黑客控制了我的iPhone，该怎么办？

《重庆晚报》最近报道了两起奇怪的案件，两位网友的iPhone手机一前一后，忽然之间就被黑客锁机，屏幕上留有黑客联系方式，两位网友自己无法解锁，联系黑客却遭遇勒索。

沙坪坝的小张报警称，女友的苹果5S在上午时忽然死机，屏幕显示：“此iPhone已丢失，请与QQ：××××××联系。”除了显示时间外，手机再也无法使用。小张联络对方，对方称能帮忙解锁。……小张尝试自己解锁，屡次开机屏幕都是显示“此iPhone已丢失并被抹掉，请使用抹掉此iPhone的 ID登录。”

江北区的秦先生在派出所报案，他才买不久的iPhone 6忽然遭遇死机。他在玩机时看到某个应用提示“地图导航要升级”，点击升级后还没完成更新，手机忽然就死机了。手机无法使用，仅余屏幕显示“此iPhone已丢失，请与我联系。联系我1857758××××。”秦先生联系对方，对方表示“我是黑客，你的手机已经被我入侵了。”……“你要想解锁，打1000元到我账户上。”

（秦先生的手机遭攻击后的界面）

以上两起案件的案情并不特别，一些攻击者利用技术去敲诈他人。但其中的细节却很有意思，值得来一发讨论，iPhone被攻击锁机，怎么回事？

依《重庆晚报》上述报道的一些iPhone提示信息，了解的人应该很容易看出，这其实是苹果手机的远程锁机功能。iPhone的“设置”内有一功能名为“寻找我的 iPhone”，打开后，登陆iCloud.com便能控制这台手机，响铃、锁机以及抹除所有资料。

这两位攻击者便是利用iCloud.com里的锁机功能，他们应该是盗取了小张、秦先生两位的iCloud账号和密码。

（雷锋网用iCloud.com的锁机功能重现了攻击）

至于盗取方式，则有很多方法。在报道中有提示，小张曾在外刷过机，秦先生则自己越狱去下载软件，很有可能因此泄露了。除此之外，雷锋网曾报道过麦芽地事件中，也曾讲过可以盗取iCloud账号密码，并且这些留存还有特别用处——用于小偷解除手机锁定。

类似小张这类网友很多，他们不懂技术，也不知道保持良好的用机习惯。在这件事情上，他们不安全的用机方式可能是导致被攻击的首要原因。但雷锋网认为，就此事而言，苹果亦有责任。

iCloud的安全问题由来已久，今年下半年曝出的好莱坞艳照门事件，iCloud缺失“双重验证”和“防暴力破解密码”两个功能是最主要的原因。但到现在为止，苹果并未吸取教训，iCloud仅在美国开启“双重验证”，中国用户无法使用。(苹果已在国内开通Apple ID双重验证功能)

这是一个非常低级的错误。但凡有云服务的公司，大多会考虑设置“双重验证”，有些甚至还要“多重验证”，以保证账号一定是可信登陆。单纯凭密码就可以登陆云端数据和控制界面，目前看到也只有苹果这家“硬件公司”了。

回到标题，“黑客控制了我的iPhone，该怎么办？”，赶紧重设下你的iCloud密码去，这里存放的数据可能比那台手机还珍贵。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。