太可恨！威锋上线iCloud账号泄露查询工具　竟遭DDos攻击

近日威锋技术组、乌云曝光的22万iCloud账号泄露事件在果粉群体中传得沸沸扬扬，就在不少人心存侥幸之时，威锋上线的iCloud账号泄露查询工具让不少小伙伴内心凉了一截，因为他们都不幸中招了！（iCloud账号泄露查询：http://www.weiptech.org/）

可恨的还不止于此，尽管威锋技术组没有直接公布iCloud账号泄露涉事厂商的名字，但在上线查询工具后，他们的服务器竟然遭到了DDos攻击！威锋方面没有披露DDos攻击的更多细节，但不用想也知道这是“利益方”的幕后动作。

（图1：威锋技术组微博披露提供的查询服务器遭受攻击）

根据威锋技术组的说法，22万iCloud账号泄露是他们在分析某抢红包助手外挂发现的，他们还不指名的奉劝“某红包类助手插件尽快收手”。尽管没指名，然而随着事情的发酵，网友把矛头指向了3K助手开发的插件“3K抢红包王”，该插件在今年春节时候上线，吸引了不少用户安装，不过据悉目前该插件已在其官方源下线。

说来也怪，网友把矛头指向3K，完全是3K助手主动发布的一则看似“澄清”的公告引起的。

8月25日威锋技术组披露iCloud账号泄露事件，而8月26日3K助手发布了该公告。公告声称，有人冒充3K团队提供可能有安全隐患的“3K抢红包王”下载。然而许多“中招”的网友并不接受3K这种一出事就否认插件不是官方渠道下载的说法。

（图2：3K助手公告）

（图3：3K助手公告下的热门评论）

当然他们对3K助手不信任也是因为有“前车之鉴”。太极iOS8.4越狱后门事件让他们记忆尤新，而恰巧卷入这两次事件的3K助手和太极越狱团队同属一家公司。

今年7月初，太极发布了iOS8.4完美越狱工具。让人意想不到，乌云漏洞报告平台当时就曝出了太极iOS8.0——iOS8.4所有越狱工具都有存在安全后门的事实（太极方面后来承认了）。根据乌云的说法，太极后门能够致使所有通过太极越狱的设备被木马等严重威胁用户安全的恶意软件感染，可能造成用户聊天信息、照片、Apple ID、支付App的密码、绑定的银行卡密码等数据泄露，并且不排除部分用户数据已经泄露。

显然，用户质疑、指责3K助手也不是没有根据。但指责归指责，即使导致iCloud账号泄露是无意的，承认也需要勇气，而目前用户首先该做的，是通过威锋技术组提供的iCloud账号泄露查询工具，查询自己的账号是否已经泄露。如果不幸中招，根据威锋技术组的建议，应该卸载相关的插件（抢红包插件、刀八木源插件），修改Apple ID密码，并开启Apple ID两步验证。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。