iPhone用户成头号目标！低科技手段抢手机、数分钟即榨干银行户口

iPhone劫案｜每当讲起与手机相关的保安议题，我们都倾向加强网络保安等措施、以防被恶意程式入侵偷取个人资料，然而近日在美国就有一种新的抢劫手法冒起，而且以 iPhone 用户为头号目标，早前甚至做成了人命伤亡。

低科技手法取得 iPhone 控制权偷钱

据华尔街日报 Wall Street Journal 报道，一名 31 岁女士 Reyhan Ayas 去年 11 月离开曼哈顿一家酒吧时，一名男子抢走了她的 iPhone 13 Pro Max 手机，正当 Ayas 原本以为只是一宗普通的抢劫案、找来另一部 iPhone 开启“Find My”功能定位并锁定手机的同时，她发现她原先手机内用以登入的 Apple ID 已被锁上并更改密码，“Find My”功能即时失效。

由于她无法登入 Apple ID，Ayas 甚至未能登入她的 MacBook，接下来她设法联系了 Apple 方面的支援部门，对方建议她更换一张新的 SIM 卡以及一部新的 iPhone，但即使已经照样做，她仍然未能取得 Apple ID 的登入权限。

你以为失去手机以及 Apple ID 已经够惨了吗？其实这才只是开始。在 iPhone 13 Pro Max 被抢后的 24 小时内，Ayas 的银行帐户被盗取了 10,000 美元，在不久之后又收电子邮件，指她并没有申请过的 Apple Card 信用卡已经“被批核”。

iPhone 用户是头号目标？

在过去两年，美国曼哈顿以及其他城市均发生了数百宗类似的案件，贼人往往会以不同的小动作引导用户以数字PIN码解锁手机，当同党在附近观察到用户的密码之后，贼人就会出手强抢 iPhone，再迅即将原先的 Apple ID 密码更换，令用户不能以“Find My”取得手机定位。

在这类型案件中，手机往往并非主角，而是手机内安装的不同银行／财务管理 Apps，在取得手机的绝对控制权之后，贼人就会在手机内寻找不同的银行 Apps 或申请信用卡，再榨干受害人的财产图利。而为了达到目的，贼人甚至会下药迷晕受害人，据说这种手法至今已经导致至少一人死亡。

当然，Android 手机用户亦可能会受同一手法威胁，然而 Apple iPhone 的高辨识度、以及其较高的回收价，则大大提高了 iPhone 作为抢劫目标的吸引力，同时 Android 系统自家的图型解锁亦无疑加强了密码被远程窥视的难度。

Apple 支援毫无助益、曝 iPhone 弱点

根据 Ayas 受访时提到，Apple 的支援团队在事件中“一点都没有用”，对方只会不停问：“你试过‘寻找我的 iPhone’了吗？”，然而却未能提供有效的方法让 Ayas 重新获得手机或 Apple ID 的控制权，最终 Ayas 也只能自行开立新帐户，以保护自己的资金。

Ayas 失望地表示：“Apple 经常为制造一个封闭的安全环境而自豪，但就甚少谈论如果有人进入了该封闭的安全环境；它也会将帐户的拥有人拒诸门外。”

今次冒起的新手法正正暴露了 iPhone 一直以简单 6 位数字密码为基本登入手段的弊处，亦再次提醒人们保护个人隐私和敏感资讯的重要性。为了避免受害，除了使用强密码、启用双重认证和设置自动锁定等措施，用户亦应该注意避免在公共场合输入密码，以免意外被他人窥视。