site logo: www.epochtimes.com

全球手機銷贓市場大 專家籲養成好習慣自保

「終止開關」(Kill Switch)反盜竊功能已經成為智能手機偷盜的「剋星」。6月19日(週四),谷歌和微軟宣佈將分別在安卓(Androids)和視窗(Windows)智能手機的新版操作系統中增加該功能,以減少智能手機被盜的機率。(fotolia)

人氣: 791
【字號】    
   標籤: tags: , , , ,

【大紀元2017年12月24日訊】「網路詐騙與真實世界犯罪已經開始出現交集」。趨勢科技表示,歹徒利用工具破解iCloud帳號以解鎖偷來的iPhone手機;全球手機銷贓市場已具備相當規模,而破解iCloud是其中重要一環。手機失竊如何自保?專家建議養成5個好習慣。

趨勢科技日前在官方部落格發文表示,「結合真實世界的網路犯罪,竊賊先解鎖Apple 裝置,再銷贓轉賣」。

從愛爾蘭、英國到印度、阿根廷及美國,失竊裝置解鎖服務的需求令人乍舌:去年,失竊的 iPhone 手機在東歐國家可賣到 2,100 美元,而美國去年也有 23,000 台 iPhone(總價值670萬美元)在邁阿密國際機場失竊。

資安業者發現,駭客的手法相當直接,他們會假冒Apple名義發送一封電子郵件或簡訊給受害者,通知他們失竊的裝置已經尋獲。此時,心急如焚的受害者很可能不假思索就點下訊息隨附的連結,連上歹徒用來騙取受害者iCloud登入憑證的網頁,歹徒就能解鎖偷來的iPhone手機。

業者說,竊賊會透過第三方 iCloud 網路釣魚服務來解鎖裝置。這些 iCloud 網路釣魚服務業者所用的犯罪工具包括:MagicApp、Applekit 與 Find My iPhone (FMI.php)架構,甚至建立了自動化 iCloud 解鎖流程,裝置一旦解鎖之後,就能賣到地下市場或灰色市場 (gray market)。

「我們發現歹徒已巧妙結合網路犯罪與傳統犯罪,甚至相輔相成,當然獲利也更上層樓。」業者舉例,今年9月網路犯罪集團在取得iCloud登入憑證之後,利用Apple的尋找裝置服務從遠端將Mac鎖住,讓使用者無法進入自己的裝置以藉機勒索。使用者因此面臨了必須重灌裝置並失去所有資料的風險。

為保障行動裝置安全,趨勢科技提醒財產安全與網路資安一樣重要,除了隨時留意自己的裝置以防止遭竊之外,資安意識也很重要,建議民眾養成5個良好習慣:

第一、在iCloud帳號上啟用雙重認證,並開啟裝置的安全功能,例如尋找我的iPhone、自動鎖定。

第二、定期備份資料以減少裝置遺失的損失。

第三、當裝置失竊時,立即通知電信業者,不讓歹徒有機會繼續使用。

第四、多留意網路釣魚跡象,尤其小心不請自來、要求輸入iCloud或Apple ID登入憑證的電子郵件或簡訊。

第五、工作場所應該強制實施嚴格的資安政策,尤其是會儲存或處理敏感資訊的裝置。

業者也提醒,在購買二手裝置前,務必向賣家或電信業者確認該裝置未被報失,例如行動通訊產業協會(CTIA)架設了一個專門用來確認IMEI的網站,來協助消費者和執法單位檢查某支iPhone是否被列入黑名單或報失。

責任編輯:鍾元

評論