苹果回应黑客勒索传言:苹果系统没被攻破

  • Comments Off on 苹果回应黑客勒索传言:苹果系统没被攻破
  • A+
所属分类:苹果新闻 苹果科技

“包括iCloud和Apple ID在内的任何苹果系统都没有被攻破,那些信息似乎来自之前受到攻击的第三方服务”。

苹果回应黑客勒索传言:苹果系统没被攻破

据《财富》北京时间3月23日报道,苹果安慰用户称,虽然一个黑客组织扬言要远程清除数亿台iOS设备上的数据——包括照片、视频和消息,其系统并未被攻破。

自称为“土耳其人犯罪家庭”(Turkish Crime Family)的黑客组织利用大量窃取的电子邮件账户和密码,试图勒索苹果。Motherboard当地时间周二刊文称,“土耳其人犯罪家庭”声称获取了多达5.59亿个苹果电子邮件和iCloud账户信息。

“土耳其人犯罪家庭”最初向苹果勒索人民币52万元,后来把赎金金额增加到人民币103万元。它要求苹果支付赎金的最后期限为4月7日。

苹果尚未正式证实“土耳其人犯罪家庭”掌握账户信息的真实性。苹果一名发言人在电子邮件声明中向《财富》表示,即使“土耳其人犯罪家庭”确实掌握有iCloud账户信息,这些数据并非是通过攻击苹果系统获取的,“包括iCloud和Apple ID在内的任何苹果系统都没有被攻破,那些信息似乎来自之前受到攻击的第三方服务”。

一名知情人士披露,“土耳其人犯罪家庭”掌握的许多电子邮件账户和密码与LinkedIn泄露的数据相符。2012年,黑客从LinkedIn窃取了逾1亿个账户的信息。

犯罪分子经常重复利用之前泄露的数据进行欺诈活动,在其他服务中利用这些数据兴风作浪。黑客把媒体当作喊话筒,引起外界注意并不罕见——甚至是在他们的威胁不过是空穴来风的情况下。

大规模远程清除iOS设备数据的可能性尚不得而知,但人们有理由怀疑这种可能性。苹果发言人表示,公司“在积极地监控系统,阻止对用户账户的非法访问,并在与执法机构合作,发现涉案犯罪分子。为了防止系统受到这类攻击,我们始终建议用户使用高强度密码,不在多个网站上使用相同的密码,开启双因子认证功能”。

苹果代表没有详尽阐述公司采取了哪些措施,但指出,公司采取的措施都是“标准流程”。在iCloud账户中使用与LinkedIn、雅虎和Dropbox等最近数月受到攻击网站相同密码的用户,应当换用更长、强度更高的独特密码。许多安全专家也建议将密码存储在密码管理器中,激活双因子认证功能。

黑雪中文网