苹果回应黑客勒索传言：信息或来自遭攻击第三方服务

图：黑客组织勒索苹果

凤凰科技讯 据《财富》北京时间3月23日报道，苹果安慰用户称，虽然一个黑客组织扬言要远程清除数亿台iOS设备上的数据——包括照片、视频和消息，其系统并未被攻破。

自称为“土耳其人犯罪家庭”(Turkish Crime Family)的黑客组织利用大量窃取的电子邮件账户和密码，试图勒索苹果。Motherboard当地时间周二刊文称，“土耳其人犯罪家庭”声称获取了多达5.59亿个苹果电子邮件和iCloud账户信息。

“土耳其人犯罪家庭”最初向苹果勒索人民币52万元，后来把赎金金额增加到人民币103万元。它要求苹果支付赎金的最后期限为4月7日。

苹果尚未正式证实“土耳其人犯罪家庭”掌握账户信息的真实性。苹果一名发言人在电子邮件声明中向《财富》表示，即使“土耳其人犯罪家庭”确实掌握有iCloud账户信息，这些数据并非是通过攻击苹果系统获取的，“包括iCloud和Apple ID在内的任何苹果系统都没有被攻破，那些信息似乎来自之前受到攻击的第三方服务”。

一名知情人士披露，“土耳其人犯罪家庭”掌握的许多电子邮件账户和密码与LinkedIn泄露的数据相符。2012年，黑客从LinkedIn窃取了逾1亿个账户的信息。

犯罪分子经常重复利用之前泄露的数据进行欺诈活动，在其他服务中利用这些数据兴风作浪。黑客把媒体当作喊话筒，引起外界注意并不罕见——甚至是在他们的威胁不过是空穴来风的情况下。

大规模远程清除iOS设备数据的可能性尚不得而知，但人们有理由怀疑这种可能性。苹果发言人表示，公司“在积极地监控系统，阻止对用户账户的非法访问，并在与执法机构合作，发现涉案犯罪分子。为了防止系统受到这类攻击，我们总是建议用户使用高强度密码，不在多个网站上使用相同的密码，开启双因子认证功能”。

苹果代表没有详尽阐述公司采取了哪些措施，但指出，公司采取的措施都是“标准流程”。在iCloud账户中使用与LinkedIn、雅虎和Dropbox等最近数月受到攻击网站相同密码的用户，应当换用更长、强度更高的独特密码。许多安全专家也建议将密码存储在密码管理器中，激活双因子认证功能。(编译/霜叶)