遠(yuǎn)離紅包類助手：已致20萬iCloud賬號(hào)泄露

近年來隨著微信用戶的劇增，其衍生出的附加價(jià)值也是難以估量。本來微信紅包是在 2014 年初誕生的一款產(chǎn)品，在功能上主要可以實(shí)現(xiàn)收發(fā)紅包，查詢記錄和提現(xiàn)。但讓微信紅包真正火起來的是今年的春晚，據(jù)微信官方公布的數(shù)據(jù)顯示，2015 年除夕當(dāng)日微信紅包收發(fā)總量達(dá) 10.1 億次，一夜之間“搶紅包”成為了茶余飯后人們討論的話題。

遠(yuǎn)離紅包類助手：已致20萬iCloud賬號(hào)泄露

而在 2015 年 8 月 20 日，七夕全天微信紅包收發(fā)總量達(dá) 14.27 億次，更是突破了 2015 除夕 10 億的峰值。

“搶紅包”讓不少人都看到了其中的商機(jī)，這當(dāng)中有微商、有開發(fā)者、有普通用戶，當(dāng)然還有不法分子，這些不法分子甚至還將其弄成了一個(gè)龐大的產(chǎn)業(yè)鏈，也就誕生了各種各樣的搶紅包助手，而 IOS 龐大的生態(tài)圈自然也是他們瞄準(zhǔn)的“市場(chǎng)”。

這些搶紅包助手大多以越獄插件的形式在 IOS 的生態(tài)圈中存在，近日據(jù)威鋒技術(shù)組發(fā)現(xiàn)，某紅包類助手通過后臺(tái)注入存在收集用戶 iCloud 用戶賬號(hào)、密碼行為。通過漏洞檢測(cè)發(fā)現(xiàn)共有 20 萬個(gè)左右有效的 iCloud 賬號(hào)與密碼。經(jīng)過威鋒技術(shù)組的隨機(jī)抽查，這些 iCloud 賬號(hào)大部分都可用于登錄 iCloud 頁(yè)面且缺乏有效的安全措施的，而為自己 Apple ID 添加了兩步驗(yàn)證的用戶則可幸免于難，但賬號(hào)密碼也已經(jīng)遭到了泄露。

在此提醒廣大用戶，如果你安裝了類似的紅包類助手的話，請(qǐng)立即刪除，并且修改 iCloud 賬戶密碼。iCloud 密碼丟失的嚴(yán)重性可想而知，紅包可以搶，但此類紅包類助手請(qǐng)勿安裝。上文提到此類紅包助手大多以越獄插件的形式存在，那么是否又意味著我們又要回到越獄是否安全的老話題呢？其實(shí)安全是相對(duì)的，設(shè)備越獄并不意味著沒有安全可言，用戶在操作越獄設(shè)備的時(shí)候需要注意自己的行為是否損害到了設(shè)備的數(shù)據(jù)安全，不要因?yàn)楂@得了甜頭而丟失了隱私。