胡建偉

蘋(píng)果手機(jī)有“查找我的iPhone”功能。如果用戶手機(jī)不慎丟失，可以通過(guò)登錄自己的賬戶來(lái)進(jìn)行清除信息、鎖死設(shè)備等操作。

黑客正是利用了這個(gè)功能。首先，他通過(guò)某種途徑獲得了用戶的個(gè)人郵箱信息，然后在蘋(píng)果官網(wǎng)上進(jìn)行手機(jī)“忘記密碼”的操作，進(jìn)而重置了張先生賬戶的密碼，接著在個(gè)人電腦上重新登錄，選擇“查找我的iPhone”功能，將用戶設(shè)備鎖定。這樣，雖然設(shè)備仍然在用戶手中，但是該設(shè)備已經(jīng)被蘋(píng)果公司認(rèn)定為“丟失”而無(wú)法使用。黑客再通過(guò)網(wǎng)絡(luò)向該手機(jī)發(fā)送信息，對(duì)用戶進(jìn)行勒索。

我判斷，被黑的郵箱賬號(hào)80%是QQ郵箱，主要有兩個(gè)原因：一方面，很多人會(huì)用QQ郵箱同時(shí)注冊(cè)多個(gè)網(wǎng)站，如果其中任何一個(gè)網(wǎng)站泄露，那么很高概率這個(gè)郵箱就是你的Apple ID；另一方面，因?yàn)镼Q郵箱都是數(shù)字，違法分子進(jìn)行機(jī)器模擬時(shí)更容易生成有效的郵箱。

從技術(shù)角度分析，不難看出，上述黑客犯罪的手段一點(diǎn)兒也不高明。但是，此類黑客的鎖定效率卻很高，主要有兩個(gè)原因：一，用戶個(gè)人對(duì)信息安全意識(shí)不到位。為了圖方便，很多人在幾乎所有的設(shè)備上都使用同一套賬戶和密碼。二，蘋(píng)果公司在認(rèn)定用戶設(shè)備丟失時(shí)的驗(yàn)證手段顯得不夠充分。

從警方對(duì)張先生事件不予立案的內(nèi)容來(lái)看，黑客鉆了網(wǎng)絡(luò)技術(shù)的孔子，又鉆了法律的空子。當(dāng)前法律對(duì)于各類網(wǎng)絡(luò)犯罪的認(rèn)定的確還不夠完善，空子可以說(shuō)還有不少，而且此類案件缺乏有效的偵辦手段，公安機(jī)關(guān)對(duì)信息被盜本身很難進(jìn)行價(jià)值評(píng)估。

綜上所述，一方面法規(guī)修訂要跟上技術(shù)進(jìn)步；另一方面，用戶自身要有安全意識(shí)——比如，至少對(duì)手機(jī)“查找我的iPhone”等功能要有所了解。