入侵数千iCloud账户并收集裸照的一名洛杉矶男子已认罪
《洛杉矶时报》报道称:在尝试侵入数千个 iCloud 账户以检索女性裸照后,当地一位落网的犯罪分子已承认犯下了重罪。MacRumors 指出,通过冒充苹果客户支持人员和发送电子邮件的方式,这位名叫 Hao Kuo Chi 的嫌疑人,成功地骗取了数以千计的受害者们的 Apple ID 和密码。
调查发现,嫌疑人并未攻破 苹果 为 iCloud 预设的保护措施。但利用社工与网络钓鱼方法,他最终还是收集了超过 62 万份的私人照片和视频。
据悉,Hao Kuo Chi 访问了美国地区至少 306 位受害者的照片和视频,且其中大多数为年轻女性。
在以“icloudripper4you”的名义在网络上招摇过市之后,一些受害者还遭到了其他人的指定攻击。
在不知名的同谋者要求其入侵某个特定的 iCloud 账户之后,得逞的嫌疑人会报之以一个 Dropbox 网盘链接。
此外 FBI 在其操纵的两个 Gmail 地址(applebackupicloud 和 backupagenticloud)中,发现了超过 50 万封的电子邮件,其中包含约 4700 份诱骗来的 Apple ID 和密码。
2018 年 3 月,Hao Kuo Chi 还曾入侵某位公众人物的 iCloud 账户,导致其照片最终出现在了某些色情网站上。随后 FBI 对案件展开了追查,并最终追溯到了该嫌疑人。
目前 Hao Kuo Chi 已承认犯下一项串谋、以及三项未经授权访问受保护的计算机系统的罪名,且每项罪名都将面临最高五年的监禁。
在《洛杉矶时报》的电话采访期间,嫌疑人表示对自己的所作所为“深感懊悔”,并且搬出了需要“养家糊口”的理由。如果罪行被大白于天下,其一生也将被毁掉。
最后,在 Hao Kuo Chi 之前,外媒也曾报道过 2014 年的一次类似攻击。在那之后,苹果已严格加强了 iCloud 账户的安全性,并且提供了基于双因素身份验证(2FA)的保护方案。
然而在社工和钓鱼邮件肆虐的当下,更重要的还是帮助用户培养足够的安全隐患意识,包括仔细辨别发件人的真实身份、且不要轻易透露自己的账户名称和密码等隐私信息。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 习近平乘专机离开巴西利亚 7955744
- 2 王宝强方回应涉嫌欺诈:无愧于心 7919175
- 3 王楚钦把对手拍子打掉了 7826233
- 4 建设网络强国 更好造福人民 7768750
- 5 湖南发现超40条金矿脉 7699701
- 6 普京证实对乌发射新型中程导弹 7505641
- 7 黄执中在奇葩说都没有这么激动过 7432568
- 8 房贷利率下调月供反而多了 7346402
- 9 烧饼任德云社副总 7209979
- 10 “两新”政策支撑经济回升向好 7190218