来源:蜘蛛抓取(WebSpider)
时间:2016-10-30 08:59
标签:
帖子很冷清,卤煮很失落!求安慰
手机签到经验翻倍!快来扫一扫!
6s被盗了 找回的可能性大吗
376浏览 / 5回复
我刚买的4个月的6s&被偷了,之后立马开启了丢失模式,还在某宝上购买了找机服务可以查询最后一次刷机或换机时间,这样有机会找回吗?在什么情况下 会完全找不到呢?
有人 帮一下吗
好急的啊 两个月的血汗钱 没了呀
应该很难找回来了,就算找到了人家不承认你也没办法,我身边有个列子就是这样,还有在去掉电话卡并且关机的情况下你也是定位不到的!总之,祝您好运吧!
还是把精力放在工作努力在重新买个吧。之前新闻报道过一个都知道那个机子就在苹果售后里面,他都追到苹果售后还不也是一样拿不回
谢谢楼主!
可能感兴趣的板块:
用户名/注册邮箱/注册手机号
其他第三方号登录你的Apple ID很重要!被盗被勒索仅在瞬间发生【ios9吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:328,289贴子:
你的Apple ID很重要!被盗被勒索仅在瞬间发生收藏
【原文来自威锋网】【文/小言】
前言:Apple ID 被盗已经成为大家的苦恼! Apple ID 对于广大锋友来说一点都不陌生,用苹果设备的根本离不开它,平时一般用于三个商店(App Store、iTunes Store、 Apple Store 线上商店)和四大服务(Apple Music、iCloud、iMessage 、FaceTime)。至于其他用途其实也不少,比如 Game Center 、Apple 支持社区、“查找我的朋友”、“查找我的 iPhone”功能等等。 不过,现在 Apple ID 产生了另一种十分“可耻”的用途,那就是敲诈勒索。当然了,不是你使用你的 Apple ID 去敲诈勒索别人,而是不法分子盗走你的 Apple ID 之后,敲诈勒索你!不法分子对你的 Apple ID 登录和相关 Apple 服务没有任何兴趣,他们会选择更直接的“变现”方式,即远程抹除并锁定你的 iPhone,并联系你勒索你交钱解锁。
怎么知道你 Apple ID 主账户邮箱的?盗买骗! 很简单,盗号者通过“一定”的方式获得了你绑定
Apple ID 的邮箱账户密码。这个“一定”的方式有很多种,最直接的方式就是,黑客利用漏洞对国内用户账号邮箱进行攻击,暴力盗走一大堆邮箱,然后挨个试着登录 Apple ID,更高级黑客有专门的工具,用于扫描你的邮箱是否绑定了 Apple ID,此前网易邮箱用户数据库泄露,大规模信息被盗采用的就是这种方式。从苹果客服了解,从去年 10 月份第一波到今年 3 月份第二波,绝大部分被盗 ID 依然是网易邮箱用户,锋友诉苦的帖子指出最多邮箱也是网易。 再者,黑客可以与不法分子联手做生意,前者将漏洞卖或租给需要的后者,由后者去攻击获取 Apple ID。万能的 X 宝上提供的“mz 查询”、“深查”和“专业解锁苹果 ID”基本都是类似的方式,可利用漏洞通过官方接口或者各种不正当手段收集 iOS 用户信息的工具/企业查询诸多信息,售卖人可清楚地知道你 Apple ID 的邮箱账户、密码、手机号和地址,甚至是手机串号、序列号、设备标识等等。
可以说,掌控了你的 Apple ID 主邮箱等于掌握一切,尤其是安全防范较弱的账户,通过电子邮箱不费吹灰之力改掉你之前的任何设置,包括安全提示问题和答案,以及绑定 Apple ID 的任何设备和支付卡。更重要的是,利用邮箱轻松获取你更多的私人信息也是轻而易举,包括你 iCloud 云端的备忘录、照片、通讯录、短信,还有其他重要的敏感私人信息等等。 还有一种获取你 Apple ID 所有有用信息的方式,那就是通过苹果官方。或许是苹果安全机制的问题,官方提供改邮箱的功能,一般普通用户几乎不用或很少用,但对盗号者来说屡试不爽。只要电话中能够提供准确的问题提示和答案,或者与你 Apple ID 相关的信息,确认身份之后苹果即可帮更改 Apple ID 的密码或主邮箱。 二手机的处理大多都通过此方式完成,尽管大部分都是被盗或丢失,不少也已经被人为进行锁定,但是利用此法不仅可以解锁偷来的设备再卖,还能锁定原 Apple ID 主人正在使用的新设备。为何能锁定你的 iPhone ?自己不能解锁?难! 还是那个步骤,不法分子不法份子在获取的你 Apple ID 之后,首先会修改你的 Apple ID 的主邮箱,然后登陆你的 iCloud 账户,通过“查找我的 iPhone”功能来对你的设备进行远程锁定并抹除你设备上的所有内容。 当你意识到 Apple ID 被盗之后为时已晚,因为即便你可以找回被盗主邮箱的密码,但当你继续用这个邮箱通过苹果官网找回 Apple ID 时,你会发现根本无法实现,你 Apple ID 的主邮箱已经被改成不法分子指定的那个地址,密码、提示问题和答案已经都被篡改。
平时 Apple ID 账户页面修改安全提示问题,验证救援邮箱,哪怕是开两步验证,都需要先验证安全提示问题才能继续操作。但更改 Apple ID 并不需要这么麻烦,知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱,而是发送到不法分子修改好的邮箱。设备被锁定之后会有什么严重后果?敲诈勒索! 当绑定 Apple ID 的设备被不法分子利用“查找我的 iPhone”功能远程锁之后,你绑定了 Apple ID 的 iPhone 将无法继续使用,你身上的 iPhone 等于设备明明在自己面前,却被别人控制,除了寻求办法解锁设备之外你几乎别无选择,要么就是开机和关机,相当于手持砖机。
不过,这还不是重点,关键是你所有的绑定 Apple ID 的设备就相当于不法分子手中的“人质”了,你肯定很想拯救自己的设备,不法分子正是利用这个心理通过发消息、邮件或者其他方式希望与你取得联系,并以解锁为名敲诈勒索你,要求以钱财赎回 Apple ID,这才是最最不可饶恕的后果。有的用户选择给不法分子打钱,能解锁就罢了,但碰到不要脸的,他们会一而再再而三的提出更多请求或再次勒索,并且留有其他后路以便继续作案,坑成无底洞。怎么知道 Apple ID 已经被盗了?还用问? 正常情况下,一旦你的 Apple ID 发生变更,主邮箱就会收到来自苹果官方的邮件通知,确认一切账户信息的更改是否是你所为。收到通知的情况包括有:你的 Apple ID 登录了你最近没有登录的设备,或者你 Apple ID 账户信息被改,非由你操作购买了收费的内容,设备被锁或置于“丢失模式”等等。你在使用 iPhone 的过程中,当需要输入 Apple ID 账号或密码时多次不正确,说明账号一定出现了问题。而最不爽的情况下,你的 Apple ID 被盗是由坑你的不法分子告诉你的。Apple ID 被盗了该怎么办?找苹果!报警! 如果你的 Apple ID 只是被钓鱼,而非主邮箱被盗并且账户信息没被修改,可以先尝试通过回答安全提示问题使用主要或救援电子邮件来找回 Apple ID。若 Apple ID 主邮箱被盗或被改的情况下,此时你只能联系苹果来找回,千万不要妥协与不法分子联系!也不要相信什么xxx元专业帮你解锁之类的宣传!有必要的话,报警!将不法分子的联系方式交给警方。
两种辅助验证信息认证都通过之后,苹果官方才会确认你的与所申述 Apple ID 的身份,通过邮箱发个链接接给你修改密码,待你按照提示从 iCloud 将 4 位 PIN 码交给苹果后,苹果那边同步操作完成后,你才可以进行安全提示问题和救援邮箱等设置,并转接给高级客户帮你激活账户。 但是问题来了,你的 Apple ID
安全密码问题此前都未设置,还被不法分子所设置,可能电话验证这一关会过不了。还有的时候,苹果客服会告诉你找不到账户,要求转高级部门,之后还是密保无法验证,再转解锁部门,一直不停地循环还是无法解决问题。另外,现在不法分子也聪明了,在得到 Apple ID 密保和答案的时候暂时不做任何动作,直到开启 Apple ID 的两步验证之后才抹除锁定。
这个时候,你就得准备购机发票或其他购买凭证、包装盒(主要是 12 位机器码)、本机序列号、IMEI码以及被锁屏和被要求解锁的界面,向售后给你的邮箱地址或直接去直营店,提供设备的相关资料进行归属身份审核,而且也是最为妥当的办法。只不过解锁是一两天还是要 2 至 3 个月由苹果而定,毕竟审核资料的真实性需要时间,而且解锁的工作均是发送到美国总部进行。 如果你的机子非正规渠道购买,或者发票不见了该怎么办?根据锋友的经验,非正规渠道购买的港行、美版等你也必须提供同样能证明的材料,重点是上传只有你才能拥有的证据照片,包括在某宝某东购机的订单截图、机身背面的 IMEI 码照片、包装盒条形码的照片、设备被锁的照片、被敲诈的照片、与骗子的聊天记录截图、诈骗邮件等等。
Apple ID被盗有什么预防措施?两步验证! 不想恶性事件发生,只能提高自我防范的安全意识,比如通过接下来讲到的几点防患于未然。 1、从 Apple ID 的注册开始,尽可能使用国外邮箱,比如 Gmail、Outlook 等等更安全。为何呢?网上叫卖网易、腾讯和雅虎 xss 接口漏洞的已经很多,400 块就能买到,相对而言国外的邮箱不存在开“后门”和“人为卖号”的情况,大多数情况下被黑都是因为难得一求的漏洞,至少比“人为卖号”安全。同时,尽可能不要使用常用邮箱,一旦邮箱被黑其他非 Apple ID 的账户信息一并被黑也有可能。 2、针对 Apple ID 设置的密码苹果要求至少包含八个字符,且包含数字、大写字母和小写字母,照着设置达到“高”级别的密码强度为止。注意!请不要使用常用的密码,最好运用其他密码规则与之明显区分,确保不易被猜到。
3、注册 Apple ID 的邮箱安全防护要做好非常重要,包括密码经常更改,密码同样需要特殊化,有必要密码尽可能复杂化,邮箱也要设置独立密码、二次验证或者其他多重验证方式(比如 Gmail 开启二次验证)。 4、一定要设置 Apple ID 的安全提示问题,主要用于验证你的身份,或者帮助重设密码。安全提示问题最好经过精心设计,要求便于自己记忆但其他人却很难猜到,问题和答案越不合逻辑越好 (比如最最喜欢的城市?答案是冰淇淋),Apple ID 首次注册时的密保问题一定要牢记。
5、一定要设置救援电子邮件地址!好处就在于,就算你忘了和安全提示问题, 或主邮箱被黑无用之后,也可以通过救援电子邮箱来重置密码。如何设置呢? ①登录 Apple ID 帐户页面在“安全”部分中点按“编辑”。 ②验证多个安全提示问题 ③点击添加点子邮件地址,输入救援电子邮件 ④打开救援电子邮件找到验证码最后进行进行验证
需要注意的是,救援电子邮箱不要与 Apple ID 的主邮箱不要有任何关联,如果你主邮箱的保护电子邮箱就是 Apple ID 的救援邮箱,那么主邮箱被盗被黑之后,救援邮箱同样也将沦陷。另外,在 iOS 设备的设置里查看 Apple id 也可以设置救援邮箱。
6、一定设置两步验证,这是目前 Apple ID 最高的安全增强功能,特别在你不想设置安全提示问题,或比较担心自己忘记答案的情况下强烈要求的事项。在你 开启两步验证后,正常情况下两步验证会要求你先使用的某一台设备或其他认可的方法来验证身份,不法分子就算知道密码,由于不具备“密码、受信任设备或恢复密钥”三项基本条件,也根本无法访问或更改你 Apple ID 的任何详细帐户信息,包括主邮箱和密码,其他如通过新设备在 iTunes、应用或 iBooks Store 中购物等相关行为也是不被允许的。
如何设置两步验证呢? ①登录 Apple ID 帐户页面 ②在“安全”部分的“两步验证”那一项点按“开始使用” ③回答安全提示问题,然后按照相应步骤设置。 ④确认“继续”开始使用两步验证,苹果的说明已经很详细 ⑤添加受信任的电话号码,然后填入收到的验证码进行验证
⑥验证受信任设备,此时可能会要你设置好“查找我的 iPhone”功能 ⑦保存好恢复密钥,最好纸质保存,多份副本。 ⑧验证一遍恢复密钥,最后确认启用两步验证即可
再次提醒的是,如果由于长时间未登录忘记了安全提示问题的答案。在重设问题答案后,必须等待 12 个小时才能够进行开启两步验证的设置。苹果提供的“恢复密钥”千万要妥善保管好,苹果官方已经说明无法解此密钥,遗失只能重新申请 Apple ID。 当然了,两步验证只是安全防范中最强之一而已。因为实际上利用盗取你的 Apple ID ,从 iCloud.com 入口无需两步验证就可以登录(此贴已试验),并且依然可以使用“查找我的 iPhone 服务”,不法分子可以通过“丢失模式”锁定或抹除 iPhone 作为威胁条件,或者给你的主邮箱发钓鱼邮件。
苹果这么做其实并非不合理,关于功能的地位,苹果已经说得很清楚了,两步验证主要保护 Apple ID,而“查找我的 iPhone”则是找回丢失设备的服务。前者可以找回被盗的 Apple ID,后者主要考虑到了你的 iPhone 可能被盗或丢失,确保你可以找回。换个角度来看,Apple ID 被盗可以零成本找回,而 iPhone 被盗则是几千大洋的损失。 你可能会问,两步验证开了 Apple ID 还会被盗?这与你使用 ID 的习惯有关,或许你曾分享 ID 或输入到不当的地方。不过,因为有两步验证,不法分子无法更改你的 Apple ID 账户信息,只要你养成了定期备份的习惯,并不需要担心抹除,此时若你的设备还在手上,只要利用两步验证到官网修改你的 Apple ID 密码即可。
其他预防措施:安防基础意识为主! ①直接关闭“查找我的iPhone”功能,不用 Apple ID。虽然有一定的可行性,但你的 Apple 服务全都用不了了,而且强烈不推荐!多数情况下,手机被偷丢失的难以找回的几率和成本远高于 Apple
ID 被锁( 或
),顾此失彼,重点还是以两步验证为主。
②将不常用或淘汰的 iPad 和 iPod 等产品,绑定与 iPhone 相同的 Apple ID,万一设备被盗之后,可以将这些设备当做苹果要求验证你身份的辅助方法之一(前提是没被锁)。记得妥善保管含 Apple ID 的设备,别弄丢失,也别轻易二手卖掉。
③千万不要让他人以你的名义创建了一个 Apple ID,自己也别以他人的信息创建 Apple ID,否则你根本没有 Apple ID 的控制权。
④不要在你不清楚或不了解的设备上登录你的 Apple ID,包括各种 iOS 设备助手亦不能贸然登录 ID。
⑤不要随意共享你 Apple ID 的密码给他人,包括同事和朋友。
⑥尽可能保持所安装 app 最新版,老版本通常存在未修复的安全漏洞,不从 App Store 之外安装 app,受信任证书亦是隐患的方式。
⑦iOS 版本升级最新版本,安全第一。定时做好数据备份,避免无故丢失或被抹除。
⑧针对越狱用户,尽量官方源,少下载破解版插件或 app,之前 KeyRaider 导致 22 万个 iCloud 账号泄露就是例子,还要记得修改 root 密码。
⑨一些基础的安全意识必须具备,不要随便去安装抢红包插件或者破解软,看清楚哪些是钓鱼网页链接或电子邮件(包括三方app弹框登录,是否真实苹果邮件),电脑安装正版杀软,不连接公共 Wi-Fi 等,这些也是认为获取你 Apple ID 的途径之一。后话:没有绝对安全的系统 先不说不法分子有多可恶,往往很多 iPhone 用户最基本的就是缺乏安全意识,所以一切都要从自身做起,加强自身 Apple ID 的保护最重要,如果连两步验证都嫌麻烦而不去开启,基本上谈不上自我保护了。 不过,世界上没有绝对完全功不可破的系统,道高一尺,魔高一丈,社会上有太多指望不劳而获的人了。只希望苹果能够进一步完善 Apple ID 安全机制,也希望所有正在使用 iOS 设备的锋友,能够将基础的防护措施传播到亲朋好友圈子中,尤其是父母辈,防患于未然。若有锋友有其他内容补充,请在评论中提供。
可以加精了
好贴必须顶
由于个别号码数字的原因发帖时没有合上本文,希望各位见谅(27、28、29、30楼)。以下原文地址,多看多了解,用着才放心,也不会轻易上当受骗了。
我直接关了iCloud
感觉关了查找我的iPhone最安全
反正我的是废了
回复 caoyuemeng :给你私个截图看
本帖最后由 sh2sg 于
13:37 编辑注意不是前两年推出的两步验证 (Two-Step),而是 iOS9 / EI Capitan 里才有的双重验证 (Two-Factor),算是升级版吧,旧的验证方式应该会被淘汰,虽然官方没明说。等到现在,我的 Apple ID 还是无法启用这个双重验证,苹果是按批对各个 Apple ID 启用这个功能,不知道要等到什么时候。有谁的 Apple ID 已经可以用上了吗?使用体验如何?双重验证扫盲贴很多人都是不求甚解啊,既然用苹果的东西,不说要玩得多好,至少多花点时间看一下吧。别张口就说 这我用过。。。不是一样的东西好吧。。。6 月苹果大会介绍 iOS 9 和 EI Capitan 各种新功能时,有多少人是认真读了一遍的?又要写扫盲贴了。我在这个论坛前前后后写了不少了,其实很多都没必要,都是些很基础的东西。两步验证 (two-step) 是 2013 年推出的,适用于所有的 OSX 和 iOS,双重验证 (two-factor) 是 2015 年推出的,只适用于 iOS 9 和 OSX 10.11 之后。你可以把双重验证看作是两步验证的升级版。两步验证应该还会保留,因为还有旧的设备。但是没必要同时用2种方式。两步验证是对旧系统的一个补充,在大门上多加了一把密码锁而已。双重验证是把验证机制整合到系统内核里面。安全性和方便性不言而喻。打个比方你到房间里要开个保险箱,这个保险箱的开启需要额外验证。如果是两步验证方式,你要跑到大门口去重新开一遍大门。如果是双重验证方式,你在保险箱上直接输入额外验证码。对用户体验来说,流程大致是相同的,细节有些改变:1 两步验证 PIN 是 4 位;双重验证 PIN 是 6 位2 双重验证不再需要 14 位的恢复码3 两步验证时,会弹出窗口让你选把 PIN 发送到哪台设备上;双重验证时,不会再弹出窗口,直接就把 PIN 发送了。如何启用双重验证两步验证是在apple网页上启用的。双重验证是 iOS/OSX 里面启用的。这也说明了这个功能以前只是个外包的锁,现在已经是集成到系统里去了。iOS 9 上,Settings & iCloud & Apple ID & Security最底下有个启用 双重验证的 按钮。OSX 10.11 上System Preferences & iCloud & Account Details & Security.最底下有个启用 双重验证的 按钮。官方介绍:
此时我真的是崩溃的
登录百度帐号推荐应用男子苹果手机ID被盗变砖 解锁需证明我的手机是我的
胡先生展示自己的iPhone 6 Plus 受访者供图发件人声称要收钱才能解锁 受访者供图市民胡先生最近很苦恼,19日,他的苹果ID被盗了,iPhone 6 Plus和iPad均被锁屏,无法使用,变成了砖机。为解锁,胡先生跑了多家手机维修店,均被告知不一定能解锁成功,且费用惊人;他联系苹果官方客服,也被告知需提供材料证明“我的手机是我的”,然后才能通过苹果美国总部进行解锁,耗时较长。到底该怎么办呢?胡先生一筹莫展。苹果ID被盗变砖机 匿名邮件要求付款才解锁昨日,记者联系上胡先生,他今年26岁,开州人,现在广东一家科技公司工作。19日晚,胡先生发了一条朋友圈,称自己的苹果ID被盗,iPhone 6 Plus无法使用。朋友圈配图显示,胡先生的手机已被锁屏,如果要继续使用,必须输入正确的苹果ID和密码。“我输了无数次,就是登录不了。”胡先生说,自己的iPad使用的是同一ID,所以也无法使用了。20日上午,胡先生正为手机的事发愁,忽然,他的苹果ID绑定的邮箱收到一封匿名邮件。发件人声称,要想为手机解锁,请加QQ,并附上了QQ号。按照邮件里的QQ号,胡先生与发件人取得了联系,对方表示,可以为胡先生的手机解锁,但要560元解锁费。维修店解锁要交1850元 还不保证能成功“他怎么知道我的手机被锁了?要是付了钱还是无法解锁呢?”胡先生满脑子问号,没再理会发件人,之后他就发现对方将他的QQ号拉黑了。怀疑对方与盗号者有关系,胡先生赶紧向当地派出所报警。随后,胡先生找到手机维修店,试图通过刷机的方式解锁手机,但他前后跑了5个维修店,均被告知很难操作。“有一家维修店的店员告诉我,要解锁的话有两种方法:一是交1850元,最快两天取机,但不保证一定能解锁成功;二是交1350元,20天左右取机,也不保证成功。”胡先生说,店员还告诉他,如果解锁不成功的话,不能退全款,最多只退一半。客服称要美国总部审核 材料不全或被驳回无奈之下,胡先生联系上苹果官方客服,希望找回苹果ID。客服人员表示,如果要找回苹果ID,需准备材料提交给苹果美国总部审核,而材料要能证明胡先生就是这部手机的持有人。“至少需要提供原始包装盒、三包凭证、发票,但我只有一张电子发票。”胡先生说。客服人员明确告诉胡先生,如果只能提供电子发票,找回ID的时间可能会延长,甚至可能被美国总部驳回。折腾了一大圈,手机解锁的事还是没有任何眉目,因为忙于工作,胡先生只好找出自己的旧手机应急。“如果不能使用,损失超过万元,钱能挣回来,但手机里的资料都没有了,太不方便了。”胡先生说。提醒苹果官方找回ID不收费昨日,记者就此事咨询了苹果官方客服。客服人员表示,如果用户忘记苹果ID或密码,可以致电官方客服,在电话中回答注册苹果ID时设置的密码保护问题,答对两个及两个以上即表示验证通过,能证明ID为本人所有,客服人员就可帮忙操作找回ID;如果手机被盗或丢失,ID很可能已被更改,此时如要找回ID则需联系苹果技术人员,并按要求提供包装、发票、三包凭证、手机照片等证明材料,审核通过后,由苹果美国总部的工程师和产品专家操作找回ID,需要7~15个工作日。客服人员提醒,苹果官方找回ID不收取任何费用,不要轻信手机维修店,因为无论怎样刷机、重装系统,最后都是无法解锁的,“维修人员之所以要价高,可能是想把设备的主板换掉,以此解锁,但不一定能成功”。昨日,记者来到渝中区大坪一手机批发市场,多家手机维修店的店员均表示,胡先生这样的情况无法解锁手机。支招关闭“查找我的iPhone”记者随即咨询了一名手机安全专家,他介绍了盗号的过程:先利用“黑客”技术攻破苹果用户注册的邮箱,再篡改ID和密码,然后用新ID登录iCloud并更改ID。因为每台苹果设备只能有一个ID,盗号者用新ID“霸占”设备后,原ID就被抹去了,之后盗号者再通过“查找我的iPhone”远程锁定手机。所以,苹果美国总部要求证明手机是用户本人的,然后才能抹去盗号者的ID,并恢复用户本来的ID。该安全专家称,“查找我的iPhone”本是方便用户找回手机的,但反被盗号者利用,所以为了安全,建议用户干脆关闭该功能,“这样即便ID被盗,盗号者也无法远程锁定手机、抹除数据,不至于让手机变成砖机”。他同时提醒,用户应加强ID保护,除了提防钓鱼网站、软件等,还应提升绑定邮箱的密码的难度,以免盗号者盗取邮箱后修改密码。视频仅供延伸阅读,与本文无关
正在加载...
正文已结束,您可以按alt+4进行评论
看过本文的人还看了
[责任编辑:wyquillali]
热门搜索:
Copyright & 1998 - 2018 Tencent. All Rights Reserved苹果账号被盗 手机瞬间变“砖头”?
[摘要]原来刘太苹果账号使用的是网易邮箱,结果账号被盗,账号密码被盗,信息也被删除。面对飞来横祸,刘太紧急采取措施,向网易申诉,对方回复需要公安部门才能调取相关资料。近期,广州市民刘太一觉醒来发现,iPhone中记录着自己家宝宝成长历程的珍贵照片被删除了,还收到攻击者“三天后联系你解锁”的勒索信息,原来刘太苹果账号使用的是网易邮箱,结果账号被盗,账号密码被盗,信息也被删除。面对飞来横祸,刘太紧急采取措施,向网易申诉,对方回复需要公安部门才能调取相关资料。在苹果客服的帮助下,刘太找回了账号密码,但照片无法恢复。刘太认为,苹果方面有过失,一方面未能及时告知用户账号被修改等异常情况,另外通过邮箱就能改密码抹掉手机信息的机制存在安全隐患。苹果客服对此解释说,苹果默认掌握账号密码者就是该iPhone的主人。
原本为保护手机丢失防止泄露机主信息的icloud功能却被不法分子利用。IT安全专家表示,攻击者会通过暴力登录接口、木马等方式盗取用户账号,建议用户icloud账号密码不要和别的网站通用,如果手机“越狱”了,不要装陌生的软件。
文/广州日报记者 李华
实习生/何志荣
邮箱账号被盗
iPhone信息遭抹除
刘太清早发现自己的iPhone恢复到了出厂状态,通讯录、照片全没了。她打开关联了苹果账号的网易邮箱,发现凌晨两点半收到几份邮件,邮件记录了一连串的操作过程,包括刘太的苹果账号密码被修改、找回iPhone程序被启动、iPhone被确认丢失、iPhone信息被抹除等。此外,还有一封邮件写着“三天后联系你解锁”。
刘太想起了最近朋友账号被盗遭遇黑客勒索的经历,想不到自己也“中招”了。原来刘太的苹果账号绑定了网易邮箱,黑客破解了她的邮箱密码,半夜三更通过网易邮箱修改了她的苹果账号密码,然后远程删除了她iPhone上的通讯录、照片等重要信息。
刘太赶紧联系苹果的客服,在客服帮助下找回了账号密码和通讯录,但是手机上的照片被抹掉,连上传了云端的照片也被删除,无法找回来。幸亏刘太没有给账号绑定银行卡,暂时还没有遭遇钱财损失。真是飞来横祸,一觉醒来,记录着自己家宝宝成长历程的珍贵照片就这样被删除了,还要面临黑客的勒索。
刘太一边报警,一边去找网易客服申诉自己被盗号了,希望能拿到关于黑客的登录信息。
网易的回复却让刘太大失所望,“网易承认他们可以监控异常ID,但是他们明确告诉我,就算有异常登录信息,他们没有义务提供给我,让我找公安部门来调取相关资料。”但是公安部门至今仍无回音。“可能公安认为我只是丢了照片,手机被黑了,就觉得没什么损失,那有什么好管的”。刘太坦言:“损失已经造成了,我没办法,现在希望不法分子被绳之以法。”
刘太认为苹果方面也有过失,直接通过邮箱就能改密码抹掉手机信息的机制存在很大的安全隐患,“我当初开启定位手机功能的时候,它就应该给我充分的提示,比如要我绑定一个手机号码,如果有人要抹掉我的手机信息,就必须填那个手机上的验证码。但是它没有提醒我,我都没意识到有这么大的安全隐患。”让刘太哭笑不得的是,苹果客服告诉她黑客删她的信息是为了向她勒索钱财,刘太认为“苹果可以远程删除手机的这个漏洞相当于给了黑客一个勒索的平台,而且这个情况苹果是知道的”。
一周时间过去了,公安、网易、苹果甚至黑客都没有再联系刘太,她很希望网络反黑能受到各方面的重视,以保障消费者权益。
建议开启相关安全功能
关于通过绑定邮箱就可以绕过安全问题改苹果账号密码的疑问,苹果客服解释说,修改苹果账号密码有两个途径,一是通过绑定的邮箱找回密码;另一个是通过安全问题找回密码。对于第一个途径,客服建议用户设置救援邮箱,即找回密码的邮件会发到用户设置的救援邮箱,而不是绑定了账号的主邮箱。这样就算主邮箱被盗,也不会被篡改苹果账号密码。如果还不放心,还可以开启两步验证,即绑定一个手机号码和获得一个固定的密钥。开启两步验证后,用户要修密码就必须同时提供由用户自己保管的密钥和苹果官方发到绑定手机号上的验证码,缺一不可。
另外苹果客服也承认,掌握苹果账号密码之后无须其他验证操作就可以远程抹掉手机信息,因为苹果默认掌握账号密码者就是该iPhone的主人。
不要共用密码别装陌生软件
长亭科技联合创始人陈宇森向记者解释,icloud有一个功能是防止手机丢了之后个人信息泄露,它有权限来远程锁定手机并且抹去绑定设备上的所有信息。所以问题的关键是攻击者怎么获取到用户的icloud账号密码的(也就是苹果账号密码)。
他解释说,大概有三种情况:往前追溯的话,最早icloud出的安全问题是某个登录接口可以暴力登录,就是用大量不同的密码去尝试登录同一个账号,这个是导致之前好莱坞一系列女星艳照泄露的问题。不过苹果很快修复了这个漏洞。
第二个是,很多用户会用一些个人邮箱注册为icloud账号,这些邮箱作为账号和密码的组合,同时在别的网站使用,而且被泄露了,所以导致他的icloud账号被盗。第三种就是一些用户的iPhone进行了越狱,然后可能会中一些木马什么的,导致账号被窃取。
如果苹果账号被盗,其危害是可想而知的。有什么办法保护手机上的信息呢?陈宇森坦言:尽量保证账号不要被盗;觉得账号密码可能泄露但密码还没被更改的时候,即时修改密码;账号已经被盗走,密码也被改了的话,只有自求多福了。因为账号被盗后,不仅手机的所有信息会被删除,手机还可以被远程锁定,变成砖头,还会遭遇黑客的敲诈。
“苹果要提供帮助的难度就在于难以确认(求助者)是不是真的机主。”陈宇森道出了身份确认的难题。
陈宇森也表示,这种盗取用户账号、密码,再远程操控iPhone有一定技术门槛。比如针对越狱设备的木马盗号,写木马的人要有较高的技术水平。“一般来说,iPhone手机的安全性还是不错的。”陈宇森建议,普通用户,要提高用户安全意识, icloud账号密码不要和别的网站通用,如果是“越狱”用户的话,不要装陌生的软件。
此外,苹果的注册密码不要过于简单,或者有规律性,尽量比较复杂一些。否则,黑客就有可能通过频繁“撞库”的方式来不断测试用户的密码。此前,就有用户的密码因为这种方式被盗。一旦用户手机绑定银行卡等,损失将非常惨重。
正文已结束,您可以按alt+4进行评论
相关搜索:
看过本文的人还看了
热门搜索:
粤府新函[2001]87号 文网文[号 网络视听许可证1904073号 增值电信业务经营许可证:粤B2--
Copyright & 1998 - 2017 Tencent. All Rights Reserved
