蘋果用戶被黑客開通「家人共享」功能，劫持賬戶後餘額被清空

新聞 07-01

【獵雲網（微信號：iIieyun】7月1日報道（編譯：Brisk）

中國的詐騙者正在劫持人們的Apple ID，並通過稱為「家人共享」的iPhone和Mac功能實施購買行為。

這功能是用來幫助家庭成員共享應用程序和音樂的，但詐騙者正在用其來鎖定賬戶的實際所有者，並以此偷購APP內的商品和iTunes上的禮品卡。

為了保護您自己，您應該確保您的Apple賬戶已經啟用了雙重身份驗證。

最近，當大衛試圖在他的iPhone和iPad上下載應用程序的時候，卻發現無法訪問，他的賬戶和名為「家人共享」的功能相連接。

這是蘋果在2014年推出的一項功能，可以讓多達5位家庭成員共享應用程序，包括iCloud存儲和音樂和電影等iTunes內容。

這對於大衛來說很意外，因為他並不記得自己啟動過家庭共享的功能。在他挖掘出自己的賬戶設置後，他收到一個彈出窗口，這個窗口提示，要將他從自己的家庭共享賬戶中刪除，而這需要聯繫一個有中文姓名的人，然而他無法和這個人取得聯繫。

大衛撥打了蘋果的支持/客服熱線，他們說能夠修復這個問題，但是卻不能告訴他為什麼會發生這種情況，對於大衛賬戶的未來安全他們也無能為力。大衛通過一封電子郵件告訴Business Insider：「這個問題已經解決了，但是這次經歷讓我覺得很奇怪。」

這並不是唯一的例子

很難量化涉事家人共享的帳戶被劫持的程度如何，但大衛不是唯一有這樣遭遇的人。

蘋果的支持論壇和Reddit上有一些帖子詳細說明了，由於涉及該功能所出現的問題而無法購買應用或應用內商品的類似遭遇。

從四月份開始，一個賬戶持有者特別詳細地進行了描述，甚至說明了黑客為什麼會嘗試這種攻擊。

事件開始於一位作家Emmerage，他從Apple收到一封電子郵件，說有人在其賬戶上購買了一個應用程序。

儘管他對「網路釣魚詐騙」保持警惕，他寫道，但在獨立登錄自己的賬戶之後，他發現有人將自己的名字更改為中文字元，並且與Apple ID相關的第二個賬戶一直在購買一批APP Store里的應用，用來購買中國視頻應用優酷，並且使用別人的信用卡和假澳大利亞帳單地址。

這有一封來自蘋果支持論壇上4月份的帖子：

「很難相信，有人花這麼大功夫只為了用別人的信用卡的100美元，購買遊戲或者優酷網上的一些垃圾。而且我看不出他們如何能夠準確地攔截確認信息，因為使用受到威脅的電子郵件，甚至垃圾箱中沒有任何東西，他們也不怕我的手機上收到電子郵件通知，被我發現？當然，他們會攔截確認購買行為的電子郵件，阻止我發現從而改密碼。驚人的是根本沒有任何關於我的電子郵件或Apple ID的可疑活動，並且沒有任何關於新設備的登錄信息的警示通知，或其他任何我被海外某人訪問帳戶的消息。」

其他帖子則顯示，攻擊者目標旨在用賬戶餘額或信用卡購買iTunes禮品卡。

安全公司MalwareBytes的研究人員Thomas Reed在一封電子郵件中告訴Business Insider，「可能發生的最明顯的方式是，黑客獲得了對受害者Apple ID的控制權」。「這可以提供一種簡單的方式來通過一個黑客入侵的Apple ID，並將其進行貨幣化。我確實注意到有一個人報告了這種問題，並明確提到他沒有開啟雙重身份驗證。」

「因此，未經授權訪問受害者的Apple ID帳戶可以解釋造成這種現象的原因。在這種情況下，啟用雙重身份驗證應防止這種未經授權的訪問。」他繼續說。

Apple ID用戶名和密碼對於詐騙者來說，是非常有吸引力的目標。他們有時使用Apple的安全功能來鎖定被攻擊設備上的數據並索要贖金。

此外，在2017年，據報道中國警方逮捕了22人，他們將與蘋果賬戶有關的信息轉售，每個賬戶的信息收取10至180元，或者1.50至27美元之間。