|||||||||||||||||
全国最大盗号案告破：骗子手机废卡多到用来提炼黄金
　　成堆的废弃手机黑卡最后被犯罪嫌疑人用来提炼黄金。
　　绍兴警方破获全国最大盗号案，骗子手机废卡多到用来提炼黄金
　　记者4日从浙江绍兴市警方获悉，在公安部统一部署下，绍兴市公安局联合阿里巴巴集团安全部日前成功摧毁一条互联网盗号黑色产业链，同时查获全国最大的盗号软件“林云”云软件，以及全国最大的手机黑卡平台“爱玛”验证码平台。
　　该案涉及辽宁、山东、广东、浙江、福建等20多个省市的上百个地级市。
　　手机“黑卡”是指未进行实名登记并被不法分子利用实施通讯信息诈骗等犯罪的移动电话SIM卡及上网卡的统称。
　　据绍兴警方介绍，2015年4月，当地市区连续发生多起个人支付宝账户资金被盗案。犯罪嫌疑人以盗取他人支付宝账户的方式，通过创建多个小额购买虚拟商品订单，并虚拟商品卡卡号、密码，再低价变卖折现的方式，将受害人的账户资金变现转移。
　　值得注意的是，犯罪分子在同一时间内竟作案3000余起。绍兴警方在调查相关案件时推断，案件背后肯定隐藏着一个极为庞大的犯罪团伙，并对相关案件串并调查。
　　一个隐藏在盗号案背后的巨大互联网盗号产业链随之浮现。在该产业链中，不仅有负责对受害者账户进行盗取的盗号团伙，还有专门为黑客提供账号密码数据销售的地下电商平台。而在平台之外，还有专门为盗号团伙制作盗号软件，并收买制作手机“黑卡”的专业工作室和通讯卡商。
　　据警方不完全统计，上述黑色产业链团伙作案地区涉及全国20多个省市。由于案情重大，该案随后由公安部直接督办，并召集了包括浙江在内的全国22个重点省、市网安部门负责人在绍兴召开案件线索交办部署会。同时借助阿里巴巴集团安全部的技术支持，统一行动，最终摧毁了相关互联网盗号黑色产业链。案件涉及之广，影响之大，堪称全国之最。
　　其中，作为最先发现案件线索并跟进调查的绍兴警方，在该系列案中先后抓获各类盗号产业链犯罪嫌疑人235名，查获盗号软件19个系列326款（包括全国最大盗号软件“林云”），账密数据销售平台（QQ群）5个，涉及全国22个省、市的盗号团伙100余个。
　　另有634名犯罪嫌疑人在除浙江外的全国21个省、市分别落网。警方还发现犯罪嫌疑人非法获取的大量身份证复印件及数以千G的公民个人信息数据。
　　据绍兴警方介绍，通过警方已掌握的线索分析，网络黑色产业的主要传播渠道是网站（占比68%），其次是社交软件，最主要的是QQ等，（占比31%），其他1%为单条推广（如百度贴吧、微博等）。
　　警方介绍，“林云”云软件是一批专门针对有高价值互联网账户设计的34款软件的统称，其中26款软件可用来盗号或控制账号使用。该软件采用在互联网上免费开放下载，销售月付授权码的方式获利。据悉，该软件半年内收入就达240万余元，居目前已知盗号软件收入之首。
　　而“爱玛”验证码平台是一个云端远程接收验证码平台，集各类网站用户账号注册、验证、解封等手机验证码的收发功能于一身。目前，各大电子商务平台的账号都可以通过该平台批量注册。该平台可以同一个账号多开窗口操作，用户可任意控制使用任何一个手机号，并以此用以实施电讯诈骗犯罪。
　　在该案中，绍兴警方共查获“爱玛”验证码平台手机黑卡700多万张，据犯罪嫌疑人交代，这些已用过废弃的手机黑卡堆积如小山，因传手机SIM卡芯片中含有微量黄金，这些废卡最后被嫌疑人用来提炼黄金。
　　目前，被绍兴警方抓获的235名犯罪嫌疑人已被悉数移送起诉，另有3名犯罪嫌疑人正在网上追逃中，案件的具体情况正在警方的进一步深挖调查之中。
责任编辑：西湖雨
共青团中央主办　共青团中央网络影视中心承办　版权所有：中国青年网病毒窃取手机验证码&用户点个短信链接损失8万--北京频道--人民网
病毒窃取手机验证码&用户点个短信链接损失8万
&&&&来源：&&&&&
　　点个短信链接损失8万多元
　　当大四学生陈某（所有嫌疑人皆化名，下同）在黑龙江一家公司的校园面试现场刚做完自我介绍时，眼前的“面试人员”竟然亮出了手铐将他锁住！随后，还在大学宿舍上网的学生王某亦被铐住。以上这一幕并非某电影情节，这是日前，重庆警方破获的一起利用手机短信拦截木马盗刷银行卡的网络犯罪案件。6月17日，根据警方透露的信息显示，该案的两名主犯是在校应届大学生。
　　至此，重庆网警历时3个多月深入调查的手机木马盗窃案告破，一个长期通过手机短信拦截木马实施犯罪活动的团伙被打掉。如此戏剧化的情节幕后到底是怎么一回事？基于移动设备的网络诈骗藏着怎样的黑色产业链？手机时刻不离手的读者们，又该怎样保护自己的“网络钱包”？
　　【事件】
　　银行卡莫名其妙损失8万多
　　据了解，今年2月，吴先生向重庆警方报案称，他绑定手机的两张银行卡被盗了8万多元，而他的手机并没有收到任何短信提示。警方侦查人员发现，吴先生的两张银行卡盗刷的8万余元都是通过网购，以线上支付的消费方式被盗走。同时，吴先生2月份有三天的手机银行短信全部被转发到了另外一个陌生的手机号码上。而根据被盗刷两张银行卡的交易流水显示，被盗的8万多元被用来在网购平台上购买手机、相机、手表、电话充值等。
　　重庆网警表示，在网络支付盗窃案中，嫌疑人目的是将事主的钱从网银中取出来。除了转账，还有一个套现的过程，这个套现过程往往又需要以某种网上商品为媒介，这就必然涉及到一个销赃的过程。据此，警方发现，手机、相机等物品都寄往了广州的同一个地址。
　　随后，警方在广州抓获了嫌疑人林某。在其家中，警方发现了其用事主吴先生的银行卡在网上购买相机、手机、手表和平板电脑等赃物，并在林某电脑上发现了一款用于作案的“木马”程序。
　　【幕后】
　　“木马”病毒窃取手机验证码
　　警方调查发现吴先生的手机正是被林某电脑上一款名为“手机短信拦截马”的“木马”程序所入侵。警方还根据网友的举报，以及林某提供的证据，最后锁定了黑龙江省某市两名在校大学生陈某和王某，认定他们就是这款“木马”的制作者。而在陈某的电脑中，警方查获了其用于作案的“手机短信拦截马”源程序。
　　6月19日，腾讯相关人士接受记者采访时表示，“像林某这样的骗子有需求，然后陈某和王某就通过技术制作病毒代码提供给林某这样的人，最后他们将盗取的钱财分成。”据陈某和王某交代，从2013年12月开始，陈某负责制作“木马”，诈骗分子则利用它通过各种方式去诱导其他人下载到手机，比如通过时下热门社交软件、或者假扮买家给网购平台上的卖家发送“木马”链接。而且，“木马”除了链接外，还会伪装成各种美女、足球等图片。一旦点击了这个图片，手机就会被“种”下“木马”，先是盗取机主的身份信息，然后以此开通网络支付，修改并拦截短信验证，从而进行盗刷。据悉，吴先生回忆，此前他曾经点开过陌生手机号发来短信中的一个链接。
　　重庆市公安局网络安全保卫总队三支队副支队长梁丹透露，机主点击链接之后，不法分子就用专门窃取手机验证码的“木马”，获取机主的个人信息，同时再获取其手机验证码，最后实施资金转移。“‘木马’会给你的手机发一个指令，此时你的手机就自动关机，同时你所有的验证码，所有的短信会到骗子的手机上面来。骗子在作完案之后再发一个信息给你，你的手机又重新开机了。”梁丹说。
　　【揭秘】
　　通过多平台获取用户个人信息
　　“举一个Android‘木马’的例子，我可以通过一些交友网站拿到一些人的手机号码，然后通过某安全公司的一些网盘，来推送给你一条带‘木马’链接的信息，因为这条信息是来自于安全公司的网盘，用户会认为里面没有风险。当用户点击这个链接以后，手机就会被控制。”腾讯互联网犯罪研究中心秘书长朱劲松表示，不法分子借此可以拿到用户的短信和验证码，接着通过一些网购平台，或电信运营商的平台拿到用户的身份信息和银行卡信息，最后在用户毫不知情的情况下把银行卡开通支付功能，把钱取走。
　　他介绍，网络黑色产业链(简称“黑产”)如今呈现出新特性。犯罪团伙的分工专业化越来越细。比如一个诈骗团伙就可以分为头目、盗号人、聊天人、取款人。“头目”负责整个诈骗的实施，有专门人来设定诈骗的场景，把用户带到这个场景当中，而“盗号人”负责专门植入“木马”盗号，“聊天人”冒充被盗人的亲属和好友进行聊天，而“取款人”通过ATM机取现。另外，网络黑产跨平台诈骗的趋势凸显，不法分子通过某一网购平台购物，利用另外一个公司的聊天软件去接触。如此一来，就可以脱离任何一家互联网公司的技术打击。
　　百度、腾讯、金山等组成的安全联盟负责人代柏阳接受采访时也表示，网络“黑产”除了团伙作战的趋势外，目前越来越多是利用“黑客”攻击手段入侵正规网站，并且近期钓鱼欺诈网站在全国各地的上升势头非常明显。
　　江苏徐州市公安局网络安全保卫支队案件大队副队长郭静亦透露，2013年我国的网络零售交易总额超过1.85万亿元，由钓鱼网站或者诈骗网站给网民造成的直接或者间接的损失超过300亿元。
　　【防范】
　　手机勿裸奔 勿点开不明链接
　　据了解，当前网络骗子一般都要获取权限如卡号口令、组成诈骗团伙明确分工、需要银行卡提现分赃等。因此，互联网安全专家建议，手机的动态口令、短信验证码是常用的一种密保工具，相当于动态密码，对于任何索要验证码的信息都要果断拒绝。
　　另外，在上网过程中坚决保护个人的信息，不随意透露个人的身份证号、银行卡号。对于一些来历不明的链接和非官方软件，解决不点击不下载，去正规应用市场或官方网站下载APP。同时，手机和电脑需要安装安全防护软件，不要裸奔。针对安全性较高的iPhone，用户则不要“越狱”，这样不仅不受苹果保修，还为不法分子打开了“大门”。在操作转账时，应该与对方确认。如果被骗，则第一时间报警。
　　朱劲松还提醒，对于整个黑色产业链的链条，各方应携手打击上游，打击专门制作“木马”的团伙和做“木马”平台的团伙。而且要把通信运营商、银行共同纳入到这个体系当中来，大家一起来维护网民的利益。　（文、图、表整理/记者 李光焱）
(责编：沈宇波、高星)
手机读报，精彩随身，移动用户发送到RMRB到，订阅人民日报手机报。手机安全免费检测平台：送检手机被检出多种吸费和盗号应用-中新网
手机安全免费检测平台：送检手机被检出多种吸费和盗号应用
日 14:51　来源：中国消费者报 　
　　《中国消费者报》联合全国37省市消协(消保委、消委会)共同开展的“严防信息泄露 强化风险防范――构筑移动互联网应用安全防线全国行”活动已经一月有余，各地消费者纷纷将自己的手机应用传送到全国移动互联网安全测评中心进行检测。检测发现，从消费者送检的手机应用中检出的恶意应用比例远高于行业平均水平，而且还发现了一些新出现的恶意应用。
　　恶意应用检出率有点高
　　在“构筑移动互联网应用安全防线全国行”活动开展以来的一个多月里，通过检测消费者上传的应用发现，恶意应用的占比远高于平均水平。据全国移动互联网安全测评中心副主任赵燕涛介绍，从送检的情况看，检出率达到了1.3%。主要原因是消费者感到自己的手机可能存在问题才来送检，如手机出现了运行缓慢、下载软件使用过程中出现扣话费情况、手机自动下载各种应用、软件下载后无法卸载等；而且送检的手机中安装的应用都比较多，有的多达四五十个。
　　从检测情况看，手机的使用人群不一样检测出恶意应用的概率也不一样。年轻人手机中的恶意应用检出率比老年人略低，因为年轻人知道网络中的各种陷阱及危害，了解正规下载渠道。而老年人不太了解网络，容易随便看到一个应用就下载，或是来一个信息就点开，这样中招的概率就提高了。
　　赵燕涛分析说，因为手机是送检的，所以手机应用下载的来源不是太清楚。但一般来说，用户的下载习惯决定了是否容易感染恶意应用。习惯不好，随便找一个地方就下载应用，尤其是一些违规应用，比如涉黄之类，90%的都含有恶意程序，而且这些涉黄应用根本就没有审核，也不可能有一个正规下载渠道，所以下载这类应用出问题的比例自然就高。另外，像论坛、贴吧等渠道推广的应用，由于没有严格的管理与审查，导致恶意应用容易暗藏其中。据调查，目前市场上90%的应用都是从应用商城中下载的，一些应用商城审查不严格，也会造成感染了恶意代码的应用上架，用户下载时，自然就会中招了。
几款山寨应用被检出的恶意行为
吸费、偷流量没商量
　　在用户送检的应用中，恶意扣费、恶意下载、信息泄露是最主要的问题。其中恶意扣费占恶意程序总量的21%，恶意下载占37%，信息泄露占23%。
　　记者在全国移动互联网安全测评中心看到，这里有一排排一人多高的的设备，里面连接着各种手机，而每款手机上都运行着一个手机应用，通过对一款应用24小时以上连续不断地运行监测来判定其是否含有恶意程序。如果不是专业人士通过专业设备进行检测，恶意应用到底在干什么，手机用户根本无从知晓。
　　现在的恶意程序的隐蔽性十分强，有的是在半夜人们休息的时候自动开启，偷信息、偷资费、偷流量，有的是在用户使用应用的时候不定时地开启。
　　据全国移动互联网安全测评中心检测人员介绍，一款名为单机斗地主的游戏，运行的时候，在用户不知情或未授权的情况下，通过隐蔽手段屏蔽用户短信订购各类收费业务。在玩这款游戏的时候，该应用会自动弹出“登录礼包”几个字，游戏用户自然会点击领取。但如果仔细看，在页面不显眼的地方还有一行模糊的小字，写着付款金额。但是字太小，玩游戏的人根本不会注意。点击确定领取礼包后，恶意程序就会启动，自行发送各种定制付费内容的短信，而且屏蔽接收到的短信，并自行回复。如此，用户的钱就在毫不知情中被偷跑了。
　　记者还注意到一款名叫驾照考试通的应用软件，在用户不知情的情况下，强行捆绑推广其他无关的应用软件，如“新桑拿浴照”消耗流量4.52M，“小猫快跑”消耗流量4.33M。
　　“帮”你注册是新玩法
　　春节将近，盗号买火车票成了恶意应用开发者的新目标。在消费者送检的应用软件中，偷偷替消费者注册的恶意应用开始增多。这些应用可以避开消费者，自己在各种网站上注册，在注册成功后，操控者就可以用这些账号进行不法活动了。
　　在一位消费者的手机中发现一款恶意应用，它会在用户不知情的情况下发一个申请编码到12306网站，而12306网站无从判断这个申请到底是消费者本人发送的，还是被操纵的。网站接收到申请后，就会自动回复一个验证码，恶意程序会控制这个验证码并传给恶意程序操控者。这样恶意程序操控者就可以用别人的手机注册12306账号了，使得真正的手机用户在需要时却无法正常注册了。
　　监测还发现，QQ等账号也会被恶意应用自行注册。整个信息发送、盗取的过程消费者都被屏蔽，根本发现不了。赵燕涛介绍说，以往恶意应用主要是偷电话号码、短信内容，现在已经开始窃取账号了，这是一类比较新的隐私泄露的情况。
　　●提示
　　下载应用程序应去正规渠道
　　业内人士习惯把恶意应用称作山寨应用，之所以这么叫，是因为恶意应用并不是天生就是“坏”的，而是把正规的应用改装了。
　　据介绍，恶意应用就是一些不法分子通过重新包装正规应用，将恶意应用植入正规软件，然后重新发布。这样消费者下载后就会中招，恶意吸费、偷取流量、泄露个人信息等问题也就会随之而来。
　　据一位软件开发人士介绍，由于自己开发应用软件费时费力，所以恶意程序的操控者，就采取投机取巧的手段，把一个正常应用软件的代码还原，再把自己的恶意代码嵌入，然后打包发布到市场上。这样，虽然手机用户看到的应用软件还是原来的应用软件，各种功能和以往使用的也是一样的，但是该应用软件的后台却在悄悄进行着一些恶意动作，像恶意下载、扣费、窃取隐私等。因此，用户在下载应用软件的时候要特别注意应用软件的版本。不过，对于大多用户来说，辨认软件版本是一件困难的事情，所以一定要去正规渠道下载。(李燕京)
　　新闻链接：
　　免费应用安全检测途径有3种：
　　①中国消费网(.cn)及各主办单位的官方网站设立统一的投诉举报和免费检测平台。消费者如果要投诉举报或需要检测手机应用软件的安全性，可拨打电话010-进行联系，全国移动互联网安全测评中心将提供方便快捷的免费安全检测服务，并将及时回复检测结果；　　
　　②关注“信息安全产业专家”公众号(xxaqgj)，按提示进行投诉和举报；
　　③消费者将需要检测的应用，以附件的形式发送至免费应用检测专用邮箱"&，检测结果将以邮件的形式反馈给消费者。
【编辑:左盛丹】
>IT新闻精选：
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &
. All Rights Reserved多名消费者Apple ID被盗 苹果称是注册邮箱惹的祸
　　【导读】多名消费者苹果手机账号被盗，并被锁定为丢失状态，数千元高科技设备秒变板砖。黑客趁虚而入，留下QQ号和支付宝账号，告知消费者付钱就能解锁。苹果技术员称，苹果并无技术漏洞，都是注册邮箱惹的祸。《天天315》本期聚焦：苹果手机账号被盗究竟是谁的错？
　　央广网北京8月11日消息 据经济之声《天天315》报道，好好的iPhone拿在手里，却会被设置为丢失状态，变的像砖头一样没用，天津消费者赵先生就遭遇了这样的“怪事”。
　　记者调查发现，网络“黑客”通过盗取电子邮箱，锁定邮箱用户的苹果手机，再提供解锁服务从而非法获利。
　　赵先生用的是一部iPhone6S手机，五个月前的一天，他的手机邮箱忽然接到邮件，提醒有人篡改他注册APPstore的ID邮箱密码，紧接着又收到邮件，提醒他连密码提示问题也被改了。不一会，手机突然白屏重启，并出现了激活界面，提示他“此iPhone已丢失并被抹掉，请使用抹掉此iPhone的Apple ID登录”。
　　可是手机就在手边，倍感惊讶的赵先生，立即咨询苹果客服，才知道原来是苹果ID被盗号了，而盗号者所利用的正是iPhone6S上的“查找我的iPhone”功能，这个功能原本是为了方便苹果设备的主人意外丢失手机之后保护隐私而设置的，如今却被黑客所操纵。
　　赵先生：这个苹果手机在使用的时候不得使用邮箱来注册吗？然后我那天发现我的邮箱有短信提示，然后我就不停地收到这个短信，开始是说我的苹果ID密码被篡改，然后就是ID被改，后边就是一些安全问题也被改，总之就是当初注册苹果的所有东西都被篡改了，最后就被设置成了丢失状态。等于说我的ID变成他的了，就被设成了丢失状态，什么功能都用不了。
　　就在赵先生的手机被锁后的一个小时，他收到了一封发件人显示为“诚信解锁”的邮件，告诉他可以提供手机解锁业务。而这个发件人，应该就是盗取他邮箱的人。按照那个人的说法，赵先生只要愿意付钱，他能在三分钟之内替他解锁设备。但是赵先生并没有付钱给对方，他说，即使自己的手机和IPAD都不用了，也不纵容不法分子。赵先生还说，他的一个朋友也遇到了同样的问题，实际上黑客的胃口远远不止几百块钱，当你第一次妥协，付了几百元之后，他们还会加价进一步要挟。
　　赵先生：这时候我邮箱里就又收到了一封邮件，是一个QQ号，他上面写着，要想找回丢失的ID，让联系这个QQ号。我没有，因为我知道这肯定是骗子，而且我身边有朋友也经历了这个事情，联系他们之后，开始可能说的是付二三百、三五百就帮你解了，给他们打过去之后又往上加价，加到一千多、两千多，最后才能给你解这个事情。第一个是我不想上当受骗，再一个我也不想支持他们这种行为，我宁可这个电话最后我用不了，我不要了，我也不会给他这个钱的。
　　之后，赵先生联系了苹果客服。技术人员说，需要提供购买手机的原始发票、包装盒和保修卡，上传到苹果中国的官方网站，以证明“你的苹果是你的”；另外，解决问题需要时间，要等待。五个月过去了，苹果客服从来没有主动联系过赵先生。需要解决相同问题的消费者很多，要排队，但赵先生抱怨这个队排得实在是太长了。
　　赵先生：我觉得苹果客服理论上是可以解决的，而且对于他们来讲，这个事情应该是一个很简单的事情，我们把证据提供给你来证明这个手机确实是我们的，你就有理由来解决后边的事情。现在我也不知道他们卡在哪一块，从3月18号到现在这么长的时间里，你做个程序来解决这个事情都应该完事了。每次我们联系他，都是一种特别搪塞的感觉，然后就问你的案例编号，然后他再看一下案例，知道你是什么事情，然后就告诉你，我帮你查一下或者是我帮你转一下技术部门，然后我们就得等着转。转到技术部门，技术部门说现在正在解决，还得让我们耐心等待。每次都是这么一套。我们比较生气在哪？他从来没有主动联系过我们，哪怕是发封邮件也可以，告诉我们现在进展到哪一步了，从来没有，每次都得是我们主动的去催促他们。这类问题现在发生的比较多，就类似于排队一样，但是我觉得这个队我们排的是不是太长一点了，刚开始的时候告诉我们7到15个工作日能解决，拖到现在马上5个月了。
　　就在记者发稿前，赵先生联系记者，他昨天再次打电话给苹果客服，按照苹果技术部门工作人员的指示在电脑上安装了itunes，最终解锁了手机。
　　记者调查发现，和赵先生有相同遭遇的苹果用户不在少数。比如苹果手机用户刘先生。
　　刘先生：我直接一开机，上不去了。一开机上面就说，请联系一个QQ账号，然后我再往下翻，他就叫我重新注册，用我自己的账号注册是没用的。我们就去苹果店问怎么处理，他就说让我直接打客服电话。客服人员是处理不了的，他说要转到账号部门。转到账号部门我就一直在那里等，等了两个半小时都还没接通，后来连背景音乐都没有。最近出现了大批126跟163邮箱注册AppleID被盗的事情，所以他说他们现在账号部门在通宵达旦的处理。
　　无奈之下，刘先生选择花钱息事宁人。
　　刘先生：给300块钱，转到他支付宝账号上就直接给我解锁，还告诉我永远不会被别人锁的方法，把那个“查找我的iPhone”那一项关闭就可以了。
　　所有被盗取账号的苹果手机用户都反映，在苹果ID被盗取后，登记在系统上的邮箱内都收到了一封名为可提供解锁的邮件。记者与其联系，对方称能提供专业苹果手机解锁服务，不过在解锁前，记者需要先向其支付宝账户中打款，根据效率高低不同，收费也不一样。“iPhone手机的话，三天解开每部400元，3分钟解开每部600元。”其间，记者试图和对方“讨价还价”，但被拒绝，对方表示200元解锁的价格已是“历史”。甚至，当记者追问，是否就是他盗取了ID密码时，对方也不反驳。先盗取号码再提供解锁，似乎就是这些盗号者的生存之道。
　　就在今年的6月份，广东省公安厅召开新闻发布会，通报了代号为“安网1号”的专案收网行动成果。通报中提到一起专门针对苹果用户的网络诈骗和偷窃犯罪。
　　据《广州日报》报道，犯罪团伙的目标非常明确，就是瞄准使用苹果设备的用户。这个犯罪团伙通过网购海量的电子邮箱账户密码数据，租用远程主机不间断运行购买来的扫号软件，对电子邮箱进行非法扫描，获取苹果ID对应的苹果用户个人信息。
　　随后，犯罪分子会修改苹果ID的密码和相关设置，再冒充苹果用户，虚构各种理由向苹果公司申请退款，最后利用诈骗的退款和盗用苹果ID原账户内的钱，购买游戏装备再打折出售或者打折为玩家代充值。
　　目前，这个团伙的6名成员全部归案，经核查，这个团伙一共对440多个苹果ID申请退款，退款总额达18多万元。截至案发后，还有260多个苹果ID的密码仍然是嫌疑人作案中修改的密码。
　　最近，围绕着苹果用户的诈骗越来越多，封闭的iOS系统也成为了诈骗分子的目标。2015年，苹果ID钓鱼平台“紫缘管理系统”被公安机关捣毁，这个钓鱼平台帮助了4000多个不法分子实施诈骗，钓取苹果手机机主账号密码，并对机主进行解锁手机敲诈。
　　针对这样的事件，苹果技术部门的回应是，黑客是通过盗取邮箱控制了用户的苹果手机，苹果手机用户在注册苹果账号的时候本应该添加一个救援邮箱。但是多数用户并没有添加这个邮箱，于是被黑客利用。
　　苹果技术部：这并不是苹果的一个漏洞，那些人之所以能够锁定你的设备然后进行一些相关的操作，因为您的iPhoneID是有登录在你的设备当中，并且开启过“查找我的iPhone”。他把你的账户盗用之后，那他肯定有您这边同样的使用权，刚好在您AppleID的下面能够查到您登录了几台设备，才可以锁定你的这个设备的。因为我们的AppleID是通过邮箱创建的，如果说您的第三方邮箱受影响，那AppleID也会受到相应的影响。刚才看了一下你的AppleID，是被添加了一个救援邮箱，所以您才没有它的使用权。这个邮箱就是在您创建AppleID的时候，他会让你选择是否要添加救援邮箱，这种情况应该是您当时创建的时候没有添加，后来您的第三方邮箱受影响，AppleID也会受到相应的影响，后续被人家添加了一个救援邮箱。所以您才没有办法正常使用它的。
　　电信专家王煜全认为，苹果公司虽然在技术上不存在漏洞，但对消费者有提醒和告知风险的义务。
　　王煜全：我认为苹果的说法是对的，这个是邮箱的密码问题。因为账号被盗的机制设立，主要是为了如果真的手机被盗了，还要有一个防卫机制，如果账号被盗了，我要赶紧把它锁定，这样我才能避免我被盗手机里面的内容损失。那苹果有没有责任？苹果有，我认为苹果的责任应该是及时告知大家，现在有这样的事情，请大家加以防范。
　　警方提示广大苹果设备用户，犯罪分子只要掌握了苹果ID对应的电子邮箱账户和密码，就有可能修改苹果ID的账户和密码，苹果用户一定要加强账户密码的保护。在此提醒广大苹果设备用户：1、尽量不要与他人共享苹果账户，如共享，建议随后要关闭iCloud中“查找我的iPhone”功能，防止账号被他人盗取。2、卖出电子产品时，要抹除产品里的个人全部信息。建议多更改密码，如果使用频繁，可一月更改一次。3、公共WiFi尽量少用。4、手机最好不要越狱。5、看到不明不白的链接，千万不要乱点。
　　另外、建议开启了“查找我的iPhone”的苹果用户，开启两步验证，开启之后，除了账户密码之外，还会有一个备用密码。这样，一旦你的账户有任何异动，“盗号者”即使能猜到你的账户密码，也猜不到你的备用密码。设置苹果ID的账户和密码时，建议不要直接使用邮箱账户和密码这类简单且容易被猜到的密码类型。购买苹果设备时的初始发票和包装盒等，都建议留存。
　　关于这个案例涉及的相关问题，中国互联网协会信用评价中心法律顾问赵占领以及北京同诺律师事务所律师胡晓做出了分析点评：
　　经济之声：今天介绍了多起消费者苹果手机账号被盗的案件，这里面有一个犯罪团伙，他们的作案手段非常娴熟，而且已经形成了非常明确的利益链。比如前面谈到，有的消费者质疑他是不是盗取了账号，对方都没有任何的推托，就说你交钱就行了，也许就是真的是他盗取的，难道就这么明目张胆吗？
　　赵占领：这个现象也出现了一段时间了，在此之前有很多用户有过类似的经历。这个事情其实说明一个问题，就是说任何高科技在带来便利的同时都有可能产生负面的效果，都有可能是把双刃剑。包括苹果的“查找我的iPhone”的功能，可能它推出的初衷还是为了用户的方便，特别是在手机丢失的时候，通过这种功能可以及时的找回。我以前也设置过这样的功能，当然碰到这样的案例，确实感觉其中的风险很大。因为像邮箱的账号的密码，有些情况下消费者能采取一定的防范措施，但是还有很多情况，比如有可能是邮箱服务商的问题，也有可能是黑客通过一些技术手段去破解了你的账号密码，这对于消费者来说，可能很多情况下是很难防范的。这种做法已经成为了一个黑色产业链，说明里面的利益巨大，同时也说明我们对这块打击的力度还不够，后续要加强。同时，无论是苹果，还是邮箱服务商，还是其他的相关主体，可能都需要采取更好的措施，来解决和防范这样的问题。
　　经济之声：有网友吐槽，他的苹果ID被盗之后，通过安全问题找回了。手机是能用了，不过手机里原来的一些信息全都没有了。那这些损失谁来承担呢？
　　胡晓：我很赞同赵占领先生的观点，就是这种高科技也是一个双刃剑，像“查找我的iPhone”，比如说我的笔记本电脑等设备，通过远程查找和远程锁定的功能，当这些设备真的发生丢失的时候，能够起到保护的作用，甚至如电脑丢了以后，我能够抹去上面的信息，可以实现一个保密的功能。我想这是苹果设计这些功能的初衷。但是反过来被这些犯罪分子利用的时候，可能就会对我们造成损失。那么在犯罪分子被抓到之前，这个损失可能很难去找到一个确切的承担人。这是一个刑事犯罪了，这样的话，我们肯定是要在嫌疑人最后经过审理认罪之后，由他来承担损失的赔偿责任。但是我觉得现在有一个问题，比如说这些珍贵的照片还有一些联系人的信息，可能是无法挽回的，这些损失是没有办法用钱去衡量的，这些的损失追偿就很难了。我建议在使用这些高科技产品和功能的时候，也要做一旦丢失之后会有什么后果的预设，及时去做好备份。
　　经济之声：现在用支付的也非常多，比如说被盗号了，是不是会影响我的支付，或者说它也会随便支付然后把我的钱盗走？
　　胡晓：完全有这样的可能性，因为很多用户是比较懒的，他在设置ID和密码的时候，往往都是一样的，如果这些密码没有进行分开设置，拿到这个设备打开支付软件，有可能相应的密码是一样的，我就支付了。而且现在不管是支付宝也好，还是其他一些有小额免密功能的APP，他有可能就会频繁的去刷这些小额的消费，也会造成损失。
　　经济之声：另外，大家抱怨比较多的是苹果售后的不给力，要等很长时间。苹果方面的回应是，有类似问题的消费者非常多，需要排队。对这个问题怎么看？
　　赵占领：首先从法律上来讲，可能很难去定性或者追究他们的责任，因为这个过程中它可能没有直接的过错。但是我们看到一个问题，就是这些消费者实际上是苹果的忠实用户，大家可能用苹果的产品用了很多年，现在出现了这样的问题，虽然说不是苹果的初衷，也不是它直接的过错导致的，但是它作为一个高科技公司，它对功能所具有的潜在隐患应该是有预判的，而且这个事情也不是今天才出现的，所以苹果公司对于这类行为应该说也是知道的，它应该去采取一定的措施，包括在功能设计的地方对用户进行必要的提醒，同时也在售后服务的环节也为消费者提供一些更加便利的服务。
　　经济之声：安卓等其他机型会不会有类似问题会发生，怎么样防范这种问题的发生？
　　赵占领：安卓系统手机应该说可能也有类似的问题，当然关键要看这手机有没有这种“查找我的手机”的功能。有很多手机是有这样的功能，或者手机本身没有这种功能，但是很多网络软件可以提供这样的功能，你下载这个软件之后再做一定的设置，同样使得这款手机也具有防盗的功能，这功能未来也有可能会面临着像苹果用户这样的问题。
　　经济之声：从法律角度来讲，对于盗号应该怎么定性？
　　胡晓：我觉得法律本身肯定是具有一定的滞后性的，尤其是现在移动互联网时代，技术的发展是飞速的，在很多问题上可能目前没有一个明确的规定。比如说盗号盗的是什么号？这个号是不是属于我的虚拟财产？我这个虚拟财产在法律上又应该得到何种的保护？我在得到这个保护的时候，提供服务的服务商所尽到的义务应该以什么样的标准进行评判，他有没有尽到这个义务，有没有一个第三方机构可以判断，这些我们看目前其实是没有的。我们看到苹果的说法是我们没有错，为什么呢？因为我们的ID是你的邮箱密码，首先是你的邮箱那边被盗了，然后通过邮箱登录之后进行改密。但是我觉得苹果在这个过程中，它自己还是有一定的失误，他把这个做了模糊处理。而且我在找回密码的过程中，你设置的找回密码的步骤是不是可以更加科学合理。根据一些新闻报道，我们看到苹果也是有一定改进的，而不是说仅仅凭借我的一份邮件，我的邮箱地址就可以完全重置密码。我觉得苹果有一个最大的问题在哪儿呢？就是苹果是一个很特殊的产品，它跟别的不太一样，它本身的系统以及这些应用和硬件设备一起构成了它独有的特色，用户必须去注册AppleID有些功能才能够使用，也是他的特色。在我正常使用的过程中，你苹果不能够把普通用户假想为一个合格的苹果的产品经理，也就是说我们每个人不可能都是你所有手机功能的优势和劣势在哪儿，那你应该把我当成一个普通用户，完全不清楚这个苹果设备怎么用，这些功能都有什么好处，同时可能有哪些需要警惕的地方。也就是说，在用户教育方面，我觉得苹果应该做得更多一些。
　　经济之声：综合各方面的信息来看，这种苹果IP被盗的事件是非常普遍的，这种比较普遍的现象发生了以后，消费者可以采取一种什么样的方式维权？
　　胡晓：我也看了很多苹果这方面的报道，有的人很快就能在客服的帮助下重新把ID给找回来，但是有的人最后也没能找回来，中间可能有一些因素，比如说他当时设置的密保问题他自己想不起来了，或者说他想起密保问题之后他的答案怎么都是错误的等等。我认为在这个过程中，苹果采取一个严谨的态度是正确的，但是在交流机制上可以再提升一些，不要太僵硬。
　　赵占领：作为消费者，其实维权有很多的方面，一方面是通过苹果现有的渠道去解决，但我们也可以看到他现有的渠道有一些需要改进的地方，效率比较低，有很多流程非常的不方便。另一方面，作为消费者也有一些其他方法去维权，因为这里边的黑客、不法分子其实涉及到多个罪名，那么作为消费者也是受害者，它不仅可以通过苹果的渠道去维权，同时还可以向公安机关报警，去追究相关的黑客、不法分子的刑事责任。
　　经济之声：那么在邮箱服务方面，有哪些可以完善吗？
　　赵占领：实际上邮箱这一块在这个事情中是最有可能承担民事赔偿责任的，就是除了黑客之外，苹果公司可能很难承担法律上的责任，但是邮箱的服务商很有可能要承担责任。因为黑客之所以能够盗取用户的邮箱账号和密码，有可能跟邮箱服务商没有关系，也有可能是服务商本身存在一些安全漏洞，导致黑客攻击进去把信息拿走了。如果这种情况有多次发生，就说明邮箱的服务商本身没有尽到安全保障的义务，它实际上也违反了法律规定的义务，所以需要向消费者承担赔偿的责任。
编辑：李岸
关键词：苹果;AppleID;注册邮箱;黑客
这样抓取头顶一部分头发，竖起一个小啾啾，与圆圆的脑袋形成一颗类似苹果形状的“苹果头”已经像病毒一样席卷时尚圈。权志龙在练舞时将过长的头发在头顶部扎起，被造型师看到后觉得“易普哒~”然后，纷纷效仿，然后，就火了　
苹果的软件商店一直以来都以软件审核严格复杂而著称。我们也不止一次地听到知名软件被苹果下架的消息。而这几天，苹果一次性地下架了上万款的软件。
7月底，苹果发布了新一期财报，从营收来看难言美妙，423.58亿美元的数字比去年同期的496.05亿美元显著降低，在中国市场更是受到国产手机厂商的强劲挑战，大中华区88.48亿美元的营收比去年下滑33%。
央广网官方微信
手机央广网}