苹果回应土耳其黑客勒索：系统未被攻破

　　据《财富》北京时间3月23日报道，苹果安慰用户称，虽然一个黑客组织扬言要远程清除数亿台iOS设备上的数据——包括照片、视频和消息，其系统并未被攻破。

　　自称为“土耳其人犯罪家庭”(Turkish Crime Family)的黑客组织利用大量窃取的电子邮件账户和密码，试图勒索苹果。Motherboard当地时间周二刊文称，“土耳其人犯罪家庭”声称获取了多达5.59亿个苹果电子邮件和iCloud账户信息。

　　“土耳其人犯罪家庭”最初向苹果勒索人民币52万元，后来把赎金金额增加到人民币103万元。它要求苹果支付赎金的最后期限为4月7日。

　　苹果尚未正式证实“土耳其人犯罪家庭”掌握账户信息的真实性。苹果一名发言人在电子邮件声明中向《财富》表示，即使“土耳其人犯罪家庭”确实掌握有iCloud账户信息，这些数据并非是通过攻击苹果系统获取的，“包括iCloud和Apple ID在内的任何苹果系统都没有被攻破，那些信息似乎来自之前受到攻击的第三方服务”。

　　一名知情人士披露，“土耳其人犯罪家庭”掌握的许多电子邮件账户和密码与LinkedIn泄露的数据相符。2012年，黑客从LinkedIn窃取了逾1亿个账户的信息。

　　犯罪分子经常重复利用之前泄露的数据进行欺诈活动，在其他服务中利用这些数据兴风作浪。黑客把媒体当作喊话筒，引起外界注意并不罕见——甚至是在他们的威胁不过是空穴来风的情况下。

　　大规模远程清除iOS设备数据的可能性尚不得而知，但人们有理由怀疑这种可能性。苹果发言人表示，公司“在积极地监控系统，阻止对用户账户的非法访问，并在与执法机构合作，发现涉案犯罪分子。为了防止系统受到这类攻击，我们始终建议用户使用高强度密码，不在多个网站上使用相同的密码，，开启双因子认证功能”。

　　苹果代表没有详尽阐述公司采取了哪些措施，但指出，公司采取的措施都是“标准流程”。在iCloud账户中使用与LinkedIn、雅虎和Dropbox等最近数月受到攻击网站相同密码的用户，应当换用更长、强度更高的独特密码。许多安全专家也建议将密码存储在密码管理器中，激活双因子认证功能。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!