胡建偉
蘋(píng)果手機(jī)有“查找我的iPhone”功能。如果用戶手機(jī)不慎丟失,可以通過(guò)登錄自己的賬戶來(lái)進(jìn)行清除信息、鎖死設(shè)備等操作。
黑客正是利用了這個(gè)功能。首先,他通過(guò)某種途徑獲得了用戶的個(gè)人郵箱信息,然后在蘋(píng)果官網(wǎng)上進(jìn)行手機(jī)“忘記密碼”的操作,進(jìn)而重置了張先生賬戶的密碼,接著在個(gè)人電腦上重新登錄,選擇“查找我的iPhone”功能,將用戶設(shè)備鎖定。這樣,雖然設(shè)備仍然在用戶手中,但是該設(shè)備已經(jīng)被蘋(píng)果公司認(rèn)定為“丟失”而無(wú)法使用。黑客再通過(guò)網(wǎng)絡(luò)向該手機(jī)發(fā)送信息,對(duì)用戶進(jìn)行勒索。
我判斷,被黑的郵箱賬號(hào)80%是QQ郵箱,主要有兩個(gè)原因:一方面,很多人會(huì)用QQ郵箱同時(shí)注冊(cè)多個(gè)網(wǎng)站,如果其中任何一個(gè)網(wǎng)站泄露,那么很高概率這個(gè)郵箱就是你的Apple ID;另一方面,因?yàn)镼Q郵箱都是數(shù)字,違法分子進(jìn)行機(jī)器模擬時(shí)更容易生成有效的郵箱。
從技術(shù)角度分析,不難看出,上述黑客犯罪的手段一點(diǎn)兒也不高明。但是,此類黑客的鎖定效率卻很高,主要有兩個(gè)原因:一,用戶個(gè)人對(duì)信息安全意識(shí)不到位。為了圖方便,很多人在幾乎所有的設(shè)備上都使用同一套賬戶和密碼。二,蘋(píng)果公司在認(rèn)定用戶設(shè)備丟失時(shí)的驗(yàn)證手段顯得不夠充分。
從警方對(duì)張先生事件不予立案的內(nèi)容來(lái)看,黑客鉆了網(wǎng)絡(luò)技術(shù)的孔子,又鉆了法律的空子。當(dāng)前法律對(duì)于各類網(wǎng)絡(luò)犯罪的認(rèn)定的確還不夠完善,空子可以說(shuō)還有不少,而且此類案件缺乏有效的偵辦手段,公安機(jī)關(guān)對(duì)信息被盜本身很難進(jìn)行價(jià)值評(píng)估。
綜上所述,一方面法規(guī)修訂要跟上技術(shù)進(jìn)步;另一方面,用戶自身要有安全意識(shí)——比如,至少對(duì)手機(jī)“查找我的iPhone”等功能要有所了解。