中國的詐騙者正在劫持人們的Apple ID，并通過稱為“家人共享”的iPhone和Mac功能實施購買行為。

　　這功能是用來幫助家庭成員共享應用程序和音樂的，但詐騙者正在用其來鎖定賬戶的實際所有者，并以此偷購APP內的商品和iTunes上的禮品卡。

　　為了保護您自己，您應該確保您的Apple賬戶已經啟用了雙重身份驗證。

　　最近，當大衛試圖在他的iPhone和iPad上下載應用程序的時候，卻發現無法訪問，他的賬戶和名為“家人共享”的功能相連接。

　　這是蘋果在2014年推出的一項功能，可以讓多達5位家庭成員共享應用程序，包括iCloud存儲和音樂和電影等iTunes內容。

　　這對于大衛來說很意外，因為他并不記得自己啟動過家庭共享的功能。在他挖掘出自己的賬戶設置后，他收到一個彈出窗口，這個窗口提示，要將他從自己的家庭共享賬戶中刪除，而這需要聯系一個有中文姓名的人，然而他無法和這個人取得聯系。

　　大衛撥打了蘋果的支持/客服熱線，他們說能夠修復這個問題，但是卻不能告訴他為什么會發生這種情況，對于大衛賬戶的未來安全他們也無能為力。大衛通過一封電子郵件告訴Business Insider：“這個問題已經解決了，但是這次經歷讓我覺得很奇怪?！?/p>

　　這并不是唯一的例子

　　很難量化涉事家人共享的帳戶被劫持的程度如何，但大衛不是唯一有這樣遭遇的人。

　　蘋果的支持論壇和Reddit上有一些帖子詳細說明了，由于涉及該功能所出現的問題而無法購買應用或應用內商品的類似遭遇。

　　從四月份開始，一個賬戶持有者特別詳細地進行了描述，甚至說明了黑客為什么會嘗試這種攻擊。

　　事件開始于一位作家Emmerage，他從Apple收到一封電子郵件，說有人在其賬戶上購買了一個應用程序。

　　盡管他對“網絡釣魚詐騙”保持警惕，他寫道，但在獨立登錄自己的賬戶之后，他發現有人將自己的名字更改為中文字符，并且與Apple ID相關的第二個賬戶一直在購買一批APP Store里的應用，用來購買中國視頻應用優酷，并且使用別人的信用卡和假澳大利亞帳單地址。

　　這有一封來自蘋果支持論壇上4月份的帖子：

　　“很難相信，有人花這么大功夫只為了用別人的信用卡的100美元，購買游戲或者優酷網上的一些垃圾。而且我看不出他們如何能夠準確地攔截確認信息，因為使用受到威脅的電子郵件，甚至垃圾箱中沒有任何東西，他們也不怕我的手機上收到電子郵件通知，被我發現？當然，他們會攔截確認購買行為的電子郵件，阻止我發現從而改密碼。驚人的是根本沒有任何關于我的電子郵件或Apple ID的可疑活動，并且沒有任何關于新設備的登錄信息的警示通知，或其他任何我被海外某人訪問帳戶的消息?！?/p>

　　其他帖子則顯示，攻擊者目標旨在用賬戶余額或信用卡購買iTunes禮品卡。

　　安全公司MalwareBytes的研究人員Thomas Reed在一封電子郵件中告訴Business Insider，“可能發生的最明顯的方式是，黑客獲得了對受害者Apple ID的控制權”。 “這可以提供一種簡單的方式來通過一個黑客入侵的Apple ID，并將其進行貨幣化。我確實注意到有一個人報告了這種問題，并明確提到他沒有開啟雙重身份驗證?！?/p>

　　“因此，未經授權訪問受害者的Apple ID帳戶可以解釋造成這種現象的原因。在這種情況下，啟用雙重身份驗證應防止這種未經授權的訪問?！彼^續說。

　　Apple ID用戶名和密碼對于詐騙者來說，是非常有吸引力的目標。他們有時使用Apple的安全功能來鎖定被攻擊設備上的數據并索要贖金。

　　此外，在2017年，據報道中國警方逮捕了22人，他們將與蘋果賬戶有關的信息轉售，每個賬戶的信息收取10至180元，或者1.50至27美元之間。

　　你能做什么？

　　這里有幾個潛在的原因可以解釋為什么會發生這種情況。

　　據Apple稱，在設置家人共享的功能時，被添加的用戶會收到一封電子郵件或帶有加入或拒絕選項的內容。很可能這些報告問題的人可能已收到通知，并錯誤地批準了該通知，但大多數在線報告都表示他們認為這并未發生。

　　還有一種方法可以將帳戶添加到家人共享：管理員或者家人擁有您的密碼。這對父母和其他合法的家庭共享用戶來說也是一種可行方法。

　　但這也意味著攻擊者可能會通過假釣魚電子郵件或其中一個泄露的數據庫獲取某人的密碼，然后使用該密碼接管Apple ID帳戶。

　　但是如果攻擊者擁有您的Apple ID和密碼，那么如果雙重驗證未打開，則可以直接訪問您的帳戶。所以目前還不清楚為什么家人共享功能正在被這種現象所困擾——為什么一個騙子會使用鏈接賬戶購買而非原始賬戶？

　　有一種可靠的方法可以使您的Apple ID更安全：打開雙重身份驗證。這意味著，為了登錄，密碼和用戶ID是不夠的——他們還需要從手機或其他可信賴的設備上獲取6位數的密碼。

　　無論如何，這是一個提醒，你應該實行良好的賬戶安全，特別是對重要賬戶。不要重復使用密碼，也不要使用“1234567”等這樣的簡單密碼，并盡可能開啟雙重身份驗證。

責任編輯：韓希宇