黑客留下联系方式“数据超过7天将转卖”

　　自己的Apple ID到底是怎么被盗了，百思不得其解的吴先生打开绑定的 *** 邮箱，一段被盗史展现在他的面前。

　　5月5日凌晨4：09，“黑客”之一次登录邮箱。

　　5月7日下午7：47，“黑客”第二次登录邮箱。

　　5月8日，是“受灾”最严重的日子，这一天内。“黑客”修改了绑定的手机号码、安全提示和答案、救援电子邮件、密码、Apple ID、电子邮件地址。

　　当天晚上，吴先生在邮箱的垃圾箱内，还找到了三条“黑客”发来的信息。标题为“ *** /先生，有关于你的iPhone被锁以及数据恢复即将到期”。内容显示称“您的设备已被抹掉，数据超过7天后将转卖出去。”邮件的末尾，还留下了 *** 和微信两个联系方式。

　　“由于在国外度蜜月，没有注意看邮箱，看完真的觉得后背发凉！”吴先生说，感觉很可怕，密码被破解还不算什么，居然连我的安全提示和答案也能破解。

　　吴先生说，手机设置的安全提示和答案，全是如父亲生日、家乡在哪里等私人问题，没想到也能被黑客破解。这让他觉得不可思议。

　　各种办法不管用他乖乖交了“赎金”

　　5月9日，回到国内的吴先生和爱人，一边联系苹果 *** ，一边跟“黑客”取得了联系。根据吴先生提供的邮箱号，“黑客”提出，花400块钱，可以拿回ID。由于害怕对方是骗子，吴先生没有答应。

　　回到简阳，吴先生一边在 *** 空间发求助信息，一边在网上找解决办法，但情况都不尽如人意。

　　“有朋友回复我，遇到过类似的事情，最后都选择了交钱。我在网上也发现很多案例，最后结果也是交钱。”吴先生说，自己还请教了一位在技术方面有一定功底的朋友，对方回复也只有5个字“给骗子打钱”。除此之外，该朋友还告诉吴先生， *** 上有一种“硬解999”的办法，即把手机寄给对方，通过换硬件的方式，花999元解决，但这种办法只能恢复手机使用，不能恢复数据。

　　无奈之下，5月10日下午3点，吴先生通过微信，向“黑客”支付了400元的赎金。但奇怪的是，收到赎金后，“黑客”只回复稍等，便再无消息。

　　感觉被骗了的吴先生，选择了报警。据吴先生称，当地派出所接到报警后，感到非常为难。“警察说他们也没遇到过这种事，接着又向上级请示，让我再找苹果公司。我把经历告诉了他们，警察又让我联系消协试一试。”

　　抱着试一试的态度，吴先生又拨打了12315，但被告知，由于苹果是海外公司，因为管辖权限问题，需要向更高一级投诉。吴先生没有继续投诉，选择放弃。

　　漏洞详情

　　披露状态：

　　2011-12-20：细节已通知厂商并且等待厂商处理中

　　2011-12-20：厂商已经确认，细节仅向厂商公开

　　2011-12-30：细节向核心白帽子及相关领域专家公开

　　2012-01-09：细节向普通白帽子公开

　　2012-01-19：细节向实习白帽子公开

　　2012-02-03：细节向公众公开

　　简要描述：

　　此次问题较早发现，目前已经通知SAE进行修复，主要是由于在设计代码执行环境的时候存在一些缺陷，导致用户代码逃脱执行环境的文件系统沙箱，访问平台系统文件以及其他用户的文件资源

　　详细说明：

　　在SAE的设计架构里，应用有效性检查逻辑和真正的执行环境是分开的，执行环境完全设计为为执行代码，而真正的应用有效性检查逻辑（譬如是否存在，是否资源过载，是否被封禁等等）均由另外一层完成，真正的代码执行环境只负责执行代码，而执行代码时的限制是动态的完成的，执行层和前端逻辑层通过http协议协议完成通讯，应用的身份和权限全部在http头里由前端传递过来，这样就存在一个逻辑错误，如果应用能够自身构造一个http请求就可以任意的调用后端执行层的逻辑，而在执行层的逻辑里存在一个缺陷，动态生成的open_basedir是由应用的名字等拼接而成，这就导致可能可以绕过。

　　1 执行自己的http请求

　　2 利用后端逻辑缺陷绕过open_basedir

　　漏洞证明：

　　修复方案：

　　SAE目前已经修复

　　漏洞回应

　　厂商回应：

　　危害等级：中

　　漏洞Rank：8

　　确认时间：2011-12-20 20:29

　　厂商回复：

　　感谢结界师帮SAE进行的全面安全评估，目前SAE的一系列问题都已经修复

图片查看：
查询分类：	吴汉清电脑文件
用户提问：	求黑客联系方式
状态：	已解决
调查用时：	945小时

普通人怎么才能找到黑客帮忙

　　问题求助：

　　我之前在公司被领导骗了，虽然不多，但是还是想要报复一下，不知道如何找到真正的黑客帮忙?正规可靠的那种，有联系方式的方便给我一个吧。

　　事件经过：

　　我老公几年前在一家公司当办公室主任，一般公司办公室都在之一间办公室，便于员工上班打卡。

　　有一天办公室来了一个中年男人，穿得倒还挺精神，带着一个学生一样的小伙子，还有一个书包，现在就是不知道门卫怎么放进来的。

　　到我老公办公室后，就说他带儿子上学来报到的，在外面钱包被偷了，现在连吃饭的钱都没有了，问我老公能不能借给他的点钱，他到时候会还的。他还拿出了身份证，并留下了地址。

　　当时办公室里好几个人，都说会不会是骗子，现在只要是牵扯到要钱的事大多都是骗子。我老公看他可怜兮兮的，又带着孩子，就给他掏了二百米钱，那个男的一再要留下地址，并写下了身份证号码。说碰到好人了这个钱一定还，千恩万谢的走了。

　　晚上下班老公和我说起这个事，我当时就说肯定被骗了，出来带孩子报到为什么不在孩子的学校求助?而跑到你们公司?虽然公司离他孩子学校很近，但也不至于舍近求远的到其他地方求助吧?

　　我老公就和我争执说不是骗子，他相信他会还的。

　　一晃许多年过去了，骗子的影子也没有了，幸亏钱不多，就当拿钱买个教训吧。现在再提起来老公再也不和我争执了。所以，做人还是不能太善良，骗子正是利用了人们的善良才能得逞。

　　回答总结：

　　这么点钱就算啦，退一步海阔天空，以后再遇到这样的事情直接报警就好了。警察叔叔还是很不错的。真正的黑客恐怕也不会帮你做这事，而且骗子又多。

其他问题提问	相关问题回答
哪里可以找到很厉害的黑客	生活关注石墨
全国黑客高手联系方式平台	赔偿启动工具
普通人怎么才能找到黑客帮忙	环境qq群引擎
诚信黑客的联系qq	聊天顶尖int
黑客联系 *** 便宜	老婆社会活动