网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

一名知乎用户在《中国内地的iCloud服务转由云上贵州运营意味着什么？》的问题下回复称：“昨天同意了icloud的服务迁移，今天1点开始就接到贵州的营销诈骗电话，目前已经2个了。我的号码所在地是上海，已经使用8年，从来只接过江浙沪推销诈骗，第一次接到贵州的。“

百万美金的苹果漏洞

10月11日，苹果CEO库克现身北京一家互联网公司。他为何而来，人们不得而知。

但此时，无数的维权电话已经打向全国的苹果客服热线，他们的申诉绝大部分都得不到回复，退款审核不予通过。

苹果将会如何解决这次Apple ID被盗的问题呢？

在黄杨看来，如果是黑客攻克了苹果手机的漏洞造成的，那毫无疑问，这是苹果公司的责任，损失将由苹果来承担。但他认为这种情况的概率很低。

“你知道苹果手机的一个漏洞在市场上价值多少么？至少值100万美元以上。”

早在2016年，美国的“网络军火商”zerodium就曾公开向外界悬赏100万美金来破解苹果手机，而且上不封顶。也就是你只要能挖到一个苹果手机漏洞，立马就能获得至少百万美元的奖金，甚至更高。

即使不卖漏洞，如果掌握了苹果手机的漏洞，黑客也能生成一个应用分发市场。通过这个漏洞，可以不用通过苹果应用商店的审核条款，直接将一些应用App安装在用户的苹果手机上，这也是一个很大的生意。

早年的黑客，可能是为了恶作剧。但现在，漏洞早已经成为各个国家的核心战略资源。“就跟武器一样，在公开市场上都能卖上高价，根本不用去做黑客靠犯罪赚钱，更不会轻易用在民间。”白帽汇科技CEO赵武表示。

而如今，国内顶级的白帽（用黑客技术来维护网络关系公平正义的人员）年薪都是百万元以上，一些安全人员甚至达千万年薪。因为他们挖到一个漏洞价值数万美金，有的团队一年可以挖到数百个漏洞。

2017年在温哥华举办的全球顶级黑客大赛Pwn2Own，已经连续举办10年了，大赛的奖金就高达百万美金。现场高手如云，来自中国、美国、德国的11支战队，完成针对主流浏览器、操作系统、虚拟机、文档软件等攻破项目。

“漏洞是一次性的，你用来做黑客，公司很快修好了就没了。从投入产出比讲，撞库的成本最低，不用太多技术，而且屡试不爽。”赵武表示。

近些年，用户数据经常发生大规模泄露的事件。

2015年，网易的用户数据库遭泄露，影响数量总共近5亿条，泄露信息包括用户名、密码(MD5)、密码提示问题/答案(MD5)、注册IP、生日等。

2016年12月，京东一个12G的数据包开始在黑市流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

今年8月，华住酒店集团的官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码约5亿条用户数据被泄露。

因为很少有用户在每个平台设置不同的密码，所以黑客会利用网络上已经泄露的大量的用户数据，去尝试登陆其他网站。

同时，贩卖已泄露数据、贩卖隐私的生意一直屡禁不绝。

2017年，公安部指挥破获一起特大盗贩公民信息案，共抓获犯罪嫌疑人96名，初步查获涉及物流、医疗、社交、银行等各类被盗公民个人信息达50亿条。

在黄杨看来，如今很多犯罪的黑客根本没用太多的技术，大部分是利用已经泄露的数据“撞库”成功。但这次苹果Apple ID被盗，撞库或者内鬼的可能性更大。

据了解，在信息安全行业，目前的数据泄露事件，有30%来自于黑客，有70%来自于内鬼。

由于黑客无名，所以绝大部分的黑客攻击事件，都是为了利益。

在此次苹果Apple ID被盗事件中，除了账号被泄，苹果手机的强制免密支付才是导致大量用户遭受财产损失的主因。

在QQ维权群里，苹果的强制免密支付将成为此次被盗的苹果手机用户维权的重点。

《今晚财讯》记者在苹果手机账户中发现，其内设的付款方式有支付宝、微信、银行卡、快捷支付等，而苹果账户在绑定支付宝或微信等支付方式时，必须选择免密支付。

而互联网上资金最好变现的渠道就是那些游戏充值或是道具，所以这次很多人的账户被盗后被用去买游戏装备，或者开通收费订阅。“收费订阅量越高，黑客拿的钱就越多。”赵武表示。

互踢皮球，谁之责？

尽管苹果公司10月11日回应称正在积极解决ID被盗问题，但上海、北京等地的苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。