远离红包类助手：已致20万iCloud账号泄露

近年来随着微信用户的剧增，其衍生出的附加价值也是难以估量。本来微信红包是在 2014 年初诞生的一款产品，在功能上主要可以实现收发红包，查询记录和提现。但让微信红包真正火起来的是今年的春晚，据微信官方公布的数据显示，2015 年除夕当日微信红包收发总量达 10.1 亿次，一夜之间“抢红包”成为了茶余饭后人们讨论的话题。

远离红包类助手：已致20万iCloud账号泄露

而在 2015 年 8 月 20 日，七夕全天微信红包收发总量达 14.27 亿次，更是突破了 2015 除夕 10 亿的峰值。

“抢红包”让不少人都看到了其中的商机，这当中有微商、有开发者、有普通用户，当然还有不法分子，这些不法分子甚至还将其弄成了一个庞大的产业链，也就诞生了各种各样的抢红包助手，而 iOS 庞大的生态圈自然也是他们瞄准的“市场”。

这些抢红包助手大多以越狱插件的形式在 iOS 的生态圈中存在，近日据威锋技术组发现，某红包类助手通过后台注入存在收集用户 iCloud 用户账号、密码行为。通过漏洞检测发现共有 20 万个左右有效的 iCloud 账号与密码。经过威锋技术组的随机抽查，这些 iCloud 账号大部分都可用于登录 iCloud 页面且缺乏有效的安全措施的，而为自己 Apple ID 添加了两步验证的用户则可幸免于难，但账号密码也已经遭到了泄露。

在此提醒广大用户，如果你安装了类似的红包类助手的话，请立即删除，并且修改 iCloud 账户密码。iCloud 密码丢失的严重性可想而知，红包可以抢，但此类红包类助手请勿安装。上文提到此类红包助手大多以越狱插件的形式存在，那么是否又意味着我们又要回到越狱是否安全的老话题呢？其实安全是相对的，设备越狱并不意味着没有安全可言，用户在操作越狱设备的时候需要注意自己的行为是否损害到了设备的数据安全，不要因为获得了甜头而丢失了隐私。

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。