合力,并加大对类似案件的打击力度,预防此类案件再次发生。