央广网北京9月2日消息（记者高敏 刘楠 实习记者尚佳琪）据经济之声《天下公司》报道，对不少果粉来说，“越狱”似乎是一种习惯。简单的说，所谓“越狱”，就是让你完全掌握手机的控制权限，不受苹果系统的限制。越狱之后，iPhone上通常会多一个叫Cydia的软件，这个软件可以说是一个插件市场，你可以通过它来下载安装很多苹果官方没有的好玩、好用的插件，来让你的iphone实现跟多的功能。

　　但令人惊讶的是，最近，不少越狱版的iPhone遭到一个恶意软件的攻击，已经有超过22.5万个iCloud账号信息被窃取，涉及中国、法国、俄罗斯、日本及英国等17个国家和地区。中国iPhone社区威锋网公关人员王晨今天接受经济之声记者刘楠采访时说，今年7月份，威锋网技术组就收到了不少用户针对设备异常的反馈。

　　王晨：有人在威锋网论坛上反映最近帐号被盗刷的情况，我们也查不出来到底是谁做的。后来威锋技术组有一个同事在查另一个软件时，发现这个插件里边有收集用户icloud帐号密码的行为。他就深入的把漏洞给看了一下，发现有icloud的账户被攻击。

　　王晨告诉记者，目前已知有22万多的受害者，实际上受害者可能更多，而威锋技术组只记录下大概12万个账号，后台数据就被不法分子清除了。

　　王晨：只能说我们是通过这件事情找到这22万被盗的，但并不代表其它插件中没有应用同样手段去盗取别人icloud的账户。可能这22万只是冰山一角。

　　黄先生：前段时间就有一个游戏盗刷，威锋论坛上有很多人说被盗刷了，有一款游戏自己根本没有下载，但已经被下载了。有网友说都是被一个游戏盗刷了。后来我修改了密码，开启了苹果的两步验证。

　　这个恶意软件家族被命名为“KeyRaider”，这个软件不仅收集AppleID用户名和密码，还针对不同的设备识别码、安全证书以及密钥，向苹果用户推送通知以及应用商店的购买数据，甚至能让部分受影响手机无法使用。

　　通俗来说，可能用户会碰到这样的情况，比如，我明明没有从APP Store购买应用，却产生了购买记录，再比如，用户无法解锁开机，屏幕上会显示解锁请加某个QQ号，让用户支付赎金，才能给你解锁。金山毒霸反病毒工程师李铁军形容，遭遇这样的恶意攻击，最坏的后果是，手机可能就变成一个无用的“板砖”。

　　李铁军：如果你的icloud帐号泄露，后果会非常严重。不仅是你的icloud的帐号，还可能还会有你的个人关系，一些你的其它隐私数据。我们建议用户如果你使用苹果手机的icloud帐号，我们建议你开通验证服务，苹果没有强制让大家开通，但没有开通的话，风险就是你的帐号被盗了其他人是能登录的，登陆之后别人可以远程锁定你这个手机，锁定之后敲诈勒索的事情就会出现了。后边关联的是某个邮箱的帐号，他在把这个权限给你修改掉，你的手机就会变成板砖，其他人就会对你进行勒索。还有你在icloud的相册里面有一些数据，都会泄漏，可能会引起其他的一些麻烦。

　　中国iPhone社区威锋网公关人员王晨说，威锋网已经把自己掌握的受害用户名单提供给了苹果公司。

　　王晨：我们已经跟苹果总部取得联系稳定快速的手机VPN。你的icloud在登时，苹果建议你修改密码。我们已经扒下12万个，苹果已经拿到这12万个数据，如果它提醒你，那么你就是这12万个中的1个。在这里提醒大家，一定要定期修改icloud密码，要先进行两步验证。

　　事实上，苹果公司向来对越狱十分抵触。就在去年底，有团队高调发布苹果最新系统iOS 8越狱工具之后，苹果实在淡定不下去了，要重拳整治越狱，在零售店购物政策上又添加了一条保修的条例，表示凡越狱iPhone和iPad将不予保修，用以警示用户不要尝试越狱自己手中的iOS设备。

　　金山毒霸反病毒工程师李铁军分析，不管是什么越狱团队开发的越狱工具，越狱本身确实存在一定的风险。因为不在苹果严格保护的闭合系统内，面临的安全威胁也更大，这次的大规模攻击就是一个例子。

　　李铁军：在苹果软件社区，有人发了一个工具，就是越狱之后的插件，这个插件含有一些有害代码。因为大部分用户使用苹果手机是不会去越狱的，只有一部分用户会去越狱。越狱后，安装一些符合自己需求的软件，使用一些盗版软件。有人做了越狱后的一些插件，有一些恶意目的，可以窃取客户的iCloud帐号，窃取用户手机上的更多信息。越狱后存在的风险很大，能不受控制得到想要的任何信息。目前看到这样一种情况，接近23万的iCloud帐号被盗了。

　　李铁军：其实中国是有法律规定的，入侵手机也算是入侵计算机系统。如果受害者去报案，警方立案的话，相应的人就会受到处罚，特别需要受害者去报案。