盜你的 Apple ID 鎖你的 Mac

駭客勒索新方法

最近不少朋友遇到 Mac 用到一半被鎖起來的情況（如上圖），第一時間就跑來找 Mac 好夥伴們求救，一問之下才發現大事不妙.....


這個被鎖的狀況其實是 Apple ID 被盜造成的。駭客偷到你的帳號密碼之後，透過 Apple 的電腦或是手持裝置（ iPhone、iPad ）上的「尋找我的 Mac 」這個功能，從網頁端的 iCloud 登入後，用這個搜尋定位的功能可以看到你有哪些裝置，再啟動「遺失模式」另外設定個密碼把電腦鎖起來！！

尋找我的 Mac 其中一個動作就是上鎖。

輸入鎖定的密碼後，駭客會留下聯絡方式。

被鎖之後該怎麼解

被上鎖之後除非可以兩、三次就猜中駭客設定的密碼，不然是不可能從密碼上突破的。唯一的解法是帶著當初購買電腦的發票（購買證明）到 Apple 的維修中心（不是一般的維修店家喔，必須是 Apple 授權認可的），請維修中心為你的電腦申請解鎖。

如果沒發票呢？

沒有購買證明的話，Apple 絕對是不會為你解開的，即便主張自己有當初購買的外盒，或是你能登入原來的 Apple ID 都是沒用的。Apple 的作風向來以「硬」出名，駭客也是抓住這一點，只要是過保的老電腦，鮮少有人會保留著發票，要解除就是難上加難了。

其他自救方法？

基本上是無解，這也不是重新安裝系統可以解決的，因為這個鎖的不是系統、不是硬碟而是主機本身的硬體。但如果只是要救資料出來，把硬碟拿出來外接或是用「目標磁碟模式」，均可把資料另外存出來。

預防的方法

這要先想想為什麼 Apple ID 會被盜成功，通常是因為沒有開啟兩階段驗證，少了這一道程序，偷到 Apple ID 的駭客便能夠輕易的登入，並上鎖電腦。接著是密碼強度的問題，其實可以透過 Apple 提供的 iCloud 鑰匙圈，利用這個功能產生強度極高的亂數密碼，而使用者本身只需要記得 Apple ID 帳密就不用自己去記憶或產生強度極低的密碼。並且利用 iCloud 鑰匙圈的功能在所有需要密碼的地方，通通都透過它去產生，讓需每組密碼都不同，這樣一來是強度高的密碼就算駭客要用暴力破解法也難成功，二來每組密碼都不同，就算其中一個被猜中，也不會因為密碼都設同一組，造成全盤皆輸的窘境。

還有一個最古老的方法，就是讓這個裝置斷網且不接外接設備。曾經登入過國軍 online 的朋友們都知道，軍中的電腦就幾乎是這樣的狀態，只差在它連接的是軍網。當然如果只是存粹想預防電腦被「尋找我的 Mac 」功能鎖起來，可以單純把電腦的這個功能關掉，這樣電腦就不會被鎖了，但相對的電腦被扒走就沒有什麼機會找回來了。