【IT168 厂商动态】近日，所有新闻头条都在关注“iPhone用户被黑遭勒索”的一则新闻，作为一家网络安全公司的靠谱小编，铁定不能放过这个热点。下面另辟蹊径，将从安全的角度解说整个事件。

　　事件发生过程

　　10月20日，上海的张先生就因为iPhone 6遭遇黑客攻击，导致被锁定无法使用。张先生家里的其他苹果设备，因为用的是同一苹果ID，也连带都变成“砖头”了。黑客向张先生勒索580元，否则不予解锁，并称：“不怕你去告，只是把你手机给黑掉了，我们也没有动你的数据，我们不是犯罪。”

　　安全专家详解

　　“这种情况大部分都是用户信息泄露导致的，中国很多人都没有意识到苹果ID的重要性，使用很随意。在不安全的网络中使用，就很容易造成信息泄露。”

　　黑客惯用的做法是入侵不安全的网站，获取大量数据，黑客先洗号、脱库，去碰撞更有价值的信息，一旦碰撞成功，就得到了新的数据。相当一部分用户使用智能设备保护措施做得不到位。

　　很多密码泄露是“撞库”导致的，比如著名的12306用户泄露事件，还有最近发生的“百度云被塞满小黄片事件”。虽然小编解释过很多次，这次还是继续解释一下吧：

　　在黑客术语里面，“拖库”是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”。

　　在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。

　　最后黑客将得到的数据在其它网站上进行尝试登陆，叫做“撞库”，因为很多用户喜欢使用统一的用户名密码，“撞库”也可以是黑客收获颇丰。

　　小编提醒：少年，切记不要所有重要密码都设置成一样。一旦发生“撞库事件”，真没地哭去。

　　对应解决之法

　　针对保护苹果ID安全，网友亲测有效建议【开启两步验证，彻底防止iPhone/iPad设备被黑客锁死敲诈】

　　1、登录苹果Apple ID官网，如上图

　　2、在你的账户页面找到“安全”，点击“两步验证”下的“开始使用”

　　3、要回答两个事先设置好的安全提示问题(如果你回答错误并且忘记答案，可以点击下方的“重设安全提示问题”来设置新的，其间要你再次输入Apple ID的密码，并设置三个新的问题和答案，过程很简洁，不再赘述;但本人制作教程时常用账户的问题回答错误，重设验证问题后，被要求等三天才能继续设置两步验证……)

　　4、问题验证过后，提示开启两步验证的过程，点击右下角“继续”;

　　5、填写受信电话号码，接收短信设备为本机或其他与你有关的设备(确保关键时候能拿到验证短信)，点击右下角“继续”，上传验证码;

　　6、点“继续”获得恢复密匙，验证成功后，点击“完成”。

　　小编提醒：大家要记得两个事先设置好的安全提示问题，最重要的一点是务必确认二次验证的短信接收设备是你的亲朋挚友，最好是你另外一部手机。

　　安全事件延伸

　　黑客向张先生勒索580元，那如果是企业呢?是小巫见大巫。所有联网的企业是很容易受到网络攻击的，并且潜在的损失是巨大的。

　　中国互联网络信息中心(CNNIC)发布《2015年中国手机网民网络安全状况报告》称，截至2015年12月， 国内手机网民规模达6.2亿， 手机网民已经占到整体网民的90.1%。95.9%的手机网民在2015年遇到过手机信息安全事件.

　　按照手机信息安全事件的类型显示，手机安全风险向手机应用产业链上下游延伸的趋势明显。

　　在产业链上游，越来越多的黑客开始利用移动网络硬件或系统漏洞对用户信息安全造成不法侵害。

　　在硬件端， 如路由器、交换机等硬件设备安全风险依然较大;而在软件端，如“XcodeGhost”病毒，在应用程序的开发过程中就可以在开发者不知情的情况下对App注入第三方代码，从而窃取用户数据。这种恶意行为不仅普通用户无法感知，甚至连应用开发者也难以察觉，而且影响范围极大。

　　在产业链中游，黑客将恶意程序伪装成正常应用，通过钓鱼短信、自制网页、社交平台等渠道散播，欺骗用户安装后窃取个人信息，进而实施精准网络诈骗。

　　在产业链下游，以骚扰、广告、诈骗电话为代表的信息安全问题依然严峻，不仅影响了网民的日常生活，也阻碍了移动互联网产业的健康发展。

　　所以你准备好应对网络罪犯的攻击了吗?

　　如果没有，强烈建议去看《安全专家：我们到底需要什么样的安全服务》，看完你会回来点赞的。

　　总结

　　个人一定要有“不要所有重要密码都设置成一样，不要上不安全的公众WiFi，使用更安全的邮箱来设置苹果ID”等安全意识。去年曾有网易邮箱被黑客暴力破解，就导致很多用网易邮箱绑定苹果ID的人手机变砖。

　　无论是企业还是个人一定要有信息安全意识，中国网民人数达到7.21亿人，为全球先进大互联网市场。我们已经是网络安全大国，但是离网络安全强国还是有很大的一段距离。

　　我们纽盾科技是上海一家网络安全公司，随时欢迎企业咨询网络安全、数据安全、系统安全、应用安全等问题，我们的电话是4008-048-858。

　　【猜您还关注：】

　　银行征信信息泄露是内鬼所为，个人信息就是这样被卖的!

　　如何揪出行业内玩潜伏的“内鬼”?

　　CIO必看：如何利用威胁情报做好防护实战 ?(李晨光)

　　采用什么样的安全措施才是值得我们信赖的快递公司?

　　雅虎承认5亿用户数据泄露 越大的互联网公司越招黑客?

　　专家支招 揭开明星航班泄露真相

　　被盗号VIP账号?纽盾安全专家有高招

　　常有陌生美女加你微信?当心!附常见微信诈骗形式

　　纽盾：哪些高风险习惯引起信息泄露?

　　▼关注微信纽盾网安，获得更多优质文章