入侵数千iCloud账户并收集裸照的一名洛杉矶男子已认罪

《洛杉矶时报》报道称：在尝试侵入数千个 iCloud 账户以检索女性裸照后，当地一位落网的犯罪分子已承认犯下了重罪。MacRumors 指出，通过冒充苹果客户支持人员和发送电子邮件的方式，这位名叫 Hao Kuo Chi 的嫌疑人，成功地骗取了数以千计的受害者们的 Apple ID 和密码。

调查发现，嫌疑人并未攻破 苹果 为 iCloud 预设的保护措施。但利用社工与网络钓鱼方法，他最终还是收集了超过 62 万份的私人照片和视频。

据悉，Hao Kuo Chi 访问了美国地区至少 306 位受害者的照片和视频，且其中大多数为年轻女性。

在以“icloudripper4you”的名义在网络上招摇过市之后，一些受害者还遭到了其他人的指定攻击。

在不知名的同谋者要求其入侵某个特定的 iCloud 账户之后，得逞的嫌疑人会报之以一个 Dropbox 网盘链接。

此外 FBI 在其操纵的两个 Gmail 地址（applebackupicloud 和 backupagenticloud）中，发现了超过 50 万封的电子邮件，其中包含约 4700 份诱骗来的 Apple ID 和密码。

2018 年 3 月，Hao Kuo Chi 还曾入侵某位公众人物的 iCloud 账户，导致其照片最终出现在了某些色情网站上。随后 FBI 对案件展开了追查，并最终追溯到了该嫌疑人。

目前 Hao Kuo Chi 已承认犯下一项串谋、以及三项未经授权访问受保护的计算机系统的罪名，且每项罪名都将面临最高五年的监禁。

在《洛杉矶时报》的电话采访期间，嫌疑人表示对自己的所作所为“深感懊悔”，并且搬出了需要“养家糊口”的理由。如果罪行被大白于天下，其一生也将被毁掉。

最后，在 Hao Kuo Chi 之前，外媒也曾报道过 2014 年的一次类似攻击。在那之后，苹果已严格加强了 iCloud 账户的安全性，并且提供了基于双因素身份验证（2FA）的保护方案。

然而在社工和钓鱼邮件肆虐的当下，更重要的还是帮助用户培养足够的安全隐患意识，包括仔细辨别发件人的真实身份、且不要轻易透露自己的账户名称和密码等隐私信息。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/