1.媒体来源:
科技新报
2.完整新闻标题:
苹果遭勒赎 15 万比特币:不从将远端清除用户资料
3.完整新闻内文:
一群骇客日前向苹果寄出威胁信,指出如果不支付 15 万比特币、约合台币 49.5 亿元的
款项,就会清除数百万台苹果装置的资料。
这个自称为“Turkish Crime Family”的团体,宣称他们持有超过 6 亿组 iCloud 帐号
的密码。由于苹果允许用户透过 iCloud 网站,从远端将苹果装置重置,尽管原先的目的
是为了避免装置失窃时重要的资料会泄漏,但还是给了骇客利用的空间。
骇客指出,经过验证后,他们持有的 iCloud Email 地址,有超过 2 亿组没有使用两步
骤验证这样的资安防范。此外,原先他们大概“仅”持有 5 亿组 Email 地址,但由于放
出消息威胁苹果,竟得到其他骇客团体的支援,将总数提高到超过 6 亿。
起初,苹果并没有理会他们的要求,因此赎金从原本 7.5 万比特币,翻倍至现在的 15
万。骇客还强调,如果苹果迟未回应,金额会继续加上去。目前,苹果尽管已经承认这件
事属实,但一如往常,没有多透露其他资讯。反倒有媒体指出,苹果的资安部门曾对此与
骇客们交涉,同时也已经把情资提报给美国当局。
值得一提的是,这群骇客还解释了为什么已经持有 5 亿组 iCloud 登入权限数年,却直
到最近才动手。一方面,在苹果近几年推出两步骤验证在内的资安政策后,iCloud 帐号
密码的黑市价已经跌到谷底。此外,选择近日出手,是为了声援日前被逮捕的两名骇客。
他们被控听从俄国指挥,从 Yahoo 偷取了 5 亿组帐号资料。
Turkish Crime Family 指出,如果苹果仍没有回应,他们将会从今年 4 月 7 日开始清
除苹果装置的资料。日前在 YouTube 上,也有一支影片以纯文字方式详细交代泄露出去
的 iCloud 帐号密码,不过 Turkish Crime Family 表示那与他们无关。
Hackers threaten to wipe millions of Apple devices, demand ransom
(首图来源:Flickr/Marco Paköeningrat CC BY 2.0)
4.完整新闻连结 (或短网址):
http://goo.gl/qSNx5d
http://technews.tw/2017/03/23/hackers-threaten-to-wipe-millions-of-apple-
devices