“此iPhone已丟失，解鎖請與QQ159715336聯系!”7月5日，汕頭市民侯先生看到手機屏幕上的這條信息傻了眼，立即與對方取得聯系，沒想到對方直接說出他有多少蘋果設備與這個賬號綁定在一起。如果支付350元可以立即將密碼給他，如果不給，他的手機將無法使用，或者遠程“幫”他刷機，讓他手機里的資料和圖片全部格式化。

　　無獨有偶，昆明的徐小姐昨晚也遭遇類似勒索，兩人最后在蘋果售后客服的幫助下找回賬號和密碼。但客服表示，最近頻繁出現賬號被盜導致設備無法使用的案例，建議兩人報警。

　　用“查找iPhone”鎖死手機

　　香港中文大學計算機系博士鄭旻是移動安全方面的專業人士。他告訴記者，黑客是通過“社工庫”獲得了人們的蘋果ID賬號，利用蘋果防盜的遠程鎖定功能敲詐勒索。由于恢復手機的過程很麻煩，加上內地很多人持有的手機都是水貨，不一定有發票，所以一般都能敲詐成功。

　　蘋果公司工作人員也回應，蘋果手機的iCloud賬戶中有一個“查找我的iPhone”功能，黑客就是利用這個功能，遠程鎖定手機。

　　用泄露信息破解賬號密碼

　　據了解， “社工庫”就是運用社會工程學進行攻擊時積累的數據庫。這個數據庫里有大量信息，可以找到每個人的各種行為記錄，比如開房記錄、身份證、姓名和電話號碼，黑客通過收集用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網站后，得到一系列可以登錄的賬戶。

　　鄭旻告訴記者，很多用戶習慣于在不同網站使用相同的賬號密碼，因此攻擊者可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站，這種攻擊方式就是“撞庫”。如果不小心被撞對了，黑客立刻會利用程序對這個賬號進行攻擊，也就出現了侯先生和徐小姐所遭遇的情況。

　　專家教你保護好ID

　　1.避免使用陌生的WIFI，在網吧等地方上網要注意與蘋果ID關聯郵箱的密碼安全。

　　2.不要越獄下載一些不安全的軟件，小心一些釣魚網站非法獲取賬號和密碼。

　　3.蘋果ID賬號要設置復雜密碼，同時注意保管好賬號、密碼，不要隨意借給別人使用或發布到網上。

　　4.賣出蘋果的電子產品時，要抹掉手機里的個人信息。

　　5.發現賬戶異常時，請盡快與客服聯系。

　　6.在沒有必要的情況下，最好不要開啟“查找我的iPhone”功能，也不要注冊iCloud賬戶。

　　7.盡量保證重要的賬號使用不同的用戶名和密碼。