来源:蜘蛛抓取(WebSpider)
时间:2018-02-24 03:54
标签:
苹果电脑使用技巧
apple ID苹果ID被锁,在不解锁的情况下,要多久才可以输入密码正常使用_百度知道
apple ID苹果ID被锁,在不解锁的情况下,要多久才可以输入密码正常使用
我有更好的答案
提示不能尝试后,要等24小时后,才能尝试的。就比如你13号早上8点尝试次数过多,提示不能尝试,就要等到14号早上8点01分才能再次尝试如果该apple ID帐号是你自己的,你可以致电苹果客服,在可以尝试输入的时间段,让苹果客服帮你尝试,那边可以同时帮你尝试3个安全提示问题答案的,效果比你自己尝试好一点如果你设备可以正常使用,只是apple ID上锁,直接找苹果客服,验证成功一个apple ID安全提示问题答案就可以了,然后你在设备连着WIFI的情况下,叫苹果客服给你发个验证码进行第二步验证就可以重置apple ID密码了(如果客服是新人权限是不够的,系统在维护或者你设备WIFI连接不正常也是收不到验证码的)
主营:软件开发,广告制作、发布、代理
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。496被浏览197,135分享邀请回答27137 条评论分享收藏感谢收起8894 条评论分享收藏感谢收起你的Apple ID很重要!被盗被勒索仅在瞬间发生【ios9吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:328,606贴子:
你的Apple ID很重要!被盗被勒索仅在瞬间发生收藏
【原文来自威锋网】【文/小言】
ios0基础入学,4个月实战学习,名企入职,推荐就业,火热招募中,报名立享优惠!
前言:Apple ID 被盗已经成为大家的苦恼! Apple ID 对于广大锋友来说一点都不陌生,用苹果设备的根本离不开它,平时一般用于三个商店(App Store、iTunes Store、 Apple Store 线上商店)和四大服务(Apple Music、iCloud、iMessage 、FaceTime)。至于其他用途其实也不少,比如 Game Center 、Apple 支持社区、“查找我的朋友”、“查找我的 iPhone”功能等等。 不过,现在 Apple ID 产生了另一种十分“可耻”的用途,那就是敲诈勒索。当然了,不是你使用你的 Apple ID 去敲诈勒索别人,而是不法分子盗走你的 Apple ID 之后,敲诈勒索你!不法分子对你的 Apple ID 登录和相关 Apple 服务没有任何兴趣,他们会选择更直接的“变现”方式,即远程抹除并锁定你的 iPhone,并联系你勒索你交钱解锁。
怎么知道你 Apple ID 主账户邮箱的?盗买骗! 很简单,盗号者通过“一定”的方式获得了你绑定
Apple ID 的邮箱账户密码。这个“一定”的方式有很多种,最直接的方式就是,黑客利用漏洞对国内用户账号邮箱进行攻击,暴力盗走一大堆邮箱,然后挨个试着登录 Apple ID,更高级黑客有专门的工具,用于扫描你的邮箱是否绑定了 Apple ID,此前网易邮箱用户数据库泄露,大规模信息被盗采用的就是这种方式。从苹果客服了解,从去年 10 月份第一波到今年 3 月份第二波,绝大部分被盗 ID 依然是网易邮箱用户,锋友诉苦的帖子指出最多邮箱也是网易。 再者,黑客可以与不法分子联手做生意,前者将漏洞卖或租给需要的后者,由后者去攻击获取 Apple ID。万能的 X 宝上提供的“mz 查询”、“深查”和“专业解锁苹果 ID”基本都是类似的方式,可利用漏洞通过官方接口或者各种不正当手段收集 iOS 用户信息的工具/企业查询诸多信息,售卖人可清楚地知道你 Apple ID 的邮箱账户、密码、手机号和地址,甚至是手机串号、序列号、设备标识等等。
可以说,掌控了你的 Apple ID 主邮箱等于掌握一切,尤其是安全防范较弱的账户,通过电子邮箱不费吹灰之力改掉你之前的任何设置,包括安全提示问题和答案,以及绑定 Apple ID 的任何设备和支付卡。更重要的是,利用邮箱轻松获取你更多的私人信息也是轻而易举,包括你 iCloud 云端的备忘录、照片、通讯录、短信,还有其他重要的敏感私人信息等等。 还有一种获取你 Apple ID 所有有用信息的方式,那就是通过苹果官方。或许是苹果安全机制的问题,官方提供改邮箱的功能,一般普通用户几乎不用或很少用,但对盗号者来说屡试不爽。只要电话中能够提供准确的问题提示和答案,或者与你 Apple ID 相关的信息,确认身份之后苹果即可帮更改 Apple ID 的密码或主邮箱。 二手机的处理大多都通过此方式完成,尽管大部分都是被盗或丢失,不少也已经被人为进行锁定,但是利用此法不仅可以解锁偷来的设备再卖,还能锁定原 Apple ID 主人正在使用的新设备。为何能锁定你的 iPhone ?自己不能解锁?难! 还是那个步骤,不法分子不法份子在获取的你 Apple ID 之后,首先会修改你的 Apple ID 的主邮箱,然后登陆你的 iCloud 账户,通过“查找我的 iPhone”功能来对你的设备进行远程锁定并抹除你设备上的所有内容。 当你意识到 Apple ID 被盗之后为时已晚,因为即便你可以找回被盗主邮箱的密码,但当你继续用这个邮箱通过苹果官网找回 Apple ID 时,你会发现根本无法实现,你 Apple ID 的主邮箱已经被改成不法分子指定的那个地址,密码、提示问题和答案已经都被篡改。
平时 Apple ID 账户页面修改安全提示问题,验证救援邮箱,哪怕是开两步验证,都需要先验证安全提示问题才能继续操作。但更改 Apple ID 并不需要这么麻烦,知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱,而是发送到不法分子修改好的邮箱。设备被锁定之后会有什么严重后果?敲诈勒索! 当绑定 Apple ID 的设备被不法分子利用“查找我的 iPhone”功能远程锁之后,你绑定了 Apple ID 的 iPhone 将无法继续使用,你身上的 iPhone 等于设备明明在自己面前,却被别人控制,除了寻求办法解锁设备之外你几乎别无选择,要么就是开机和关机,相当于手持砖机。
不过,这还不是重点,关键是你所有的绑定 Apple ID 的设备就相当于不法分子手中的“人质”了,你肯定很想拯救自己的设备,不法分子正是利用这个心理通过发消息、邮件或者其他方式希望与你取得联系,并以解锁为名敲诈勒索你,要求以钱财赎回 Apple ID,这才是最最不可饶恕的后果。有的用户选择给不法分子打钱,能解锁就罢了,但碰到不要脸的,他们会一而再再而三的提出更多请求或再次勒索,并且留有其他后路以便继续作案,坑成无底洞。怎么知道 Apple ID 已经被盗了?还用问? 正常情况下,一旦你的 Apple ID 发生变更,主邮箱就会收到来自苹果官方的邮件通知,确认一切账户信息的更改是否是你所为。收到通知的情况包括有:你的 Apple ID 登录了你最近没有登录的设备,或者你 Apple ID 账户信息被改,非由你操作购买了收费的内容,设备被锁或置于“丢失模式”等等。你在使用 iPhone 的过程中,当需要输入 Apple ID 账号或密码时多次不正确,说明账号一定出现了问题。而最不爽的情况下,你的 Apple ID 被盗是由坑你的不法分子告诉你的。Apple ID 被盗了该怎么办?找苹果!报警! 如果你的 Apple ID 只是被钓鱼,而非主邮箱被盗并且账户信息没被修改,可以先尝试通过回答安全提示问题使用主要或救援电子邮件来找回 Apple ID。若 Apple ID 主邮箱被盗或被改的情况下,此时你只能联系苹果来找回,千万不要妥协与不法分子联系!也不要相信什么xxx元专业帮你解锁之类的宣传!有必要的话,报警!将不法分子的联系方式交给警方。
两种辅助验证信息认证都通过之后,苹果官方才会确认你的与所申述 Apple ID 的身份,通过邮箱发个链接接给你修改密码,待你按照提示从 iCloud 将 4 位 PIN 码交给苹果后,苹果那边同步操作完成后,你才可以进行安全提示问题和救援邮箱等设置,并转接给高级客户帮你激活账户。 但是问题来了,你的 Apple ID
安全密码问题此前都未设置,还被不法分子所设置,可能电话验证这一关会过不了。还有的时候,苹果客服会告诉你找不到账户,要求转高级部门,之后还是密保无法验证,再转解锁部门,一直不停地循环还是无法解决问题。另外,现在不法分子也聪明了,在得到 Apple ID 密保和答案的时候暂时不做任何动作,直到开启 Apple ID 的两步验证之后才抹除锁定。
这个时候,你就得准备购机发票或其他购买凭证、包装盒(主要是 12 位机器码)、本机序列号、IMEI码以及被锁屏和被要求解锁的界面,向售后给你的邮箱地址或直接去直营店,提供设备的相关资料进行归属身份审核,而且也是最为妥当的办法。只不过解锁是一两天还是要 2 至 3 个月由苹果而定,毕竟审核资料的真实性需要时间,而且解锁的工作均是发送到美国总部进行。 如果你的机子非正规渠道购买,或者发票不见了该怎么办?根据锋友的经验,非正规渠道购买的港行、美版等你也必须提供同样能证明的材料,重点是上传只有你才能拥有的证据照片,包括在某宝某东购机的订单截图、机身背面的 IMEI 码照片、包装盒条形码的照片、设备被锁的照片、被敲诈的照片、与骗子的聊天记录截图、诈骗邮件等等。
Apple ID被盗有什么预防措施?两步验证! 不想恶性事件发生,只能提高自我防范的安全意识,比如通过接下来讲到的几点防患于未然。 1、从 Apple ID 的注册开始,尽可能使用国外邮箱,比如 Gmail、Outlook 等等更安全。为何呢?网上叫卖网易、腾讯和雅虎 xss 接口漏洞的已经很多,400 块就能买到,相对而言国外的邮箱不存在开“后门”和“人为卖号”的情况,大多数情况下被黑都是因为难得一求的漏洞,至少比“人为卖号”安全。同时,尽可能不要使用常用邮箱,一旦邮箱被黑其他非 Apple ID 的账户信息一并被黑也有可能。 2、针对 Apple ID 设置的密码苹果要求至少包含八个字符,且包含数字、大写字母和小写字母,照着设置达到“高”级别的密码强度为止。注意!请不要使用常用的密码,最好运用其他密码规则与之明显区分,确保不易被猜到。
3、注册 Apple ID 的邮箱安全防护要做好非常重要,包括密码经常更改,密码同样需要特殊化,有必要密码尽可能复杂化,邮箱也要设置独立密码、二次验证或者其他多重验证方式(比如 Gmail 开启二次验证)。 4、一定要设置 Apple ID 的安全提示问题,主要用于验证你的身份,或者帮助重设密码。安全提示问题最好经过精心设计,要求便于自己记忆但其他人却很难猜到,问题和答案越不合逻辑越好 (比如最最喜欢的城市?答案是冰淇淋),Apple ID 首次注册时的密保问题一定要牢记。
找ios?学软件开发选博为峰,技术新,学习氛围轻松,随到随学免费试学!校区遍布全!找ios?来博为峰学软件开发,学费低,学时短,博为峰软件开发学习班!
5、一定要设置救援电子邮件地址!好处就在于,就算你忘了和安全提示问题, 或主邮箱被黑无用之后,也可以通过救援电子邮箱来重置密码。如何设置呢? ①登录 Apple ID 帐户页面在“安全”部分中点按“编辑”。 ②验证多个安全提示问题 ③点击添加点子邮件地址,输入救援电子邮件 ④打开救援电子邮件找到验证码最后进行进行验证
需要注意的是,救援电子邮箱不要与 Apple ID 的主邮箱不要有任何关联,如果你主邮箱的保护电子邮箱就是 Apple ID 的救援邮箱,那么主邮箱被盗被黑之后,救援邮箱同样也将沦陷。另外,在 iOS 设备的设置里查看 Apple id 也可以设置救援邮箱。
6、一定设置两步验证,这是目前 Apple ID 最高的安全增强功能,特别在你不想设置安全提示问题,或比较担心自己忘记答案的情况下强烈要求的事项。在你 开启两步验证后,正常情况下两步验证会要求你先使用的某一台设备或其他认可的方法来验证身份,不法分子就算知道密码,由于不具备“密码、受信任设备或恢复密钥”三项基本条件,也根本无法访问或更改你 Apple ID 的任何详细帐户信息,包括主邮箱和密码,其他如通过新设备在 iTunes、应用或 iBooks Store 中购物等相关行为也是不被允许的。
如何设置两步验证呢? ①登录 Apple ID 帐户页面 ②在“安全”部分的“两步验证”那一项点按“开始使用” ③回答安全提示问题,然后按照相应步骤设置。 ④确认“继续”开始使用两步验证,苹果的说明已经很详细 ⑤添加受信任的电话号码,然后填入收到的验证码进行验证
⑥验证受信任设备,此时可能会要你设置好“查找我的 iPhone”功能 ⑦保存好恢复密钥,最好纸质保存,多份副本。 ⑧验证一遍恢复密钥,最后确认启用两步验证即可
再次提醒的是,如果由于长时间未登录忘记了安全提示问题的答案。在重设问题答案后,必须等待 12 个小时才能够进行开启两步验证的设置。苹果提供的“恢复密钥”千万要妥善保管好,苹果官方已经说明无法解此密钥,遗失只能重新申请 Apple ID。 当然了,两步验证只是安全防范中最强之一而已。因为实际上利用盗取你的 Apple ID ,从 iCloud.com 入口无需两步验证就可以登录(此贴已试验),并且依然可以使用“查找我的 iPhone 服务”,不法分子可以通过“丢失模式”锁定或抹除 iPhone 作为威胁条件,或者给你的主邮箱发钓鱼邮件。
苹果这么做其实并非不合理,关于功能的地位,苹果已经说得很清楚了,两步验证主要保护 Apple ID,而“查找我的 iPhone”则是找回丢失设备的服务。前者可以找回被盗的 Apple ID,后者主要考虑到了你的 iPhone 可能被盗或丢失,确保你可以找回。换个角度来看,Apple ID 被盗可以零成本找回,而 iPhone 被盗则是几千大洋的损失。 你可能会问,两步验证开了 Apple ID 还会被盗?这与你使用 ID 的习惯有关,或许你曾分享 ID 或输入到不当的地方。不过,因为有两步验证,不法分子无法更改你的 Apple ID 账户信息,只要你养成了定期备份的习惯,并不需要担心抹除,此时若你的设备还在手上,只要利用两步验证到官网修改你的 Apple ID 密码即可。
其他预防措施:安防基础意识为主! ①直接关闭“查找我的iPhone”功能,不用 Apple ID。虽然有一定的可行性,但你的 Apple 服务全都用不了了,而且强烈不推荐!多数情况下,手机被偷丢失的难以找回的几率和成本远高于 Apple
ID 被锁( 或
),顾此失彼,重点还是以两步验证为主。
②将不常用或淘汰的 iPad 和 iPod 等产品,绑定与 iPhone 相同的 Apple ID,万一设备被盗之后,可以将这些设备当做苹果要求验证你身份的辅助方法之一(前提是没被锁)。记得妥善保管含 Apple ID 的设备,别弄丢失,也别轻易二手卖掉。
③千万不要让他人以你的名义创建了一个 Apple ID,自己也别以他人的信息创建 Apple ID,否则你根本没有 Apple ID 的控制权。
④不要在你不清楚或不了解的设备上登录你的 Apple ID,包括各种 iOS 设备助手亦不能贸然登录 ID。
⑤不要随意共享你 Apple ID 的密码给他人,包括同事和朋友。
⑥尽可能保持所安装 app 最新版,老版本通常存在未修复的安全漏洞,不从 App Store 之外安装 app,受信任证书亦是隐患的方式。
⑦iOS 版本升级最新版本,安全第一。定时做好数据备份,避免无故丢失或被抹除。
⑧针对越狱用户,尽量官方源,少下载破解版插件或 app,之前 KeyRaider 导致 22 万个 iCloud 账号泄露就是例子,还要记得修改 root 密码。
⑨一些基础的安全意识必须具备,不要随便去安装抢红包插件或者破解软,看清楚哪些是钓鱼网页链接或电子邮件(包括三方app弹框登录,是否真实苹果邮件),电脑安装正版杀软,不连接公共 Wi-Fi 等,这些也是认为获取你 Apple ID 的途径之一。后话:没有绝对安全的系统 先不说不法分子有多可恶,往往很多 iPhone 用户最基本的就是缺乏安全意识,所以一切都要从自身做起,加强自身 Apple ID 的保护最重要,如果连两步验证都嫌麻烦而不去开启,基本上谈不上自我保护了。 不过,世界上没有绝对完全功不可破的系统,道高一尺,魔高一丈,社会上有太多指望不劳而获的人了。只希望苹果能够进一步完善 Apple ID 安全机制,也希望所有正在使用 iOS 设备的锋友,能够将基础的防护措施传播到亲朋好友圈子中,尤其是父母辈,防患于未然。若有锋友有其他内容补充,请在评论中提供。
可以加精了
好贴必须顶
由于个别号码数字的原因发帖时没有合上本文,希望各位见谅(27、28、29、30楼)。以下原文地址,多看多了解,用着才放心,也不会轻易上当受骗了。
我直接关了iCloud
感觉关了查找我的iPhone最安全
反正我的是废了
回复 caoyuemeng :给你私个截图看
本帖最后由 sh2sg 于
13:37 编辑注意不是前两年推出的两步验证 (Two-Step),而是 iOS9 / EI Capitan 里才有的双重验证 (Two-Factor),算是升级版吧,旧的验证方式应该会被淘汰,虽然官方没明说。等到现在,我的 Apple ID 还是无法启用这个双重验证,苹果是按批对各个 Apple ID 启用这个功能,不知道要等到什么时候。有谁的 Apple ID 已经可以用上了吗?使用体验如何?双重验证扫盲贴很多人都是不求甚解啊,既然用苹果的东西,不说要玩得多好,至少多花点时间看一下吧。别张口就说 这我用过。。。不是一样的东西好吧。。。6 月苹果大会介绍 iOS 9 和 EI Capitan 各种新功能时,有多少人是认真读了一遍的?又要写扫盲贴了。我在这个论坛前前后后写了不少了,其实很多都没必要,都是些很基础的东西。两步验证 (two-step) 是 2013 年推出的,适用于所有的 OSX 和 iOS,双重验证 (two-factor) 是 2015 年推出的,只适用于 iOS 9 和 OSX 10.11 之后。你可以把双重验证看作是两步验证的升级版。两步验证应该还会保留,因为还有旧的设备。但是没必要同时用2种方式。两步验证是对旧系统的一个补充,在大门上多加了一把密码锁而已。双重验证是把验证机制整合到系统内核里面。安全性和方便性不言而喻。打个比方你到房间里要开个保险箱,这个保险箱的开启需要额外验证。如果是两步验证方式,你要跑到大门口去重新开一遍大门。如果是双重验证方式,你在保险箱上直接输入额外验证码。对用户体验来说,流程大致是相同的,细节有些改变:1 两步验证 PIN 是 4 位;双重验证 PIN 是 6 位2 双重验证不再需要 14 位的恢复码3 两步验证时,会弹出窗口让你选把 PIN 发送到哪台设备上;双重验证时,不会再弹出窗口,直接就把 PIN 发送了。如何启用双重验证两步验证是在apple网页上启用的。双重验证是 iOS/OSX 里面启用的。这也说明了这个功能以前只是个外包的锁,现在已经是集成到系统里去了。iOS 9 上,Settings & iCloud & Apple ID & Security最底下有个启用 双重验证的 按钮。OSX 10.11 上System Preferences & iCloud & Account Details & Security.最底下有个启用 双重验证的 按钮。官方介绍:
此时我真的是崩溃的
登录百度帐号推荐应用欢迎来到商小妹
咨询热线:023-966965
● 热门推荐
昨日记者从涪陵区旅游局了解到,涪陵将开工建设1898涪陵榨菜文化小镇。
重庆人爱吃火锅,大热天,摇着蒲扇打着光胴胴挤在火锅店嗨吃嗨喝,是一道别趣的街景。
苹果ID被盗 想解锁需证明 我的手机是我的
苹果ID iPhone 6 Plus iPad 锁屏 砖机
胡先生展示自己的iPhone 6 Plus
发件人声称要收钱才能解锁
市民胡先生最近很苦恼,19日,他的苹果ID被盗了,iPhone 6 Plus和iPad均被锁屏,无法使用,变成了砖机。为解锁,胡先生跑了多家手机维修店,均被告知不一定能解锁成功,且费用惊人;他联系苹果官方客服,也被告知需提供材料证明“我的手机是我的”,然后才能通过苹果美国总部进行解锁,耗时较长。到底该怎么办呢?胡先生一筹莫展。
苹果ID被盗变砖机 匿名邮件要求付款才解锁
昨日,记者联系上胡先生,他今年26岁,开州人,现在广东一家科技公司工作。19日晚,胡先生发了一条朋友圈,称自己的苹果ID被盗,iPhone 6 Plus无法使用。朋友圈配图显示,胡先生的手机已被锁屏,如果要继续使用,必须输入正确的苹果ID和密码。“我输了无数次,就是登录不了。”胡先生说,自己的iPad使用的是同一ID,所以也无法使用了。
20日上午,胡先生正为手机的事发愁,忽然,他的苹果ID绑定的邮箱收到一封匿名邮件。发件人声称,要想为手机解锁,请加QQ,并附上了QQ号。按照邮件里的QQ号,胡先生与发件人取得了联系,对方表示,可以为胡先生的手机解锁,但要560元解锁费。
维修店解锁要交1850元 还不保证能成功
“他怎么知道我的手机被锁了?要是付了钱还是无法解锁呢?”胡先生满脑子问号,没再理会发件人,之后他就发现对方将他的QQ号拉黑了。怀疑对方与盗号者有关系,胡先生赶紧向当地派出所报警。
随后,胡先生找到手机维修店,试图通过刷机的方式解锁手机,但他前后跑了5个维修店,均被告知很难操作。
“有一家维修店的店员告诉我,要解锁的话有两种方法:一是交1850元,最快两天取机,但不保证一定能解锁成功;二是交1350元,20天左右取机,也不保证成功。”胡先生说,店员还告诉他,如果解锁不成功的话,不能退全款,最多只退一半。
客服称要美国总部审核 材料不全或被驳回
无奈之下,胡先生联系上苹果官方客服,希望找回苹果ID。客服人员表示,如果要找回苹果ID,需准备材料提交给苹果美国总部审核,而材料要能证明胡先生就是这部手机的持有人。“至少需要提供原始包装盒、三包凭证、发票,但我只有一张电子发票。”胡先生说。客服人员明确告诉胡先生,如果只能提供电子发票,找回ID的时间可能会延长,甚至可能被美国总部驳回。
折腾了一大圈,手机解锁的事还是没有任何眉目,因为忙于工作,胡先生只好找出自己的旧手机应急。“如果不能使用,损失超过万元,钱能挣回来,但手机里的资料都没有了,太不方便了。”胡先生说。
苹果官方找回ID不收费
昨日,记者就此事咨询了苹果官方客服。客服人员表示,如果用户忘记苹果ID或密码,可以致电官方客服,在电话中回答注册苹果ID时设置的密码保护问题,答对两个及两个以上即表示验证通过,能证明ID为本人所有,客服人员就可帮忙操作找回ID;如果手机被盗或丢失,ID很可能已被更改,此时如要找回ID则需联系苹果技术人员,并按要求提供包装、发票、三包凭证、手机照片等证明材料,审核通过后,由苹果美国总部的工程师和产品专家操作找回ID,需要7~15个工作日。
客服人员提醒,苹果官方找回ID不收取任何费用,不要轻信手机维修店,因为无论怎样刷机、重装系统,最后都是无法解锁的,“维修人员之所以要价高,可能是想把设备的主板换掉,以此解锁,但不一定能成功”。
昨日,记者来到渝中区大坪一手机批发市场,多家手机维修店的店员均表示,胡先生这样的情况无法解锁手机。
关闭“查找我的iPhone”
记者随即咨询了一名手机安全专家,他介绍了盗号的过程:先利用“黑客”技术攻破苹果用户注册的邮箱,再篡改ID和密码,然后用新ID登录iCloud并更改ID。因为每台苹果设备只能有一个ID,盗号者用新ID“霸占”设备后,原ID就被抹去了,之后盗号者再通过“查找我的iPhone”远程锁定手机。所以,苹果美国总部要求证明手机是用户本人的,然后才能抹去盗号者的ID,并恢复用户本来的ID。
该安全专家称,“查找我的iPhone”本是方便用户找回手机的,但反被盗号者利用,所以为了安全,建议用户干脆关闭该功能,“这样即便ID被盗,盗号者也无法远程锁定手机、抹除数据,不至于让手机变成砖机”。
他同时提醒,用户应加强ID保护,除了提防钓鱼网站、软件等,还应提升绑定邮箱的密码的难度,以免盗号者盗取邮箱后修改密码。
版权所有 & 重庆汇融文化传播(集团)有限公司 ICP备案:渝ICP备号Apple ID密码被盗 实验告诉你后果到底有多严重_三秦网
对于苹果设备用户来说,Apple ID及其密码并不陌生,买了新设备想激活要用它,下载应用要用它,进行重要设置改动时也要用它。从最近发生的新闻看,连不法分子都开始盯上了它。Apple ID究竟有多重要,不法分子为什么会盯上它?AppleID密码被盗,后果有多严重?本期《好奇心》就为你回答这些问题。
实验时间:
8月30日、9月1日
实验地点:
华商报社、城南一小区
实验人员:
华商报记者、热心市民沈女士
实验设备:
两部iPhone手机(操作系统均为ios8.4)、一部笔记本电脑
实验顾问:
电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超,网络与信息安全学院副教授崔艳鹏
&&新闻事件
iPhone6被偷后ID又被套 为解绑设备遭诈财2000元
网友&鹨鳴&7月28日发微博称,3月15日他的iPhone6在西安和平门附近被偷。随后几个月他不断收到钓鱼邮件要套取他的Apple ID密码。7月25日晚上,他收到&你的ID密码被尝试重置,但由于尝试次数太多被冻结&的提醒后,他上了&苹果官网&去修改密码,但因&偷手机的那些人尝试修改密码次数过多被冻结&修改不了。第二天他收到提醒,密码已被重置,ID关联的邮箱也被更换。他正打电话,手机突然没声了,界面也出了问题,原来对方将他手机内容擦除并锁定了。他赶紧看家人手机,也都出现了同样的情况。而他在同一个Apple ID下共绑定了10部苹果设备。后来对方通过QQ与他联系,要价2000元给打包解锁,他不得不给对方打了钱。
高中生iPhone6被偷后被钓鱼网站套走ID密码
8月29日华商报曾报道,8月27日晚8时许,高一女孩小童和同学在西安大明宫附近聊天,突然发现iPhone6不见了。她用同学的手机登录苹果iCloud官网,追踪丢失手机。第二天,同学打电话说收到一条短信,内有网址链接,给小童转发了过来。小童点开输入信息后,手机彻底失联。
这条短信内容为:&您开启丢失模式的iPhone设备在苹果授权门店No.0326服务点申请刷机激活服务,如非您本人,请登录拦截&&&,短信里有一个网址链接。
小童妈妈赵女士致电苹果客服,客服人员说他们是不会发短信向客户索要个人信息的,并认定赵女士收到的网址链接为钓鱼网站,Apple ID已被套走。8月27日晚,赵女士向公安新城分局自强路派出所报案。
&&马上实验
实验1 ID密码泄露究竟能看到什么?
备份在云端的通讯录、照片等都能看到
从新闻报道来看,当事人ID密码泄漏多是因为上了&钓鱼&网站的当,在仿冒的&苹果官方&网页填写了自己的ID密码被套走。所以实验模拟的情景是,市民沈女士iPhone5的Apple ID及密码已被扮作&黑客&的记者成功&套取&,&黑客&通过网络对该手机进行操作。
实验开始,&黑客&在电脑上打开苹果官方iCloud登录页面,然后输入已知的沈女士的Apple ID及密码。成功登录后,便看到了12个APP图标,分别为:邮件、通讯录、日历、照片、iCloud Drive、备忘录、提醒事项、Pages、Num-bers、Keynote、查找我的iPhone、设置。在浏览器右上角还能看到沈女士的全名。
这12个APP均可点开。点开&邮件&APP后,已发送邮件可点开查看,&通讯录&中所有联系人的姓名电话历历在目,&备忘录&里记录的文字不仅能看而且能改能新建,&提醒事项&里已计划的&照相&事项显示为&已完成&,&照片&打开后可以看到照片流里的照片。点击&查找我的iPhone&后,可以查看到机主正位于城南一家小区附近,其他的APP也都可点开。
这样的体验,简直和看自己的手机一样方便,仅仅掌握了一个ID密码,就可以这么轻松地获取如此多的个人信息,ID密码一旦被不法分子掌握后会怎样?简直不敢想象。
这是不是因为机主登录了iCloud的原因?如果从iCloud注销会怎样?
华商报记者拿出自己的 iPhone 手机,并从iCloud注销,然后在电脑上登录自己的Apple ID,看到的情形却依然和沈女士手机一样。12个APP依然历历在目,邮件里的已发送邮件、通讯录里的姓名和电话号码、备忘录里的记事等全都可以查看。看来如果被人窃取了ID账号和密码,即便发觉后从iCloud注销,以前在云端备份的信息也照样可能被窃取。
怎么办?看来只能在电脑端动手删了!但是删掉了网络上的信息,服务器上的信息能同步删除吗?
实验总结
西安电子科技大学副教授崔艳鹏:Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道,通过Apple ID账号和密码,可以接触到所有存储在苹果iCloud云端服务的数据,例如,邮件、通讯录、备忘录、照片流等。若Apple ID被不法分子窃取,他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置(不包括独立服务密码或是第三方应用密码)以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备&注销&,其实也只是退出,并非将账号彻底删除,隐私数据还依然保存在云端。
实验2 除个人信息可能遭窥探还可能面临什么问题
可远程操作手机设置 绑定信用卡 可能会被盗刷
为此,华商报记者继续扮作&黑客&,对沈女士的Apple ID账户进行操作。点击发现,12个APP每个都可以操作:邮件可以新建、发送、删除。通信录可以导入、导出、删除、打印。打开&查找我的iPhone&可以让沈女士的手机播放铃声,并可将其设为&丢失状态&,操作非常顺利。撤销&丢失模式&后,沈女士的手机被设了密码,需要输入记者设定&丢失状态&时输入的密码才能开机。对&设置&APP进行操作,甚至可以对沈女士的Apple ID进行管理和修改。
从新闻报道来看,ID密码被&钓&有两种情况:一种是手机丢失后,机主启用了&查找我的iPhone&将手机设为丢失模式,拿到手机的人要想使用这台手机,必须要解锁后才能打开手机,而要想抹掉设备上的数据改用新ID激活,就必须要知道原ID账号及密码。这样做的目的,是为了破解设备。
另一种是手机虽然在机主手里,但Apple ID却被人&钓&走了,不法分子通过在苹果官方iCloud网页登录后,利用&查找我的iPhone&和&钓&来的ID和密码,将开着&查找我的iPhone&的设备锁定,使机主用不成手机借此敲诈钱财。
这两种情况都和&查找我的iPhone&有关。第一种情形,一旦机主的ID密码被套,不法分子迅速进行账号设置,设备从此就和机主没有关联了,想要找回设备难上加难;第二种情形下媒体报道的事件多是为了诈财。
但其实,Apple ID被窃取的潜在危害不仅只是财产损失。由于APP上传在云端的隐私数据各种各样,遇到别有用心的不法分子窃取这些私密信息进行恶意利用,加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控,带来潜在的威胁不言而喻。如果&这扇门&被打开时,机主毫无察觉,这又该多么可怕?不过沈女士说,好在&黑客&登录进行操作时,她的邮箱会收到提醒。
实验总结
崔艳鹏:Apple ID被窃取,不法分子可以使用&查找我的&&&服务来远程擦除Apple ID关联的iPhone手机或者iPad平板电脑。虽然该服务可以在苹果设备丢失时帮助机主进行追踪定位,为寻找设备提供线索,但Apple ID密码一旦泄露,反而有可能被不法分子利用,来远程擦除设备,成为对机主进行敲诈和操控的工具。而通过Apple ID在iCloud窃取的App数据、App设置、系统设置、照片、视频、短信、电子邮件、通讯录等则有可能被不法分子贩卖给不同的人,他们甚至可能通过通讯录等信息,对机主的亲人朋友行骗。
如果Apple ID绑定了信用卡,则信用卡可能会被盗刷。
实验3 ID密码被&钓&后如何进行反制
要通过邮箱验证等方式重置ID密码
苹果公司IOS部门一线技术顾问王女士表示,首先要及时通过邮箱验证或密保问题验证等方式重置ID密码,以保护自己账户的数据安全。密码重置成功后,建议先关掉&查找我的iPhone&,这样即便ID还被不法分子盯着,由于没启用&查找我的iPhone&,对方就是再次盗取了ID密码也无法锁机。
若遭窃的Apple ID密码重置成功后,原来的账户还要继续使用,建议同时把主邮箱也更改一下。改变主邮箱后,虽然Apple ID看似变化了,其实用的还是原来的账号。
为提高安全性,还可以开启&两步验证&,开通以后在需要输入ID账号密码时,系统会给手机发送验证码。开启两步验证后,遭破解的可能性很小。但如果所处环境通信信号不好的话,可能会给使用带来一些不方便。另外,两步式验证的14位安全密钥如果遗忘,是无法找回来的,一定要牢记。
还可以创建一个新ID,不过这样一来旧ID下载的应用可能就没法用了。有的人旧手机丢了,买了新手机还用老账号,这样也会存在一定隐患,建议最好更改为新ID和密码。
有时,不法分子甚至把与Apple ID关联的主邮箱的密码也窃取了,甚至连找回密码的密保问题也做了更改,这样的话就没有办法再找回了。
按照苹果公司技术顾问的介绍,华商报记者尝试进行&两步验证&设置,发现初次设置后需要再等三天进行第二次设置。
苹果技术人员:
开启&丢失模式&设备官方售后不接受
是否能暂扣设备?苹果公司回应称不是执法部门
去年就曾发生过好莱坞影星艳照门事件,苹果公司有没有采取相应技术措施加以应对?
对于这个问题,苹果公司IOS部门一线技术顾问王女士表示,当用户使用苹果设备和云技术给生活带来便利时,苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展,但技术开发需要时间。Apple官方对密码设置的要求很严格,比如不能重复、区分大小写等,去年年底还推出了&两步式验证&。另外,系统对于个人账户的管理设置有参数,若发现异常就会立即停用账号。
根据媒体报道的事例,一些失窃的苹果设备被人采取技术手段刷机重新使用。王女士表示,虽然刷机很简单,但刷完机还是需要激活的,不能激活是不能用的。苹果官方售后有自己的工作原则,比如发现送来的设备若被机主开启了&丢失模式&,官方售后是绝对不会接手的。至于个别机主提出来的&能否帮助机主暂时扣押设备&的问题,苹果公司毕竟不是执法部门。
&&特别提醒
1、使用苹果设备要有信息保护意识
西安电子科技大学杨超副教授提醒苹果手机用户,苹果设备的使用体验好,是由于它是建立在云技术基础上的。正因为这个原因,设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端,保密性就会大打折扣。互联网上没有删除键,数据一旦上传,备份的数量不是机主能完全掌握的。而这些保存在云端的数据,安全性就依赖于一个ID账号和密码。若ID密码被窃取,在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保护意识,不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。
如果机主的是工作性质需要保密,或个人事务极其重要,尽量不要打开iCloud。对于存在云端的数据,有必要及时进行整理删除。另外,使用&查找我的iPhone&时,也要防止被人反制。
2、一定不要轻信各种带网址链接的提醒
杨超副教授表示,有的用户账号容易被盗,可能还是跟个人使用习惯有关系。她提醒用户,密码设置要有技巧,比如可以大小写、字母数字混合、注意长度,并定期进行更换。要防止使用弱密码,比如生日密码、常用短句、规律数字等。另外,要及时升级手机系统,不要越狱,越狱后设备更容易遭攻击。不要轻信各种带有网址链接的提醒。Apple ID密码被窃,通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后,不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒,尤其不要点击来自各种途径的不清楚的链接。
(责任编辑:薛红红)&&
