瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星手机安全助手 » 一种理论上可以解锁所有被盗手机锁定的诈骗方式,瑞星首发
tom2000 - 2016-10-17 11:53:00
TOM2000
      我身边人发生的真实故事,因为这种诈骗方式非常具有迷惑性,所以我整理出文字,在瑞星首发希望所有手机用户和安全厂商都能重视起来。


      两周前妹妹的6S在逛街的时候被盗,然后报案并远程锁定了手机,理论上除非硬破解否则手机是无法被使用的。但是...


      事情过一周后,一天妹妹突然打电话说她接到一条信息,说“找回我的IPHONE”提示被盗手机被定位成功。



      小丫头在电话很兴奋,希望我上网看看她被盗手机具体的定位信息。


      说实话我在看到妹妹发的信息时并没有引起我的警觉,但是在输入短信网址的时候我突然意识到这网址并非苹果的iCloud...我心说不好!

      我于是立即给妹妹回拨电话,询问她在给我挂电话前是否登陆过短信的上的网站并输入用户名和密码与否,当得到肯定的回答后我便意识到到妹妹上当了!


      我们看一下骗子给网站


      在看一下真的iCloud的网站

      除非你同时打开两个网站并仔细对比,否则普通用户是没有能力鉴别真假网站。


      事情也跟我预料的一样,骗子在得到用户真实的密码后,在iCloud上立即就解绑被盗的手机。虽然我跟骗子几乎是同时在iCloud进行操作,但是还是慢一步...
而且
这里苹果的iCloud一个安全上漏洞,用户解绑手机或其它苹果设备时只是需要,知道用户名和密码就可以完成,但是用户要更改密码是却必须还要回答安全提问,也就是说即使你跟骗子是同步操作,因为需要回答安全问题也不可能比骗子快,而且解绑苹果设备这样操作是无需输入安全问题的.所有的钓鱼网站正是利用苹果这个解绑上漏洞,而解锁苹果设备的!!!希望能引起苹果公司,苹果用户以及安全厂商的高度重视!(在解绑苹果设备这种敏感操作也应同样需要输入安全问题,这样就可以规避因为钓鱼网站等方式用户不小心泄露密码而造成的损失)


      妹妹在得知被骗后心情可想而知,我询问她安全问题答案更改iCloud密码时,小丫头竟然说不用改,反正手机也彻底丢了,这个账户也不要了,我你iCloud有你的照片,真是姓名,电话,邮箱,住址能大量的个人信息,为避免更大的麻烦一定要重新更改密钥


为了止损,更改密码是非常必要!!!否则很有可能造成更大的麻烦。


下面我们看一下这个钓鱼网站,这个网址的托管机房在香港,而注册的信息是成都金牛区

知道这个信息其实也没有多少意义,通过注册人名字和邮箱得到更进一步的信息.


同一个邮箱注册4万个网址,同一个ID也注册2百个...



这种诈骗手段理论上对于任何品牌手机丢失后被远程锁定都有效。除非用户有极高的警惕性,否则骗子利用用户手机丢失后急于找回的心理得手率非常高!


=====================================================================================================================================================================================================================\
这件事情上我总结几点:


1新闻上所有有关电信诈骗的,并非离我们很远。而且尤其被害用户在一定情况下,防范心理非常薄弱而骗子正是利用这个种情况。比如我妹妹,手机被盗,开启IPHONE定位。当出现定位后会几乎无脑的相信手机被找到,而不是对短信真实性展开怀疑。


2目前情况下所有信息对任何人都是对等,虽然也有手机被定位并被找回的新闻,但是毕竟“狗咬人不是新闻,人咬狗才是新闻”这是概率事件。而且小偷的手后会立即关机,在拔掉SIM卡前不会再次开机,而且小偷脱手后也会有专门的人采用上述方法诱骗用户的密码进行软解锁。所以在手机被盗后对任何有关信息都不要盲目相信。


3我们可见在手机端还是PC端对用钓鱼网站的防御都是非常薄弱的,即使是采用云技术也是一样,所以希望安全厂商是不是换一个思路,对于钓鱼网站注册信息进行关注,比如上述里的一个邮箱就注册4万个钓鱼网站...这是不是能更有效的提高对钓鱼网站防范力度。



4既然苹果认为更改密码是高危行为,默认开启二次身份验证,那解绑也应该是高危动作,也应该开始二次验证。这确实无法根本解决产品丢失的问题。但是将大大提高钓鱼网站的技术难度和成本(至少不会就做一个页面就把用户密码骗走了)。我想这应该引起苹果公司足够的重视的一理由。


安全软件厂商的困境在于在这个手机当道的时代,我的桌面产品完全不在用户的视线之内。如果说07年的熊猫烧香是国内最后一起大规模病毒感染事件的话,那我们已经有将近10年没有经历过大规模的病毒爆发,10年是一个什么概念也就是说现在IT产品的主力人群90后00后,基本对计算机/手机安全是无感的,更就不要说什么安全意识了。所以安全软件被不断弱化其实也很正常。

但是无论手段如何变化,无论用户是否重视安全,最基本最繁琐的工作室最有效的,也就是面对今后更大规模,手段更新颖的诈骗方式,厂商只能靠不断完善自己的黑白名单系统来应对。没有任何一个国家人能比中国更现实明白“韬光养晦”这几个字的含义,我想对于现今安全厂商来说这四字更为重要。
面对安卓的碎片化,苹果的封闭。我们安全厂商考虑不是要如何“分蛋糕”,而是现在手机用户在安全面临的威胁是什么!
倔倔12 - 2016-10-17 13:17:00
感谢tom的分享,又学习了!
1
查看完整版本: 一种理论上可以解锁所有被盗手机锁定的诈骗方式,瑞星首发