入侵数千iCloud账户并收集裸照的一名洛杉矶男子已认罪
《洛杉矶时报》报道称:在尝试侵入数千个 iCloud 账户以检索女性裸照后,当地一位落网的犯罪分子已承认犯下了重罪。MacRumors 指出,通过冒充苹果客户支持人员和发送电子邮件的方式,这位名叫 Hao Kuo Chi 的嫌疑人,成功地骗取了数以千计的受害者们的 Apple ID 和密码。
调查发现,嫌疑人并未攻破 苹果 为 iCloud 预设的保护措施。但利用社工与网络钓鱼方法,他最终还是收集了超过 62 万份的私人照片和视频。
据悉,Hao Kuo Chi 访问了美国地区至少 306 位受害者的照片和视频,且其中大多数为年轻女性。
在以“icloudripper4you”的名义在网络上招摇过市之后,一些受害者还遭到了其他人的指定攻击。
在不知名的同谋者要求其入侵某个特定的 iCloud 账户之后,得逞的嫌疑人会报之以一个 Dropbox 网盘链接。
此外 FBI 在其操纵的两个 Gmail 地址(applebackupicloud 和 backupagenticloud)中,发现了超过 50 万封的电子邮件,其中包含约 4700 份诱骗来的 Apple ID 和密码。
2018 年 3 月,Hao Kuo Chi 还曾入侵某位公众人物的 iCloud 账户,导致其照片最终出现在了某些色情网站上。随后 FBI 对案件展开了追查,并最终追溯到了该嫌疑人。
目前 Hao Kuo Chi 已承认犯下一项串谋、以及三项未经授权访问受保护的计算机系统的罪名,且每项罪名都将面临最高五年的监禁。
在《洛杉矶时报》的电话采访期间,嫌疑人表示对自己的所作所为“深感懊悔”,并且搬出了需要“养家糊口”的理由。如果罪行被大白于天下,其一生也将被毁掉。
最后,在 Hao Kuo Chi 之前,外媒也曾报道过 2014 年的一次类似攻击。在那之后,苹果已严格加强了 iCloud 账户的安全性,并且提供了基于双因素身份验证(2FA)的保护方案。
然而在社工和钓鱼邮件肆虐的当下,更重要的还是帮助用户培养足够的安全隐患意识,包括仔细辨别发件人的真实身份、且不要轻易透露自己的账户名称和密码等隐私信息。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 总书记这样谈中华优秀传统文化 4901532
- 2 三只羊所售茅台72瓶不符合正品特征 4969010
- 3 吴艳妮全锦赛夺冠 4838083
- 4 各地民众“花样”过中秋 4781396
- 5 多所高校已本研“倒挂” 4651506
- 6 店家称两张同号钞票却验不出真假 4576373
- 7 金店女销售3年偷走45.8kg黄金 4401259
- 8 金价猛涨有人套现40多万 4341808
- 9 昆山辟谣男子关窗被风吹下身亡 4297499
- 10 鞠婧祎 嫦娥 4112362