全球手机销赃市场大 专家吁养成好习惯自保

【大纪元2017年12月24日讯】“网路诈骗与真实世界犯罪已经开始出现交集”。趋势科技表示，歹徒利用工具破解iCloud账号以解锁偷来的iPhone手机；全球手机销赃市场已具备相当规模，而破解iCloud是其中重要一环。手机失窃如何自保？专家建议养成5个好习惯。

趋势科技日前在官方部落格发文表示，“结合真实世界的网路犯罪，窃贼先解锁Apple 装置，再销赃转卖”。

从爱尔兰、英国到印度、阿根廷及美国，失窃装置解锁服务的需求令人乍舌：去年，失窃的 iPhone 手机在东欧国家可卖到 2,100 美元，而美国去年也有 23,000 台 iPhone（总价值670万美元）在迈阿密国际机场失窃。

资安业者发现，骇客的手法相当直接，他们会假冒Apple名义发送一封电子邮件或简讯给受害者，通知他们失窃的装置已经寻获。此时，心急如焚的受害者很可能不假思索就点下讯息随附的连结，连上歹徒用来骗取受害者iCloud登入凭证的网页，歹徒就能解锁偷来的iPhone手机。

业者说，窃贼会透过第三方 iCloud 网路钓鱼服务来解锁装置。这些 iCloud 网路钓鱼服务业者所用的犯罪工具包括：MagicApp、Applekit 与 Find My iPhone （FMI.php）架构，甚至建立了自动化 iCloud 解锁流程，装置一旦解锁之后，就能卖到地下市场或灰色市场 （gray market）。

“我们发现歹徒已巧妙结合网路犯罪与传统犯罪，甚至相辅相成，当然获利也更上层楼。”业者举例，今年9月网路犯罪集团在取得iCloud登入凭证之后，利用Apple的寻找装置服务从远端将Mac锁住，让使用者无法进入自己的装置以借机勒索。使用者因此面临了必须重灌装置并失去所有资料的风险。

为保障行动装置安全，趋势科技提醒财产安全与网路资安一样重要，除了随时留意自己的装置以防止遭窃之外，资安意识也很重要，建议民众养成5个良好习惯：

第一、在iCloud账号上启用双重认证，并开启装置的安全功能，例如寻找我的iPhone、自动锁定。

第二、定期备份资料以减少装置遗失的损失。

第三、当装置失窃时，立即通知电信业者，不让歹徒有机会继续使用。

第四、多留意网路钓鱼迹象，尤其小心不请自来、要求输入iCloud或Apple ID登入凭证的电子邮件或简讯。

第五、工作场所应该强制实施严格的资安政策，尤其是会储存或处理敏感资讯的装置。

业者也提醒，在购买二手装置前，务必向卖家或电信业者确认该装置未被报失，例如行动通讯产业协会（CTIA）架设了一个专门用来确认IMEI的网站，来协助消费者和执法单位检查某支iPhone是否被列入黑名单或报失。

责任编辑：钟元