主题:读完冒冷汗 苹果ID被盗后的惊魂50小时
正序浏览
主题图片汇总
主题内检索
2016-01-14 05:30:00 [ 中关村在线 原创 ] 作者:李博 | 责编
编者按:你以为黑客只会瞄准明星,但盗取苹果ID这种在背后插你一刀的“远程※※”却每天都在普通人身上真实上演,不法分子以解锁的名义获利,让我们防不胜防,更可怕的是盘踞在iPhone周遭已经形成了完整的黑色产业链。我们的网友一个普通的互联网从业者,在一个收看《新闻联播》的普通夜晚就遭遇了ID被盗iPhone被锁的可怕毒手,经过50个小时的斗智斗勇他最终不得不向※※者妥协,身为iPhone用户相信你读完此文也会感到一阵凉意。
从苹果iPhone推出的第一代就开始用,一直到上一代iPhone 6,每一代都会跟着更新,只是这次iphone 6s因为个人原因实在懒得换了,就没换。这不眼瞅年底骗子、强盗、小偷横行,这两天就让我给遇到了,看来还是得换。
我本以为我的Apple ID和密码是安全系数最高的,大小写字母、数字、特殊符号全都有,但显然是我太幼稚了。
1月9日 19:20分
我跟我老婆本在开开心心的看《新闻联播》,没想到突然手机(iPhone)就开始响起了刺耳警报,我本以为是我设置的闹钟或者是某个应用的推送,但是这个警报声音之大、持续时间之长已经超过了一个App应该给用户的良好的体验。很快警报停止了,进入了白屏幕黑苹果读条的那个界面。虽然我没遇到过这种情况,但我已经意识到,我的手机被黑了。使用的方法就是盗取了我的Apple ID然后利用“查找我的iPhone”功能远程锁定+抹去我的数据。
19:40分
整个过程是那么的顺利,骗子没有需要我进行任何确认或者我的手机没有收到任何验证码,直接就被搞定了。随后,百度+微博查询了无数资料,发现这个情况有可能是以下这两种原因导致的账号被盗。1、之前网易邮箱服务器被黑,邮箱资料被盗。我的Apple ID恰好是网易126;2、连接陌生WiFi,这个我已经不记得了。网上的普遍说法是几乎没有自救方案,必须依托苹果客服来进行解锁。
20:03分
我打了苹果400的官方客服电话,将事情的整个原委跟工程师讲述了一遍。工程师将这个客服级别提升到专家客服,由资深专家客服来与我沟通。但是遗憾的是,苹果的资深专家甚至已经在系统中找不到我的原始Apple ID了。更无法进行解锁(这点我到现在也不知道骗子是怎么做到的)。
20:35分
发现我126邮箱里面收到了一封邮件,内容是这样的:你好,如果你有设备被锁定或者数据被抹掉请联系QQ:84471343,我们将竭诚为你服务。
看到这个邮件我简直快被气疯了,现在的骗子竟然可以这样恬不知耻,大言不惭。当时我的想法是,就是我重新买一台手机也不会把钱给你。
20:55分
我再次致电苹果客服,虽换了一位工程师,但是之前的工程师已经提供了我这次的案例编号(方便下一位工程师进行解答的一个编号),所以我不需要重新赘述整个事件的经过工程师就可以知道事情的情况。并且把收到邮件的事情也告诉给了他们,并表示如果需要的时候可以提供相关的截图作为证据。但他们9点他们就要下班了,而且按照工程师之前的经验,如果Apple ID被改掉的话,专家级工程师也是可以看到的。但是由于专家可能也马上要下班了,转接过去可能也没人接听,所以苹果客服承诺第二天早上9点左右会有专人给我回电话,来帮忙解决这个问题,当然我是留的我老婆的电话。
至此,这个事情的第一天就这样告一段落了,关于之前我提到的,我的AppleID根本在苹果系统中无法查到这件事情,我真的觉得苹果是在骗我,但当我用同样的邮箱又注册成功了一个Apple ID的时候,我才明白,苹果客服并没有在骗我,这是真的,那个Apple ID已经没有了,里面还有大概100块钱,还有我购买的应用,都随之不翼而飞了。
1月10日 9:10分
苹果很准时的回了电话,这次是一个男工程师的声音,依旧是让我提供了案例编号并且确认了我的姓名、电话等等信息之后,但结果是一样的,依旧查不到我的Apple ID。令人欣慰的是这个工程师给出了一个解决办法,就是拿着购机发票、iPhone的包装盒去苹果直营店去,可以帮忙解开。但是问题来了,我的手机是从中关村买的港版机,虽然可以补机打发票,但是苹果要的发票是在苹果直营店里面购买才有的那种发票:包含了你手机的型号、颜色、IMEI码等信息。而中关村开的发票上面只有手机二字,这种发票苹果是不认的。也就是说,即使我找中关村的熟人不了发票也无济于事,苹果也不会帮我搞定的。这时候看来苹果客服官方的这种解决办法已经是堵死了,行不通。
一直在数码科技圈摸爬滚打的我,一直相信,万能的中关村、万能的淘宝是可以解决任何问题的。而中关村又有那么多经销商朋友,他们路子野到我意想不到,找他们一定可以解决办法。然后我就找到了一个之前一直关系很不错的朋友,但是他给我的解释是:1、发票的事情,这只是苹果的规定,苹果的人都在按照规章制度办事情,但实际他们是可以帮你解锁的,这个技术手段是没问题的,只是行政坎他们过不去。2、关于解锁的事情,我也认识苹果内部人的朋友,可以帮你解锁,因为也不是我朋友,所以他们是收费的,大概7-800块钱可以帮你解锁,但是因为远程锁定是硬件锁定,需要解手机里面的一个硬件编码,所以他们的解锁方法是用算号器来算,问题就在于,用算号器来算的话,时间是无法保证的,有可能3-5天解开了,也有可能3-5个月解不开。
这就是中关村的朋友给出的解决办法,虽然他说解锁的事情苹果也是用算号器算,但是我依旧持怀疑态度,个人还是觉得苹果的工程师肯定不会用这么笨的方法的。所以中关村这条路可能也行不通了。那么只剩下最后一条路了——淘宝。
在淘宝搜了下“iPhone 远程锁定”,看来被锁定的人是真不少,有需求就有市场嘛。虽然看起来价格都不算贵,1、200块钱甚至有更便宜的,但是几乎都要把手机送过去,然后拆机进行硬件解锁,下图这个是找到的价格里显示最便宜而且时北京的,但是店家已经在下边说明了,这个不是最终的售价。所以我估计可能跟中关村的解法是相同的。
--------------------
为什么不找“艾拍的不弱”解决?
相关标签:
iPhone 6s
Apple
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
1 帖
滚滚长江都是水 发表于 2016-1-18 10:43
个人理解,两部验证只需一台iphone即可;双重验证至少需要2台ios或xos设备,对销量有利。
如果只有一台iphone开启了两步验证,将面临一个问题,不能及时锁定iPhone,因为要在非apple电脑上登陆ID,锁定设备,需要接受验证码,而补卡(sim卡)总的需要一段时间。如果用的是黑卡,补不了卡,也许就没有任何办法了。
所以,为了安全,还是得准备至少2台apple设备吧。
设置接受验证码的手机用另外的手机。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
64 帖
滚滚长江都是水 发表于 2016-1-18 10:43
个人理解,两部验证只需一台iphone即可;双重验证至少需要2台ios或xos设备,对销量有利。
如果只有一台iphone开启了两步验证,将面临一个问题,不能及时锁定iPhone,因为要在非apple电脑上登陆ID,锁定设备,需要接受验证码,而补卡(sim卡)总的需要一段时间。如果用的是黑卡,补不了卡,也许就没有任何办法了。
所以,为了安全,还是得准备至少2台apple设备吧。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
63 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
62 帖
滚滚长江都是水 发表于 2016-01-18 02:43个人理解,两部验证只需一台iphone即可;双重验证至少需要2台ios或xos设备,对销量有利。
如果只有一台iphone开启...
你这ID我感觉不对 可是又非常顺嘴 哼唱了几遍才想起原句
本帖由安卓客户端发布
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
61 帖
Sim0n 发表于 2016-1-15 21:34
没看出有什么不同
个人理解,两部验证只需一台iphone即可;双重验证至少需要2台ios或xos设备,对销量有利。
如果只有一台iphone开启了两步验证,将面临一个问题,不能及时锁定iPhone,因为要在非apple电脑上登陆ID,锁定设备,需要接受验证码,而补卡(sim卡)总的需要一段时间。如果用的是黑卡,补不了卡,也许就没有任何办法了。
所以,为了安全,还是得准备至少2台apple设备吧。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
60 帖
Sim0n 发表于 2016-1-15 21:34
没看出有什么不同
有一个:受信任设备!
这个只能在一开始启用两步验证时由你选择一个在线的设备,并且会推送验证码验证。或者是使用启用两步验证后用唯一恢复密匙更改一个在线的设备作为受信任设备
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
59 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
58 帖
pspiao 发表于 2016-1-15 14:58
你都被远程擦除了 还哪里来的指纹....
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
57 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
56 帖
induetime 发表于 2016-1-15 15:04
首先两步验证和双重验证不是一回事,双重验证更加安全,但目前没对所有ID开放。
开启了两步验证后,登录管理apple ID时不只需要用户名和密码,还另外发送一个验证码给预留的手机,正确输入后才能登录。
这样ID和密码被盗号者知道也没用,他不能登录管理和更改ID的所有设置,也就是不能实质性掌握ID。但还是存在盗号者可以登录iCloud偷你的信息照片,并抹掉你手机内容的风险。
双重验证是通过任何新设备登录你ID时,都在之前的信任设备上显示验证码,输入正确后才能登录。这样盗号者就不能随意在别的地方登录你的ID,防范更加严密。
没看出有什么不同
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
55 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
54 帖
一九七七 发表于 2016-1-15 13:47
那用什么邮箱?QQ邮箱?
Gmail想用也不方便,到时候急起来还要找梯子!
我目前主要邮箱三个:hotmail用超过15年,yahoo_com超过10年,gmail也一直在用,再加上苹果自己的me_com。
之前apple id一直用yahoo_com邮箱,最近才切到gmail。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
53 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
52 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
51 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
50 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
49 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
48 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
47 帖
TomTom 发表于 2016-1-14 14:39
二货一个,用什么163,126这种坑人邮箱做apple id的,被黑死都不冤,等于苹果给你一把锁,然后你把钥匙放菜市场保管一样,锁再好有毛用?
另外,明知道服务器被黑了还继续用,这就是二上加二。
那用什么邮箱?QQ邮箱?
Gmail想用也不方便,到时候急起来还要找梯子!
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
46 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
45 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
44 帖
pspiao 发表于 2016-1-15 08:41
我一个同事也遇到了,被人敲诈800元,盗号的进去设置后以后马上修改了id邮箱和密保问题,我上去看过了,毫无办法。
首先肯定是apple id那个邮箱被人知道密码了,这个初始问题倒不是apple造成的。(所以要iphone的安全,必须邮箱密码要独立和复杂)
apple的问题或者是全世界类似密保邮箱密码找回的通病都是一旦邮箱被盗,后来就不设防了。apple后来没办法搞了个二步验证,这个没几个人知道这件事。对于大部分小白来说一样的危险。
apple id锁本来是个很牛的功能,直接导致没多少人抢iphone手机了,因为无法刷机。现在反而被人拿来敲诈也是醉了。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
43 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
42 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
41 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
40 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
39 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
38 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
37 帖
induetime 发表于 2016-1-15 00:03
ID的账户确实不会删除,但可以换ID,也就是换登录名。这就像你的信用卡到期换了个新※※,账户还是那个账户,但※※变了。
苹果是允许更换ID的,登录管理ID后就可以换,比如以前是[email]xxx@126.com[/email],可以换成[email]xxx@QQ.com[/email],其实只是换个登录名而已,账户不变,里面的东西全都不变。此时,以前那个[email]xxx@126.com[/email]在苹果的数据库里就没了,可以用来注册成新的ID。
帖主的遭遇就是这样的:
第一步,ID使用的126邮箱密码被掌握。
第二步,使用忘记密码功能,用邮箱重置ID密码。
第三步,登录管理ID界面,更改ID。这是非常关键的一步,至此帖主的账户仍然在,但ID也就是用户名和密码都已经丢失。无法使用忘记密码功能找回,因为重置的前提是你知道登录名,告诉苹果你想重置哪个ID。
第四步,盗号者用查找我的iPhone功能把手机远程设置为丢失状态,并抹除数据,手机上会显示联系QQ,让联系打款。
+1
另外估计帖主apple id的密码和126邮箱的密码是同一个,否则重置密码应该有提示吧? 本帖最后由 黑白万把块 于 2016-1-15 07:25 编辑
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
36 帖
回复主题: 读完冒冷汗 苹果ID被盗后的惊魂50小时
功能受限
游客无回复权限,请登录后再试