手机遭黑客锁定，他却拜黑客为师，学习技术转而敲诈他人；民警在数据库里输入自己的QQ，结果找到密码；更有犯罪团伙盯上欧美苹果手机用户，窃取其账户余额……

今天，温州瓯海公安分局网警大队独家披露了这起破解苹果icloud账号实施敲诈勒索的特大破坏计算机信息系统案，目前已经到案33人，扣押了遭破苹果icloud账号2万多个。 

被黑客敲诈500元后，他反而出2000元求“教程”

去年年底，瓯海警方陆续接到数十起苹果手机遭黑客锁定案件。市民手机没有丢失，却显示为丢失模式，成了无法使用的“砖块”。随后，黑客会联系机主，根据机型价格高低要求支付500元左右的解锁费。

瓯海公安分局网警大队据此着手，侦破一起特大非法获取计算机信息系统数据案，并由此揭开了一条黑色产业链。通过前期的分析研判，专案组民警于2017年1月6日在广东省佛山市抓获犯罪嫌疑人李某。

“李某其实并不是传统意义上的‘黑客’，甚至他自己过去也是一名受害者。”经办民警郑警官介绍，李某没有固定职业，靠收房租为业。去年。他的苹果手机就遭遇锁定，被人勒索了500元。在支付了500元后，李某却看到了其中的“商机”。

“他就继续和黑客联系，经过讨价还价，以2000元的价格买下了锁定他人苹果手机的教程，还购买了一批icloud账号。”截至落网，李某已经实施敲诈50多起，获利近三万元。

他们掌握了上亿个失窃邮箱，民警输入自己的QQ竟找到了密码

互联网犯罪各个环节往往的分离，仅通过网络联系，加上不少人具有较高的反侦察意识和技术能力，给调查取证带来了许多难度。“我们从李某着手，辗转全国多个省市，才将整个黑色产业链一一梳理清楚。”郑警官说，过去的大半年时间，他和专案组的同事们，超过三个月的时间在各地出差。

据警方调查，犯罪嫌疑人关某等人，2016年初开始，在一些黑客网站或者QQ群里大量购买用户泄露的qq邮箱账号和密码，并且通过网络贩卖，将这些非法途径获取的qq邮箱账号倒卖给犯罪嫌疑人陈某、张某、刘某等人。而这些邮箱非法买卖正是icloud账号相关犯罪的重要上游产业链。

采访中，郑警官随手在一个查获的账号密码数据库里输入自己的QQ号，结果竟跳出了曾经用过的一组登录密码，“我前几年账号被盗过一次，可能就是那时候被窃取了。” 

211名校毕业生编写黑客软件，刚刚找到工作就落网了

获取了大批邮箱、密码后，陈某、张某、刘某等人开设了多家工作室，雇佣人使用各类黑客软件，进行批量登陆苹果公司官网。

“因为许多苹果用户是直接用QQ邮箱作为苹果账号使用，密码也和QQ密码一样，给犯罪分子留下漏洞。”郑警官介绍，其中一款黑客软件是广东某211大学计算机专业毕业生编写的，“他靠这个软件获利上万元，我们找到他时，他刚刚被一家知名互联网公司录用。”

破解后的icloud账号通过这条黑色产业链继续贩卖给孟某、吴某等人工作室。他们再雇佣员工，通过使用某款密保修改器软件，破解icloud账号的安全问题和答案，然后出售获利。

许多网友认为密码答案安全系数很高，往往把答案设置得过于简单，“比如密保问题：你最喜欢的食物是什么。蛋炒饭和番茄炒蛋等家常菜成为高频答案，破解非常容易。”

为了窃取更多余额，有人盯上欧美苹果用户

除了通过锁定手机勒索“解锁费”外，黑客们还窃取icloud账号里的余额，或利用这批账号为App Store中的游戏等软件刷评分，提升排名，以牟取非法利益。

“近期我们在云南昆明查获了一个工作室，就专门针对欧洲、美国的苹果手机用户下手，窃取其中的账户余额。”郑警官介绍，这批账号涉及数十个国家，包括美元、欧元等币种，具体金额仍在进一步统计中，“这些余额不能直接提现，他们主要以低价游戏充值等方式套现。”

经过长达半年的侦查，专案组相继在广东顺德、福建莆田、山西吕梁、四川资阳等10省20市抓获犯罪嫌疑人33名，缴获电脑130余台、手机430余部、大量银行卡和SIM卡。目前33名犯罪嫌疑人均已被瓯海公安分局依法采取刑事强制措施。

警方建议：不同网站设置不同密码，避免个人信息轻易泄漏

民警介绍，苹果icloud账号的功能不仅限于购买、下载软件，苹果公司很多重要的安全策略都是基于这一账号产生的，包括云服务、储存和备份手机内的各种信息、对丢失手机的定位、锁定、系统抹除等功能。此外icloud账号在云端保存了通讯录、照片等用户的个人隐私信息，账号失窃的后果可能还不仅限于经济损失。

针对该案中出现的大批量icloud账号遭轻易破解，民警介绍，主要原因在于许多市民为图方便，喜欢在不同的平台使用同一账号、密码。建议市民在重要的网站使用不同的账户、密码，提高安全系数。

“比如你注册了一个QQ邮箱，同时又作为支付宝、苹果icloud、微博、微信等多个平台的账户，密码也全部一样，一旦一个账号信息泄露，其他账号也变得极不安全。”民警介绍，该案中，黑客就是通过技术破解icloud账号密码，并收集互联网已泄露的用户和密码信息，再通过软件尝试批量登陆其他网站，往往又能得到一系列可以登录的用户账号。

（注：本新闻来源腾讯网）

欢迎法律在线咨询  律师在线解答 云法律网 律师咨询