你不了解的苹果“安全漏洞”
苹果手机“常去地点”功能详细记录了用户行踪
昨天,本报报道了徐先生转让二手苹果手机,一个90后小伙借试机的两分钟时间用云账户绑定了徐先生的手机,并敲诈300元解锁费。智能手机给我们的生活带来了很多便利,甚至是生活方式的变革。可是,随之而来的使用安全、隐私保护却往往被忽视。
昨天,有读者来电吐槽“手机没离身就被黑客远程绑定”。这是真的吗?有读者说,“默认开启的常去地点功能差点引发了家庭矛盾。”这是怎么回事呢?
关键词 账户安全
手机没离身却被黑客远程锁定
交1500元解锁费才没让“手机变砖”
“我比徐先生还冤,手机没离身却被锁屏了。”昨天,市民周先生说起了自己遇到的烦心事:
3月初的一天,我的苹果6突然死机,屏幕上显示“此iPhone已丢失,请与QQ:××××××联系。”
我以为只是手机故障,就关机重启,还是没法用。过了会,手机上跳出一行信息,大意是:你的手机资料已被抹除。
我慌了,赶紧联系屏幕上留的QQ号。对方称:“给我1500元就给你解锁,不然让你手机变砖头。”
我很气,打电话给苹果公司,客服说我没发票,没法解锁。我打电话去派出所问,警察说,对方涉嫌敲诈,让我去派出所详细说说,但也跟我说,对方在外地,破案难度大。
权衡之后,我跟对方还价到800元,对方几分钟就给我解锁了。我认为,苹果在保护客户隐私上是有责任的。
“像周先生这样手机没离身却遭遇了‘锁屏敲诈’,显然是黑客做的。”苹果客服说,他们也接到过这样的投诉。客服介绍,用邮箱注册苹果账户,黑客可以通过钓鱼网站破解邮箱密码,再重置账户密码,远程锁机再敲诈。“用户可凭发票、包装盒、三包卡,联系客服请求解锁。没发票的话就没办法了。”苹果客服称。
在宁波做了8年苹果二手机销售的王芸说,“是有这样的黑客,行内都知道。他们很专业,从钓鱼网站破解邮箱密码。”同样,也有一帮黑客通过黑密码等手段,解除手机的账户锁定。比如,大量“赃机”通过这一途径解锁。
昨天下午,记者在淘宝上输入“苹果 解锁”,找到了1600多件商品,有众多商铺提供相关“解锁服务”。
怎么破?
注册账户的邮箱最好和手机关联
怎么保护自己的苹果账户呢?记者总结了苹果客服和业内人士的建议。
最基础的一点,千万不要和人共用苹果账户,密码验证问题的答案只有自己掌握。
最容易为大多数用户忽略的是,注册APPLE ID的邮箱密码要保管好,最好和手机短信关联。客服说:“黑客入侵邮箱更改密码时,如果邮箱和手机相关联,需要进行验证才能修改,那就能有保障得多。”
三千元买来二手苹果机
没两天被锁屏只好再花千元解锁
第二个锁机故事,是读者X的,电话里,他不愿说出自己的姓名:
今年4月,我和一个小年轻在灵桥二手手机市场门口线下交易,花3000元买了一个二手的苹果6。小年轻说 ,机子是自用的,发票和包装没了,最近手头紧,就便宜点卖。手机还很新,我觉得挺值。郁闷的是,两天后,手机遭遇了锁屏,却再也联系不上卖家。
X走了多家手机维修店,店员都这样推测— 手机不是小年轻的,估计偷来的。后来,失主发现手机丢了,可能经人提醒,就远程把手机给锁了。
X抱怨:“他们说,一个邮箱就能在世界各地把这个账户的手机锁了。我哪懂这些。我也不能3000元买块铁板啊,最后给了店里1000元解锁。”
怎么破?
先看是否解绑了前用户账号
“买二手智能手机,第一步要看有无解绑前用户的相关账号,这是最重要的。”王芸提醒,“如果还绑定着前用户账号,这个手机千万不能买。我们的行规是,这样的二手手机也不能收。不然,你买回去,一是信息不安全,你手机里所有的资料都可能被别人看到;二是手机随时可能被锁。”
关键词 行踪隐私
苹果详细记录用户行踪
妻子查手机找到丈夫“开房”地点
采访中,曾经批发手机的张先生讲起一个客户的故事。
客户的妻子听说苹果手机有记录常去地点的功能,就点开了丈夫的手机。一查吓一跳,丈夫在一周前曾出现在东门口的一家快捷酒店,停留了2个多小时。
回忆下,丈夫当天说在单位加班不能回家吃饭,妻子怀疑丈夫和旁人去酒店开房,引发家庭大战。
让人哭笑不得的是,原来妻子怪丈夫单位结婚的小年轻太多,红包有去无回,丈夫就以开会为由去参加同事婚礼。婚礼在东门口的一家四星酒店举办,紧挨着旁边的快捷酒店。苹果在记录这一地点时,地图上把边上的快捷酒店也“框”进去了。最后,丈夫用婚礼上的录像、照片,自证了清白。
这个常去地点功能在哪里呢?在张先生指导下,点击“设置—隐私—定位服务—系统服务”找到了“常去地点”这个功能。
点开,被吓了一跳,上面记录了5月13日至7月3日期间,本人到达过的45个位置。系统还进行了分类,比如家庭102次。记录很详细,每次定位从几点几分开始到离开都很详细。
记者在朋友圈中调查了20个苹果用户,其中17个人表示不知道苹果手机有这样的功能。“这简直是裸奔。”宁波金迅网络科技股份有限公司的张先生说,“我从来不知道智能手机有这样的功能。任何人只要拿到我的手机,就知道我去了哪里,哪来的隐私。”一位了解这一功能的女士开玩笑说:“这简直是专为太太们开发的查岗利器!”
没法破?
只要开通定位后台就在记录行踪
“定位功能本来是为了方便用户,现在很多APP都需要定位。”苹果官方客服告知记者,只要开启了定位服务功能,“常去地点”就会自动开启。
在苹果手机“关于定位服务与隐私”这篇密密麻麻的说明中,记者找到相关文字,证实一旦启用定位服务,常去地点在内的7项系统服务也会自动启用。
那只要关闭掉这一功能就可以了吗?记者设到“关闭”后,发现屏幕上“常去地点”的文件夹消失了。可是,中国人民公安大学网络保卫学院院长马丁等专家称,关掉“常去地点”功能,只是用户在手机屏幕上看不到了。对后台数据都没有影响,所有行为轨迹都一一记录。
如果尝试关掉整个定位功能,后台不再有数据记录,但是所有和位置相关的软件都不能用了。业内人士有什么建议呢?包括苹果客服在内,大家都给了一个苍白的答案—慎重使用。
记者手记 如何做到安全,厂商应担起更多责任
智能、便利、我所欲也;安全、隐私保护,我所欲也。和很多消费者一样,我近年来也享受着智能手机给生活带来的便利,可这次,也让我看到智能技术同样是柄双刃剑,也会带来伤害。作为记者,我认为,有义务把这些风险告知可能和我一样事先并不清楚的消费者。
不会因噎废食拒绝智能设备,同样也绝不能为了享一时便利而放弃了安全。
怎么让手里的设备既安全又智能,除了期待,能做的事应该有更多,尤其是厂商。 记者 王颖 摄影 记者 张培坚