Apple新聞 iOS安全防護 iPhone X

iPhone X用戶宣稱被中國職業駭客入侵,遭竊取照片與勒索事件

網路上多起 iPhone 遭駭客入侵事件各種情況都有,大多被懷疑被入侵多數都是對iOS操作不熟造成恐慌或沒開啟 Apple ID 雙重認證,導致 Apple ID 和密碼遭盜用造成相簿內出現不是自己拍的照片,原因對方登入你的帳號也開啟 iCloud 照片同步。不過前陣子發生一樁離奇案件,有名台灣女性 iPhone X 用戶在01論壇上尋求,遭到自稱是中國駭客透過文字恐嚇,這次就來針對此事件進行分析是真的 iPhone 遭駭客入侵嗎?

iPhone X用戶宣稱被中國職業駭客入侵,遭竊取照片與勒索事件

 

raindrop07101427 用戶疑似遭駭求助訊息

剛剛中午莫名收到自稱是駭客的訊息
傳了一些我的照片然後文字威脅我(?)
雖然照片也不是什麼露點照
不知道大家有沒有收過類似訊息?需要改密碼或是做什麼動作嗎?
然後我就先把他封鎖了

此人剛剛也傳訊息(line)給我身旁同事
訊息內容說 叫你旁邊的女生保重

圖片來自01論壇raindrop07101427用戶分享

 

這位用戶 iPhone X 設備被駭了嗎?

嚴格來說,這名用戶 iPhone 設備並沒有遭到駭客入侵,而是熟人或身旁有目的的惡作劇所為。

整篇恐嚇手法太過於低級而且破綻百出,真正的駭客是不會告訴她要做哪些事情,更不會宣稱自己是駭客,中國實際都是叫做黑客,實際入侵手法都會是在 iOS 系統下注入後門或透過ssh透指令控制,用戶根本會完全不知不覺發現自己正遭竊取或監控,但是目標也都是針對業界知名人士、企業家、政府官員為下手目標,並不會這麼費工找一位平凡女生。

對於一般用戶常見都採用勒索手法,大量盜用 Apple ID 後直接透過 iCloud 網頁啟動遺失模式,導致設備上鎖,解鎖畫面上會直接跳出期限內要透過QQ方式來聯絡他(iPhone勒索案件)。並不會直接透過這種低級的方式大喇喇打:「嗨~你好,我是中國職業駭客,你的iPhone設備已經被我盜用了!」,這樣就明顯不專業。

1437096544-3381978222_n

但此次的威脅是透過 LINE 方式傳送,特別注意在中國地區是沒辦法使用 LINE 和 Facebook ,駭客沒必要為了這樣特別弄個VPN 還要另外辦一個 LINE 帳號來加入好友發送消息,非常浪費時間。

 

破綻百出!背後藏鏡人就在身邊

接下來,就詳細列出這段威脅勒索文字的破綻,大致上可以看出背後藏鏡人其實就在身旁

  1. 使用「」(台灣詞為我)字眼來偽裝是中國用戶,很少看見有中國用戶使用這詞。
  2. 「駭客、網路、論壇、資訊、訊號、軟體、聯絡人、刪除」都是台灣詞彙,在簡體字這些專有名詞分別是「黑客、互联网、贴吧、信息、信号、软件、联系人、屏蔽」,能確定寫這段文字是台灣人非中國用戶,只是使用繁體轉成簡體字。
  3. 中國職業駭客」?中國黑客並不會稱自己為「中國職業駭客」。
  4. 國家程式測試漏洞」?為了一個不知名的女性用戶動用到國家程式測試漏洞,還好心說明自己使用了哪種工具來駭?這算是哪門子的黑客。通常能使用國家等級工具都是稱為中國網軍,他們都是有目標性,並不會針對一位不知名的女生。
  5. 下午四點是北京最好的測試階段」?不知道北京與台灣會有時差,不太能理解四點為何是北京最好的測試階段?難道是同事下班時間還是中國長城防火牆最順暢時間?
  6. 俺不會跟妳要任何金錢」?不想要金錢就相當有問題,那就是等妳回應上鉤後,會被要求先傳裸照給他,後續又會開始其它一連串的要求,這位人士可能是電影看太多,想模仿類似的手法。
  7. 下午四點刪除對話記錄」?如果真的能力可入侵 iPhone 竊取照片,那應該直接刪除 LINE 上面的對話記錄應該也不是難事,但還被要求這名女性用戶自己手動刪除?證實 iPhone 並沒有被駭入,這算是怕證據被留下,一種心虛的作法。
  8. 依照俺的條件去做,之後在"對方"離職之前,你不能離職」?從這句話上看來,就能100%確定就是同公司男性同仁或朋友所為,因談到"離職"關鍵字,如是朋友不同公司是不可能離職,可確認是同公司男同事偽裝成中國駭客,想藉由命令方式要求女性用戶跟公司裡某個人發生肉體關係,那就能確定這位躲藏在假中國駭客背後操控者就是這名人士。

 

對方如何知道同事的 LINE 和自己 FB 帳號?

只要是同事相信都會互相加 LINE 與 Facebook 的習慣,互相加入 FB 好友後,Facebook 朋友清單也相對很好取得。

 

對方怎麼獲得這些私密照片的呢?

  1. 趁下班時,直接在電腦上植入鍵盤側錄程式,就可輕易取得 Apple ID 和密碼,透過 iCloud 雲端就可直接抓取同部分被在上面的私密照。
  2. 透過公司內部網路,透過中間人攻擊手法實現HTTPS流量解密,針對該名使用者記錄攔截所有流量,後續再進行分析找出有用的帳號與密碼。

因此會運用這類工具大多是跟從事 IT人員、網管、工程師都有很大關連,通常公司都只有一名網管工程師,他們在做什麼事情通常都是沒人可以知道,自然而然就會想出這些有的沒的招式。但這篇並不是指稱每間公司工程師或網管都會這樣做,只是會有少數害群之馬而壞了一鍋粥。

 

找出偽裝駭客藏鏡人

揪出幕後藏鏡人也很簡單,將這些對話證據保存好,並且先報警不要驚慌或驚動到對方,然後留言回應要怎麼解決?如果對方要求妳傳裸照當然不要傳,如對方說要跟公司某某某發生關係才會將照片刪除,馬上就可釣出是誰,也許對方很聰明不會留下姓名,要求在某個地方碰面,這時就可先通知警方一起行動,警方會埋伏在週邊偽裝成路人,等待對方一出現立即逮捕。

 

看完以上的分析後,這類自稱疑似 iPhone 遭入侵有不少的機率都是來自身旁另一半或同仁所為,特別是女性朋友就要格外注意,因為他們不要錢財而是貪圖美色。

如還有女性用戶也發生其它疑似 iPhone / iPad / Apple Watch 被入侵或盜用事件,也隨時歡迎將事件發生的過程和截圖私下寄瘋先生信箱 [email protected] ,瘋先生將會樂意替妳分析是否真的遭入侵和原因。

延伸閱讀

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼