iPhone X用戶宣稱被中國職業駭客入侵，遭竊取照片與勒索事件

網路上多起 iPhone 遭駭客入侵事件各種情況都有，大多被懷疑被入侵多數都是對iOS操作不熟造成恐慌或沒開啟 Apple ID 雙重認證，導致 Apple ID 和密碼遭盜用造成相簿內出現不是自己拍的照片，原因對方登入你的帳號也開啟 iCloud 照片同步。不過前陣子發生一樁離奇案件，有名台灣女性 iPhone X 用戶在01論壇上尋求，遭到自稱是中國駭客透過文字恐嚇，這次就來針對此事件進行分析是真的 iPhone 遭駭客入侵嗎？

 

raindrop07101427 用戶疑似遭駭求助訊息

剛剛中午莫名收到自稱是駭客的訊息
傳了一些我的照片然後文字威脅我（？）
雖然照片也不是什麼露點照
不知道大家有沒有收過類似訊息？需要改密碼或是做什麼動作嗎？
然後我就先把他封鎖了

此人剛剛也傳訊息（line)給我身旁同事
訊息內容說 叫你旁邊的女生保重

 

這位用戶 iPhone X 設備被駭了嗎？

嚴格來說，這名用戶 iPhone 設備並沒有遭到駭客入侵，而是熟人或身旁有目的的惡作劇所為。

整篇恐嚇手法太過於低級而且破綻百出，真正的駭客是不會告訴她要做哪些事情，更不會宣稱自己是駭客，中國實際都是叫做黑客，實際入侵手法都會是在 iOS 系統下注入後門或透過ssh透指令控制，用戶根本會完全不知不覺發現自己正遭竊取或監控，但是目標也都是針對業界知名人士、企業家、政府官員為下手目標，並不會這麼費工找一位平凡女生。

對於一般用戶常見都採用勒索手法，大量盜用 Apple ID 後直接透過 iCloud 網頁啟動遺失模式，導致設備上鎖，解鎖畫面上會直接跳出期限內要透過QQ方式來聯絡他（iPhone勒索案件）。並不會直接透過這種低級的方式大喇喇打：「嗨～你好，我是中國職業駭客，你的iPhone設備已經被我盜用了！」，這樣就明顯不專業。

但此次的威脅是透過 LINE 方式傳送，特別注意在中國地區是沒辦法使用 LINE 和 Facebook ，駭客沒必要為了這樣特別弄個VPN 還要另外辦一個 LINE 帳號來加入好友發送消息，非常浪費時間。

 

破綻百出！背後藏鏡人就在身邊

接下來，就詳細列出這段威脅勒索文字的破綻，大致上可以看出背後藏鏡人其實就在身旁

1. 使用「俺」（台灣詞為我）字眼來偽裝是中國用戶，很少看見有中國用戶使用這詞。
2. 「駭客、網路、論壇、資訊、訊號、軟體、聯絡人、刪除」都是台灣詞彙，在簡體字這些專有名詞分別是「黑客、互联网、贴吧、信息、信号、软件、联系人、屏蔽」，能確定寫這段文字是台灣人非中國用戶，只是使用繁體轉成簡體字。
3. 「中國職業駭客」？中國黑客並不會稱自己為「中國職業駭客」。
4. 「國家程式測試漏洞」？為了一個不知名的女性用戶動用到國家程式測試漏洞，還好心說明自己使用了哪種工具來駭？這算是哪門子的黑客。通常能使用國家等級工具都是稱為中國網軍，他們都是有目標性，並不會針對一位不知名的女生。
5. 「下午四點是北京最好的測試階段」？不知道北京與台灣會有時差，不太能理解四點為何是北京最好的測試階段？難道是同事下班時間還是中國長城防火牆最順暢時間？
6. 「俺不會跟妳要任何金錢」？不想要金錢就相當有問題，那就是等妳回應上鉤後，會被要求先傳裸照給他，後續又會開始其它一連串的要求，這位人士可能是電影看太多，想模仿類似的手法。
7. 「下午四點刪除對話記錄」？如果真的能力可入侵 iPhone 竊取照片，那應該直接刪除 LINE 上面的對話記錄應該也不是難事，但還被要求這名女性用戶自己手動刪除？證實 iPhone 並沒有被駭入，這算是怕證據被留下，一種心虛的作法。
8. 「依照俺的條件去做，之後在”對方”離職之前，你不能離職」？從這句話上看來，就能100%確定就是同公司男性同仁或朋友所為，因談到”離職”關鍵字，如是朋友不同公司是不可能離職，可確認是同公司男同事偽裝成中國駭客，想藉由命令方式要求女性用戶跟公司裡某個人發生肉體關係，那就能確定這位躲藏在假中國駭客背後操控者就是這名人士。

 

對方如何知道同事的 LINE 和自己 FB 帳號？

只要是同事相信都會互相加 LINE 與 Facebook 的習慣，互相加入 FB 好友後，Facebook 朋友清單也相對很好取得。

 

對方怎麼獲得這些私密照片的呢？

1. 趁下班時，直接在電腦上植入鍵盤側錄程式，就可輕易取得 Apple ID 和密碼，透過 iCloud 雲端就可直接抓取同部分被在上面的私密照。
2. 透過公司內部網路，透過中間人攻擊手法實現HTTPS流量解密，針對該名使用者記錄攔截所有流量，後續再進行分析找出有用的帳號與密碼。

因此會運用這類工具大多是跟從事 IT人員、網管、工程師都有很大關連，通常公司都只有一名網管工程師，他們在做什麼事情通常都是沒人可以知道，自然而然就會想出這些有的沒的招式。但這篇並不是指稱每間公司工程師或網管都會這樣做，只是會有少數害群之馬而壞了一鍋粥。

 

找出偽裝駭客藏鏡人

揪出幕後藏鏡人也很簡單，將這些對話證據保存好，並且先報警不要驚慌或驚動到對方，然後留言回應要怎麼解決？如果對方要求妳傳裸照當然不要傳，如對方說要跟公司某某某發生關係才會將照片刪除，馬上就可釣出是誰，也許對方很聰明不會留下姓名，要求在某個地方碰面，這時就可先通知警方一起行動，警方會埋伏在週邊偽裝成路人，等待對方一出現立即逮捕。

 

看完以上的分析後，這類自稱疑似 iPhone 遭入侵有不少的機率都是來自身旁另一半或同仁所為，特別是女性朋友就要格外注意，因為他們不要錢財而是貪圖美色。

如還有女性用戶也發生其它疑似 iPhone / iPad / Apple Watch 被入侵或盜用事件，也隨時歡迎將事件發生的過程和截圖私下寄瘋先生信箱 mrmadtw@gmail.com ，瘋先生將會樂意替妳分析是否真的遭入侵和原因。

延伸閱讀

• [教學]做好防護工作！防止Apple ID被盜用與竄改
• 大量 Apple ID 被盜用的原因分析，教你搶救帳號和建立資安防護技巧
• [教學] iPhone遺失或被偷後該怎麼做？詳細步驟處理流程
• [教學]啟用蘋果Apple ID雙重驗證，讓帳號更安全
• iOS 突然顯示 Apple ID登入要求訊息，這代表什麼意思？