黑客要求苹果（公司）交付赎金，否则将黑入iCloud账户：你需要了解的事实

截止目前，我们了解到，一个据点位于伦敦、名叫“土耳其犯罪家族”的黑客组织声称自己已经黑掉2.5亿iCloud账户（截止到文章编辑时）。黑客威胁苹果（公司），如果4月7日之前不支付赎金，自己将重置所有账户密码，远程抹掉手机数据。赎金数目不断变化，直线上升。Motherboard首先报道了这一事件。报道指出，这一不见经传的黑客组织使出浑身解数，企图将勒索金额最大化。

然而， 苹果（公司）对外宣称自己并未遭到黑客攻击。在对姊妹网站CNET的简短声明中，苹果（公司）表示这些数据来自“之前遭到攻击的三方服务”，公司“正积极应对，阻止不法分子登录用户账户。”

这似乎与黑客周三发给报社记者的邮件内容吻合。并且，他们否认直接入侵苹果系统。然而，他们似乎获取了iCloud专用密码。形势再次陷入混乱。

过去几天，我们深入调查此事，下面是我们了解到的事实。

为证实此事，ZDNet从黑客组织处获取了一组数据，涉及54个账户。ZDNet使用网站的密码重置功能对所有账户进行检查，结果证明数据并非造假。这些账户包括“icloud.com”（ 始于2011年），和遗留域名“me.com”和“mac.com”（ 始于2000年）。证书列表只包含邮件地址和纯文本密码，由冒号隔开。这一说法由特洛伊·亨特提出。他是数据泄露专家，兼网站Have I Been Pwned所有者，他可以整合来自不同渠道的数据。

我们开始逐个联系账户主人，确认他们的密码。但大多数账户不是用iMessage注册的，因此不能立即得到回应。然而，共有十人确知自己的密码，并已经修改密码。这十人都住在英国，电话号码归属地也是英国，他们使用不同的手机网络。（原黑客组织的一名成员告诉我，他们都是“成组处理”数据。但他没说如何操作、为什么这样做，并且拒绝提供美国的账户数据样本。）这十人非常肯定，自从注册iCloud账户以来，他们一直没有改过密码。

调查结果显示，自iCloud问世以来，许多人就从未改过密码，同一密码使用时间长达四五年。其中一人特别强调他的密码已经两年多未使用，这又帮助我们将数据泄露的时间范围缩小到2011至2015年间。

受访者中有些只有iPhone,有些有iPad没有iPhone。这就可以排除个人苹果产品线数据泄露的可能性了。

我们还询问他们是否会在其他设备上使用iCloud账户，以确定其他站点数据是否泄露。多数人表示，会在诸如脸书和推特等其他站点上使用iCloud邮件地址和密码。然而，其中三人表示，自己的iCloud邮件地址和密码只用于登录iCloud，不用于登录其他站点。如果这一信息属实，我们无法解释这一异常。

其中两人表示，过去几天里，有人试图重置他们的iCloud账户。其中一人说，他收到了推特登录验证消息，而他登录推特使用的iCloud邮件地址和密码与登录iCloud时所用的相同。这似乎符合黑客所说的他们要重置账户的想法。 “这些登录请求全部来自伦敦（黑客所在地），在同一时间，由不同的浏览器发出，”iCloud用户如是说。

显而易见，假如黑客拥有活跃iCloud账户证书，那么他们便所言不虚。但是，现在我们不知道究竟有多少账户遭到攻击，也不确定黑客所给的账户数据是否可以代表大部分数据抑或是经过精挑细选、代表性不强。

结合自身经历以及同黑客组织及其成员接触的经历，我们可以肯定，这一组织羽毛未丰。从其华而不实的言论、“摘樱桃”1式选择报道媒体的做法，就可以看出这一组织对“一夜成名”的偏执。我们采访他们时，他们很快就转移话题，十分关心CBS新闻（ZDNet隶属于CBS）能否报道他们的“事迹”。

这一组织看上去也比较松散，内部分级杂乱无章。而且，他们似乎并非胸有成竹，因为记者误报后，他们还要进行相应调整。

这一组织在一篇Pastebin帖子中说，“到了2017年，信息泄露不值一提。因为黑进安全性差的公司，可以缩小范围，获取相同信息。”

我们不能斩钉截铁地说这件事非同小可，但基于调查结果，我们也不能认定此事无足轻重。

使用二元认证或苹果信任设备系统的用户，理应得到保护。但是，相关用户应该修改其苹果iCloud密码。将原密码改为长密码，设置密码时使用大小写不同的字母、数字及特殊符号。使用密码管家可以很大程度上提高密码安全性，同时可以保存密码。

对于我们本周四提出的疑问，苹果（公司）至今尚未做出回应。

◆来源：安全村

◆本文版权归原作者所有，如有侵权请联系我们及时删除