导读：当然不是。

如果说有什么事比手机丢了更让人烦躁，那一定是“手机就在面前却不能用”了吧？等等，小编说的不是“没有WiFi”……

据钱江晚报报道，去年5月，温州的小张发现自己的iPad突然锁住了，多次尝试解锁无果，无奈之下只能按照iPad屏幕上黑客留下的QQ号等联系上对方，在支付300元“解锁费”后，iPad才得以恢复使用。就像下图这样。

昨天（29日），这起案子中的犯罪嫌疑人张某、姚某在温州市瓯海区人民法院受审。让人诧异的是，此案的主犯张某是个快递员，根本不懂技术，而且并没有直接接触小张的手机。他是怎么做到的？

展开全文

“查找我的iPhone”，背个锅不？

不少人认为，只要开启了“查找iPhone”功能，即便手机被人偷走了，也用不了，只能变“砖”，或者拿去卖配件。因为就算刷机后重新激活，也要输入之前的账号和密码。而软件设计的初衷，也确实是这样。

但这一机制很快被别有用心的人发现了漏洞，反成了勒索钱财的手段——只要得到了Apple ID和密码，任何登录者都可以是手机的“主人”。而这样的事情，近年来层出不穷。

有的“解锁团队”，一边收钱，一边还振振有词。

而有的打着“手机解锁”旗号的网站，则是堂而皇之地骗钱。

▲中国新闻网曾报道，网上有多个钓鱼网站以“苹果ID专业解锁”的名义招揽用户，实则在交易过程中以收取保证金等为由实施诈骗，这些用户手机解锁不成反被骗走几百块大洋。

不过，每经小编（微信号：nbdnews）注意到，“盗号”这件事，方法虽然不少，但也没有想象的那么复杂……

有人伪造页面套取Apple ID和密码。据国内网站FreeBuf介绍：

用户会收到一封邮件，通知用户，该用户ID正在进行支付交易，询问是否确认购买邮件中出现的产品，若不购买，便需要用户点击邮件中提供的链接。

这封邮件的真正目的在于获取用户的AppleID和密码，同时收集有用的个人及银行信息。

而另外一些“刷机党”，在“越狱”之后使用了包含恶意代码的插件，也可能导致被盗号。去年9月，国家应急互联网中心（CNCERT，这是一个非政府非盈利组织）曾发布公告：

CNCERT 监测发现，开发者使用非苹果公司官方渠道的 Xcode 工具开发苹果应用程序（苹果 app）时，会向正常的苹果 app 中植入恶意代码。被植入恶意程序的 app 可以在 App Store 正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。

还有一种更为简单粗暴的方式，叫做“撞库（撞号）”，通俗地说，就是把通过某种渠道得到的账号和密码，一个个在尝试登录，其中登录成功的，就算是撞上了……早在2014年，乌云漏洞报告平台就发现，Apple ID可轻易撞号。

此外，近年来，乌云平台曾多次宣布发现网易邮箱的漏洞。2012年，乌云平台称，网易部分邮箱密码泄露，成功率测试约6成。

去年10月，乌云平台再次宣布发现漏洞，此漏洞将导致网易163、126邮箱过亿数据泄露，涉及数据过亿的交易证明数据、邮箱账号、密码、用户密保。

而据钱江晚报报道，上文提到的快递员张某，就是通过某种途径，以500个/元的价格，购买了大量网易的126邮箱账号和密码。

随后，张某登录苹果官方网站，逐个测试这些邮箱是否注册过苹果账户。没想到，还真被他试出不少（也就是手工版的“撞库”）。张某将这些“有效”的邮箱全部打上标记，保存下来，再通过“查找我的iPhone/iPad”进行勒索。

那么问题来了，在整个过程中，谁该背锅？

“苹果官方也没办法”？其实不是

钱江晚报在报道中还提到，承办法官称，如此一来，张某就能在完全不用接触到受害者苹果设备的情况下，对其进行远程锁定，即便受害者将设备拿到苹果官方维修店，也无法解锁。

但小编发现，即使被篡改了Apple ID和密码，也并非完全没有解锁的办法。据人民网报道：

苹果官方客服表示，用户可以提供被锁设备的原始包装、保修证明、购买票据、锁屏截图等有效信息，在核实确定用户的设备确实是被远程锁定后，会帮助解锁。

不过，这种方式，需要提交到美国的工程部进行解锁，因此时间会久一些，无法给予用户明确的解决期限。

同时，在苹果官网给出的技术支持中，苹果官方也明确提出，不论设备是否开启了“查找我的……”，丢失之后，都应该“向当地执法部门报告您的设备丢失或失窃。”而在小编看来，做好下面这两件事，也能极大预防设备无端被锁。

1.定期确认自己的邮箱是否有异动记录；

2.勤换密码。

每日经济新闻综合钱江晚报、

人民网、乌云漏洞报告平台、FreeBuf等消息

转载请注明

| 本文转自每日经济新闻 nbdnews |

微信推出了新功能你知道吗？

升级到最新版后，

可以选择微信公众号置顶了。

欢迎把每经小编置顶，

第一时间接收内容推送，

麻麻再也不用担心我抢不到沙发了。

点开本文章右上角，选择查看公众号▼