胡建伟

苹果手机有“查找我的iPhone”功能。如果用户手机不慎丢失，可以通过登录自己的账户来进行清除信息、锁死设备等操作。

黑客正是利用了这个功能。首先，他通过某种途径获得了用户的个人邮箱信息，然后在苹果官网上进行手机“忘记密码”的操作，进而重置了张先生账户的密码，接着在个人电脑上重新登录，选择“查找我的iPhone”功能，将用户设备锁定。这样，虽然设备仍然在用户手中，但是该设备已经被苹果公司认定为“丢失”而无法使用。黑客再通过网络向该手机发送信息，对用户进行勒索。

我判断，被黑的邮箱账号80%是QQ邮箱，主要有两个原因：一方面，很多人会用QQ邮箱同时注册多个网站，如果其中任何一个网站泄露，那么很高概率这个邮箱就是你的Apple ID；另一方面，因为QQ邮箱都是数字，违法分子进行机器模拟时更容易生成有效的邮箱。

从技术角度分析，不难看出，上述黑客犯罪的手段一点儿也不高明。但是，此类黑客的锁定效率却很高，主要有两个原因：一，用户个人对信息安全意识不到位。为了图方便，很多人在几乎所有的设备上都使用同一套账户和密码。二，苹果公司在认定用户设备丢失时的验证手段显得不够充分。

从警方对张先生事件不予立案的内容来看，黑客钻了网络技术的孔子，又钻了法律的空子。当前法律对于各类网络犯罪的认定的确还不够完善，空子可以说还有不少，而且此类案件缺乏有效的侦办手段，公安机关对信息被盗本身很难进行价值评估。

综上所述，一方面法规修订要跟上技术进步；另一方面，用户自身要有安全意识——比如，至少对手机“查找我的iPhone”等功能要有所了解。