《洛杉磯時報》報道稱：在嘗試侵入數(shù)千個 iCloud 賬戶以檢索女性裸照后，當(dāng)?shù)匾晃宦渚W(wǎng)的犯罪分子已承認(rèn)犯下了重罪。MacRumors 指出，通過冒充蘋果客戶支持人員和發(fā)送電子郵件的方式，這位名叫 Hao Kuo Chi 的嫌疑人，成功地騙取了數(shù)以千計的受害者們的?Apple ID 和密碼。

調(diào)查發(fā)現(xiàn)，嫌疑人并未攻破 蘋果 為 iCloud 預(yù)設(shè)的保護措施。但利用社工與網(wǎng)絡(luò)釣魚方法，他最終還是收集了超過 62 萬份的私人照片和視頻。

據(jù)悉，Hao Kuo Chi 訪問了美國地區(qū)至少 306 位受害者的照片和視頻，且其中大多數(shù)為年輕女性。

在以“icloudripper4you”的名義在網(wǎng)絡(luò)上招搖過市之后，一些受害者還遭到了其他人的指定攻擊。

在不知名的同謀者要求其入侵某個特定的 iCloud 賬戶之后，得逞的嫌疑人會報之以一個 Dropbox 網(wǎng)盤鏈接。

此外 FBI 在其操縱的兩個 Gmail 地址（applebackupicloud 和 backupagenticloud）中，發(fā)現(xiàn)了超過 50 萬封的電子郵件，其中包含約 4700 份誘騙來的 Apple ID 和密碼。

2018 年 3 月，Hao Kuo Chi 還曾入侵某位公眾人物的 iCloud 賬戶，導(dǎo)致其照片最終出現(xiàn)在了某些色情網(wǎng)站上。隨后 FBI 對案件展開了追查，并最終追溯到了該嫌疑人。

目前 Hao Kuo Chi 已承認(rèn)犯下一項串謀、以及三項未經(jīng)授權(quán)訪問受保護的計算機系統(tǒng)的罪名，且每項罪名都將面臨最高五年的監(jiān)禁。

在《洛杉磯時報》的電話采訪期間，嫌疑人表示對自己的所作所為“深感懊悔”，并且搬出了需要“養(yǎng)家糊口”的理由。如果罪行被大白于天下，其一生也將被毀掉。

最后，在 Hao Kuo Chi 之前，外媒也曾報道過 2014 年的一次類似攻擊。在那之后，蘋果已嚴(yán)格加強了 iCloud 賬戶的安全性，并且提供了基于雙因素身份驗證（2FA）的保護方案。

然而在社工和釣魚郵件肆虐的當(dāng)下，更重要的還是幫助用戶培養(yǎng)足夠的安全隱患意識，包括仔細辨別發(fā)件人的真實身份、且不要輕易透露自己的賬戶名稱和密碼等隱私信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/