余俊峰

正如电信诈骗犯一样，本案例中勒索者锁定iPhone也需要先获得用户个人信息。追根溯源，这些用户信息又是哪里来的呢？

一是保存用户信息的网站存在安全漏洞，被攻击后用户数据外泄。近两年，数据泄露事件频频被曝出，如“多家知名酒店网站存在高危漏洞，导致千万级客户信息泄露”；“多省社保系统存在高危漏洞，泄露数千万用户隐私”“知名票务平台存在漏洞导致600多万账号密码泄露”，等等。

二是银行、快递、物业等部门的“内鬼”出售用户数据。某种程度上，兜售客户/业主信息，甚至成为部分服务行业的“潜规则”。

无论有意售卖，还是技术漏洞，信息一旦泄露，影响是长远的。这些数据在黑市可以被反复出售，被一批批诈骗分子和黑客用来进行各种违法活动。

所以，要从根本上杜绝电信诈骗和本案例中的黑客勒索等违法行为的发生，首先就要解决信息泄露问题。这需要所有涉及网络信息的企业提高网络安全意识，增强网络防护措施，还需要做大量的普法宣传并加强内部监管，防止服务行业“内鬼”作乱。

至于从用户角度来看，要想避免张先生的遭遇，我们可以使用下面几种方法：手机账户开启双重验证，密码单独设置，不要和其他网站密码相同；注意识别钓鱼网站，来源不明的登录框中不要输入ID和密码；不同设备可使用不同的账号；一定要保存好设备的原始发票，万一被锁定，还可以找供应商售后来协助处理。