我的 Apple ID 遭到了一次复杂的入侵,造成了巨大的精神和经济损失。作为一名科技企业家,我深知多重身份验证的重要性,也知道 SIM 卡被调换的警告信号,并采取了预防措施。尽管如此谨慎,去年 1 月的一个晚上,我还是成了一次大胆攻击的受害者,这痛苦地证明了任何人都可能遭遇这种事。

自从 Apple ID 发明以来,我就一直使用它。我购买了价值数万——甚至数十万——美元的软件、电影、电视节目和硬件。突然,我被告知有 15,000 次登录尝试。我简直是“砰,砰,砰”。我按了“不允许,不允许,不允许

然后,我接到一个自称是苹果技术支持人员的电话。他们掌握了我拥有多少台设备以及这些设备上次使用时间的详细信息,甚至包括登录尝试的来源。许多毫无戒心的受害者会觉得这个电话很可信,但我感觉有些不对劲。他说:“我要给你发一个代码”——我回答说:“我不会给你的。”

随后,验证码被发送到我的手机上,而这个号码正是苹果过去用来发送验证码的号码。我决定直接打电话给苹果,了解到底发生了什么,但噩梦才刚刚开始。攻击者已经成功访问​​了我的账户。

我解释了发生了什么,但苹果的那位女士告诉我,“接受你的损失”。对不起?你是什么意思?我精通技术——我知道我的 Apple ID 可能永远消失了。但这并不意味着没有更大的事情发生。我有保存了两年的非同质化代币 (NFT) 和艺术品。我可以访问很多公司账户、经纪账户——各种各样的东西。她只是不断重复“接受你的损失,接受你的损失,接受你的损失。”

2023 年《华尔街日报》的一幅插图展示了如果攻击者掌握了 iPhone 密码,苹果账户可能会被攻破。资料来源:《华尔街日报》

我争分夺秒地保护我的资产,并开始将我的法定货币转移到安全的地方,但我的加密货币已被转移到我无法控制的钱包并被清算。然后我接到一个匿名电话,有人使用语音调制器发出了一条令人毛骨悚然的信息:“检查你的电报。”

他们发信息说,只要交出另外三个人的电话号码和电子邮件地址,我的 Apple ID 和资产就会被归还。但我拒绝了,并告诉攻击者他选错了人。

我开始在推特上发布这一情况,黑客惊慌失措。他威胁要泄露我四个月大的女儿的照片,所以我删除了推文。

他们继续发信息,然后告诉我只要我在 48 小时内不在网上发帖,我就可以拿回我的 Apple ID。但三天后,目标又发生了变化。现在攻击者要求赔偿 5 万美元。

这位网络罪犯告诉我:“通常我会找到那些有外遇、做错事或掌握敏感信息的人,然后向他们勒索。”

数月的恐怖

在接下来的三个月里,袭击者一直试图敲诈和恐吓我——我不得不向妻子和女儿隐瞒这种压力。更糟糕的是,我的美国运通和大通提款限额被削减,我的信用评级也一落千丈。

但我毫不气馁,继续与这个窃取我身份的人交换信息和通话,积累了大量证据。

我当时并不知道,袭击者已经被围困。这名罪犯因 SIM 卡交换被起诉,已经进入执法部门的视线——侦探们很快意识到这只是冰山一角。由于被盗资金已用于 Cash App 和 Venmo,调查人员能够将线索联系起来,并确定我是受害者。当一名联邦调查局特工打来电话时,我能够详细描述肇事者——这足以获得搜查令。他们闯入了他的家。这家伙用了我的 Apple ID。

后来的调查显示,还有大约 20 名其他受害者。其中大多数是女性。他会强迫她们中的很多人发生性关系。我接到了量刑官的电话,她不知道这是怎么回事。她说她接触过连环杀手、杀人犯……坏人,她从来没有比和这个人互动更糟糕的感觉。

我是唯一一个敢于发声的受害者——并向法庭提供了书面声明。这些话语的力量促使法官将刑期增加一倍,达到八年,不得假释,尽管这名黑客已经认罪并告发了他的同伙。联邦案件正在审理中,所以他还得坐牢一段时间。这简直是在浪费生命。

保护您的数字身份

这是我一生中最痛苦的经历之一。

与此同时,全球无数人仍在日常生活中依赖 Apple ID——他们完全没有意识到黑客造成的危害。拿走我的社会保险号,但不要拿走我的数字身份。直到为时已晚,我才意识到 Apple 就是我的数字身份。

攻击者是更大、更复杂的骗局的一部分——骗子们厚颜无耻地发布招聘广告,吸引人们加入他们的行列。然后人们加入进来,以为自己真的是在为 Apple 支持工作,但其实他们无意中卷入了金融犯罪。

我们迫切需要新的语音识别解决方案来更好地保护公众——尤其是当某人的声音可以在 30 分钟内被重新创建和滥用时。

数字身份将成为 Web3 的基础。没有它们,我们真的无法核实我们在和谁交谈。我们作为一个社会、一个文明的通信堆栈现在令人尴尬。真正的数字身份可以让你保管自己的数据和解决方案。我现在可以从我的医生那里获取信息并将其保存在我的存储中。我可以保护我的财务信息。我可以拿走所有这些。

我想确保这种事情不会再发生在其他人身上。作为补偿,我即将收到苹果对我过去 20 年购买的所有产品的退款——我想与其他受害者分享以下重要提示:

  • 遵守严格的时间表并做细致的笔记

  • 确保与你交谈的执法官员也做笔记

  • 记下通话日期和时间,以及对方的姓名和详细信息

  • 联系当地警方并告诉他们发生了什么事

  • 提交详细的 IC3 报告,因为这有助于联邦当局逮捕罪犯

在经历了数字生活转眼间被盗的毁灭性影响之后,我相信只有一个答案:去中心化身份,个人数据被完全加密并存储在安全的钱包中。

Amro Shihadah 是 Cointelegraph 的客座专栏作家,曾担任 Nillion 的运营总监,是一名金融专业人士,精通传统金融以及区块链和人工智能技术。他拥有美国大学金融和工商管理学士学位,目前正在西北大学凯洛格管理学院攻读高级工商管理硕士学位。

本文仅供一般参考,并非法律或投资建议,也不应被视为法律或投资建议。本文表达的观点、想法和意见仅代表作者本人,并不一定反映或代表 Cointelegraph 的观点和意见。