為什麼最近這麼多人丟手機都稱自己的Apple ID被盜並且設備被鎖死?


周六有事,在外面忙了一天,晚上回來的時候發現ipad顯示"ipad已丟失並被抹掉........",一開始還以為出了什麼故障,可是後來發現需要重新激活,而且我輸入的apple賬號被顯示密碼不正確,而且登錄apple官網,發現連apple賬號都被刪了,跟賬號相連的ipad和iphone變成了板磚...

查了一下郵箱,確認賬號被盜了,騙子在短短的兩分鐘之內完成了以下操作,看來是慣犯,手法及其熟練

為了進一步敲詐,騙子在屏幕上留了一個網址,讓我去那裡尋找解決方案...具體我就不在這裡貼了,免得大家看了噁心

---------------------------------------------------------------------------------------------

以下為我的解決方案,僅供大家參考

首先我查了查類似的案例,不查不知道,一查才發現這類案子還真不少,已經形成了行業規模,專挑蘋果用戶下手。

在此聲明,我的兩台機器都沒有越獄,也沒有上什麼不該上的網站,(樓主在國外),不需要通過一些不幹凈的網站來做什麼,但賬戶信息還是被盜了。查了一下,Apple的Icloud是出了名的不安全,之前已經發生了大規模的賬號丟失的情況了,好萊塢的很多明星在icloud里的艷照都流出來了(比如珍妮弗,勞倫斯等)。我一直相信蘋果系統作為一個閉合的生態圈會很安全,可是這次發生的事情無情地擊碎了我幼稚的想法......當然,蘋果為了應對這些事情,已經採取了雙重加密的手段,但是哪裡有那麼快就能普及呢?

樓主沒有按著騙子的思路走,樓主相信還有其他的解決方案,就算是按照騙子的要求匯錢過去了,又怎麼能確信騙子一定會把賬號還給你呢?而且,騙子已經刪光了你機器里的所有信息,就算拿回賬號,如果你沒有及時備份,那裡面的信息,照片等也是完全丟失了......

樓主覺得,對不寬容事情的寬容就是縱容不寬容,對不該妥協的事情妥協就是縱容這幫豬狗不如的畜生......

接下來樓主首先查了一下蘋果官網,發現蘋果有一個產品安全部門,如下

但是僅僅只留了一個郵箱,樓主報著試一試的想法,把問題總結了一下寫成一個報告給發過去了,過了一會,收到了這樣一封郵件,我的情況唄列為了一個例子,還有編號

接下來,樓主就拿著機器去了蘋果官方店,在那裡把情況說明之後,工作人員也是走的這套程序,不同的地方在於,他們彙報的網頁上面可以輸入我的電話,在提交之後這個安全部門的電話很快就來了....

接下來就是跟他們解釋,出示證據,樓主給他們那邊發了好幾個帶有賬戶購買記錄的郵件,核實了安全信息和銀行卡資料....終於,樓主的賬號被順利找回,前後大概用了三個小時,說實話,比我想像的順利......

再次提醒大家,除了問題不要按騙子的思路走,因為你不能保證賬號能拿回來......用戶的許可權再高,最高許可權都在官方那裡,所以不用擔心事情沒法解決

------------------------------------------------------------------------------------------------------

最後說一些樓主的感受

這兩台機器說實話都已經好幾年了,就算是不能用了樓主也能接受,但是機子不重要,機子裡面的東西很重要,家裡剛滿一歲的寶寶照片就存在其中一台機子里,因為機子容量大,從來沒有往電腦里輸過(我老婆用的,也沒有這個意識,幸虧我在前一段時間全部備份了一遍,不然後果可想而知...樓主自己用的ipad就沒有那麼幸運了,照片信息等全部丟失......)

但是,這些我們用戶相當重視的東西在騙子那裡什麼都不是,賬號一到手就眼都不眨地給你全部抹除......記得之前看過一篇日本人畫的漫畫,題目好像叫做《五億年按鈕》(細思極恐——五億年換來一百萬,值不值【短篇漫畫】五億年按鈕),有興趣可以去搜一搜,這些豬狗不如的畜生為了自己那一點點卑劣的慾望,竟然全然不顧他人的痛苦,想想古代為什麼會有凌遲等酷刑,瞬間覺得合理多了。

---------------------------------------------------------------------------------------------------------

最後,希望大家市場備份自己的手機,包括聯繫方式等記錄,隨著智能手機的發展,手機集成的功能越來越多,也會越來越不安全,說不定哪一天就發生在你身上......


作為這次事件的受害者,我想詳細的描述下這2天的遭遇、所見所聞及所感:

昨天周日下午2點多,家裡小朋友正玩著手機,這時突然跳出一個框說手機丟失,小朋友手快點掉了也沒太在意,緊接著就是鎖屏、然後自動重啟,這時隱約感覺有點不妙了,重啟後界面進入了初始化狀態,這個時候再輸入發現appleID賬號密碼已經失效,第一時間拿起身邊另一台ipad,發現也是這個情況。

到此時我只是以為賬號被黑密碼被篡改,根本沒想到連appleID名也被改掉了,然後打開自己的macbook pro(辛虧沒有開啟「find my mac」功能,因為該設備是家庭辦公兩用,一旦無法使用後果不堪設想。),打開蘋果官網登錄時,還是被告知賬號密碼錯,然後嘗試找回密碼。結果跳出下面的頁面:

此時逐漸感到問題的嚴重了,於是登錄用於appleID賬號的163郵箱,結果一封盜號者的信已赫然在目:

當時心想現在的騙子手法太高明了,前腳剛鎖人家機器,後腳提供解鎖服務的郵件就寄到,這心思要是花在產品設計上,那是多好的用戶體驗啊。當下也沒加對方QQ,第一時間還是想到聯繫蘋果官方,於是撥打了400電話,開啟了一番痛苦而又折騰的過程,打了三通電話,經過幾番電話轉接,具體就不表了,被告知大致結果如下:

  1. 賬號的所有信息包括ID號和安全問題都被篡改,繼續使用已不可能,不過可以通過提供產品購買憑證解開設備的鎖,然後使用新的appleID繼續使用設備 。

  2. 最近使用網易郵箱163和126的作為appleID用戶存在大面積的被盜現象,建議更換郵箱。

  3. 蘋果之前已經發現了該問題,並開啟了二次驗證的功能。

  4. 蘋果伺服器這2天出了故障,建議我第二天12點以後再致電400客服。

聽到這些答案無疑是晴天霹靂,尤其是第一條老賬號無法找回使用,這個作為一個從事互聯網產品設計工作的人,是難以接受的,因為用這個賬號購買過不少付費的也下載過不少鮮面的app用於研究和體驗。況且這種ID號也能更改的賬號設計也是頭一回遇見,我給電話那頭的客服舉了個例子:你們如果是銀行,用戶在你們這裡辦了卡存了錢,結果突然某一天你們說賬戶被盜,老賬戶無法使用且錢取不出來,要繼續使用的話得新辦卡,這合理么?當時對方客服也表示能理解我說的情況,但是就是無法解決...

然後之前網易郵箱被黑客攻破得新聞偶有所聞,但自認為密碼設置的比較複雜,且基於對網易公司的喜愛(我承認作為中國第四大互聯網公司,網易的產品一直可圈可點)。因此就沒太在意,相信他們能妥善解決,但最後證明我的想法錯了,安全問題確實是我忽視了。

關於第三條蘋果開啟二次驗證的功能,這個就天知道了,由於工作關係,之前操作過公司的開發者賬號,自己另外還有一個有個人開發者許可權的賬號,另外自認是資深果粉,竟然完全不知道還有這玩意存在,直到這次出了這事,最後蘋果伺服器出故障的事也完全無語,甚至對蘋果是否還是當初那個極其重視用戶體驗的蘋果開始表示懷疑……

這時已經折騰了近3個小時,我的情緒已經有點憤怒了,首先閃過的念頭就是要報警,不能讓這幫盜號的壞蛋胚子得逞。但是一想到我還沒拿到任何證據就貿然去派出所,人家也不一定受理,於是冷靜片刻, 決定先加盜號者的QQ,套點話出來可以作為證據,即使套不出什麼,至少也要知道對方到底是什麼套路。 加了對方後,一開始並沒有立即確認,於是我在網上搜索了這方面的信息,才逐漸對這次appleID大面積被盜事件有一個略清晰的認識。

直到晚上8點多,QQ上終於有迴音了,於是有了下面一番對話:

從對話過程中可以看出,對方的經驗非常豐富,一看就是老手:首先冒充蘋果維修人員提供服務,並且有完整的報價。然後始終強調數據是從黑客手裡買來的,抹除這事不是他乾的裝無辜,只是這前腳被抹除後腳就發郵件你們這交易過程無縫銜接的是有多好?最後在一番討價還價的試探過程之後,最終給了我銀行賬號,我也長舒了一口氣,賬號被盜的第一天故事就這樣了。

----------------------------------------

今天是周一,原本我就因為最近身體不適請了假,遇上這事更沒心思工作了,抱定了去找蘋果官方解決問題並報警的念頭,於是先回趟自己家把所有設備的包裝盒都整理好並帶了其中的4個:ipad2和mini,以及一台5s的和正在使用的6plus,連同那些設備和電腦一塊直奔蘋果的南京東路店,不出所料,門店的人表示無法替我解決,且由於當時店裡維修的人本來就多,所以也無暇顧及我的問題,還是讓我自己打400電話解決,好嘛,於是我就坐著打開電腦,開始撥打電話,又是打了3通電話,其中第一次是中途斷了,第二次是說好的馬上發我郵件我坐那裡等了半小時愣是沒收到,客服的態度都還算不錯,但每次都換一個然後讓我重新報一遍設備序列號和appleID,請問蘋果就沒有內部信息流轉系統的嗎?當然最終給我的答覆還是那句系統故障,讓我登錄官網上傳相關信息後明天再繼續撥打客服電話,這樣的用戶體驗讓九泉之下的喬布斯情何以堪吶~

不過好在這次的溝通得到了另一種答案:說是只要我能提供購貨憑證等相關信息,就可以找回之前的老賬號,當然設備里的信息還是被抹除掉了,但這無關緊要,只要賬號能恢復就行,不過客服也表示審核的過程有點長,但至少是有了希望。

從蘋果店出來緊接著我就去了附近的警署打算報案,但是情況同樣不樂觀,但也不出我的意外:先是問我有沒有損失,我回答沒有,然後就勸我算了, 說網路詐騙這事多了去了不稀奇,到時有一個警察主動問了我過程,並且看了我電腦上部分聊天記錄截圖,最後雖然還是沒有給我立案, 並且跟我坦承了他們對於這種案件面臨的一些困難:最底層的派出所沒有人有能力處理這種事情,即使網安部門也很難找出如此專業的人去對這此類案件進行偵破,但他表示會上報,並對我的行為表示了肯定和感謝,同時讓我留下了聯繫電話以備後續調查。 當然我對這種未立案的所謂後續並不抱太大希望。

這就是這2天發生在我身上的遭遇,截至目前賬號仍未恢復,但後續過程及結果我會繼續在這裡寫出來,希望能給所有和我遇到一樣情況的人有所啟示。當遇到這種情況時,絕對不要向那些不法分子妥協,因為你的一時妥協,會極大的助長他們的士氣,以至於讓更多的人受到傷害。同時也不要沉默,因為沉默的好人就是邪惡的幫凶,目前網路敲詐勒索還屬於新興的犯罪手法,只有大家紛紛反應問題,才能讓那些政府機關以及相關企業,比如這次涉及到的網易和蘋果公司引起足夠的重視,大家協同合作去解決目前遇到的問題,避免更多的盜號事件發生。同時希望那些盜號者,如果你們看到我寫的內容,也能夠良心發現,迷途知返,有這麼好的技術,好好找份工作不行嗎?!

第三天 ---------------------------------------

一早繼續打電話給客服,按慣例在一番簡單介紹後把我轉給了賬戶部的同事,這次我把這2天和客服溝通每次都換人的問題然後重新講一遍遭遇,以及之前有一個客服說好發郵件給我但最後還是爽約的問題都提了下,於是,這位C姓客服很聰明的給我做了郵件測試,在確認我們能互相收發對方的郵件後,開始了耐心而又細緻的解決問題,一切在開始朝著好的方向發展了。

截至今天我已經三台設備被抹除並鎖住(原本是2台,昨天一個不小心聯了網結果又折損一台,胸悶...),另有2台設備雖然未鎖住但也無法上網使用,唯一倖存的只有一台mbp,但也無法連接到icloud,而且每次跳出提示未連接icloud的警告框看著總是讓人很憋屈。而客服告知必須資料齊全才能審核通過,而被鎖的一台ipad2是很久以前買的港行,只有包裝盒;另一台mini是獎品,有包裝盒和三包憑證,但是也沒有購買憑證;於是建議我先只提交唯一資料齊全的6plus,雖然很不能理解(按理說蘋果的工程師肯定是有這個許可權可以看到賬號的歷史記錄數據的),但也只能先接受這樣的方式。寄希望先把原來的賬號拿回來,然後再拿這個老賬號來解鎖其它設備吧。

現在想想,為什麼那些盜號者能夠那麼囂張,敢說「你去試試不行再回來找我」之類的話,他們是有這個底氣的,因為蘋果的審核要求如此之高,而中國市場上又有那麼多的水貨和獎品之類的,還有那些不把發票包裝盒當回事弄丟的,這些人一旦機器被鎖,唯一的出路也只有求助於那些盜號者,否則只能面對板磚一塊,難怪現在都有「黑產」的說法了,面對企業的推諉扯皮(這次網易的闢謠行為真的讓人狠失望!),政府的不作為,黑色產業蓬勃發展,而我們作為用戶,也只能任人宰割了。


作者:朝朝

鏈接:http://zhuanlan.zhihu.com/p/20742529

來源:知乎

著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。

以下為本人親身經歷!

2016年1月1日,我在新年伊始,經歷了一場蘋果賬號被盜,三台蘋果設備被鎖定基本所有數據被清除的糟心事兒。

事隔三月,收到一封來自廣東省江門市公安局新會分局的郵件,那個以盜取蘋果賬號斂財為目標的犯罪團伙貌似已經被抓住。總算塵埃落定!

身邊的果粉越來越多,每個人都在喧囂著「賣腎入果」,這其中隱藏的巨大安全隱患卻更需要我們每個人重視,希望「一秒鐘蘋果變磚頭」的悲劇別再上演!

新年伊始,我經歷了一場蘋果賬號被盜,三台蘋果設備被鎖定基本所有數據被清除的糟心事兒。經過約兩個月的時間,兩台蘋果手機已經恢復基本正常的使用,筆記本電腦也終於從鎖定清除態到重新開啟,雖然資料都沒了(傷心沮喪臉)

但「磚頭」一樣的設備重獲新生還是讓人諷刺地感覺「可喜可賀」。

沒想到這種事情會發生,更沒想到這件事情會讓自己的工作生活狀態受到如此大的影響。

於是決定,把這個損失慘重的過程寫下來,希望,不要再有朋友重蹈覆轍!

賬戶被盜

2016年1月1日,我帶著家人從郊區滑雪歸來,筋疲力盡地走進家門,恨不能馬上躺下休息。

突然想起有個工作沒弄完,於是打開筆記本電腦,這台Macbook的筆記本電腦——我也叫ta小白——已經陪伴我兩年的時光,穩定安全,也讓我從Windows系統逐漸移情別戀地愛上了蘋果系統。

小白啟動後閃了下,迅速黑屏。

我有點兒奇怪,我熟悉它的啟動模式,這種情況很少出現。

我按下重啟鍵。

屏幕略黑後,重新跳出一個對話框,不是往常的密碼框,而是讓我輸入PIN碼。

我越來越覺得奇怪。

趕緊過去拿手機,按下home鍵,看到上面的提示文字----「

你的手機已經被鎖定並清除!」

我瞬間石化!

第一反應是,我的手機和電腦都中毒了!

趕緊打開家裡那個老台式機,調研半晌。發現,我應該不是中毒而是中招了!

我應該是被黑客盜取了蘋果ID的賬號密碼,並發起攻擊。

攻擊的手段也是絕對逆向思維的典型應用。大家都知道,蘋果里有一個功能叫做查找我的iphone」。

通過這個功能可以對你的設備進行定位、設置為丟失模式或遠程抹掉。

也就是如果你的手機丟失,只要你能登陸蘋果ID,你就可以在網上操作,找到你手機的大致方位,進一步操作包括鎖定你的設備,並清除你設備上的信息。

這個功能本來是方便蘋果設備的主人意外丟失手機之後保護隱私。

而現在,因為我開啟了「查找我的iphone」這個功能,黑客就能通過盜取我的蘋果賬戶,鎖定並清除我的設備。真是李鬼打過李逵!當初為了方便,我的兩台手機和一台筆記本電腦,都用的是一個蘋果賬號,家裡有無線網,所以當所有設備聯網的時候也就同時被鎖定!

TIPS:不同蘋果設備最好不要使用同一個帳號,跟雞蛋不放在一個籃子中同理!

如果發現某一台蘋果設備出現異常,其他設備一定先斷網!斷網!斷網!

我非常著急,開始撥打蘋果客服的電話,無法接通,這才意識到,黑客是早有預謀,精心選擇這個蘋果人工客服下班的時間發起的攻擊。

我迅速給我的技術高手朋友們打電話,得到的答案基本是讓人絕望的——

看起來除了等待蘋果官方客服,沒有什麼渠道能夠解決蘋果賬號被盜的問題。

我嘗試登陸蘋果的id,當然是無法登陸。我非常奇怪,如果我的id被盜,為什麼我關聯的126郵箱一封郵件都沒有收到?為什麼一切如此毫無預兆?

我登陸我的126郵箱,看到一封信件——您好,軟體以檢測到您的設備被鎖,解鎖聯繫QQ773997697。

看看這文理不通的語句和「以檢測」的錯別字,我更加確定自己中招了。

嗯,黑客的客服工作和流程式控制制真是及時!不過,看過太多網上攻略,聯繫QQ無非讓你給錢,可即使給錢,也未必真正能解決問題!

手機被鎖定以及被清除我也就忍了,而最糟糕的是,電腦也完全打不開,筆記本電腦我都是隨身攜帶,裡面存儲了大量的重要文件。會不會也被清除?!

還來不及想那麼多,朋友提醒我要不要趕緊把關聯的信用卡解綁或者停用,最好報警,以免進一步財產損失。

朋友提醒得好,我趕緊給110打了電話,110常規問了下情況,給我指定到附近派出所,派出所民警迅速給我打電話過來,我們對話如下:

民警:「是你報的警?你什麼丟了」。

我:「我的蘋果賬號丟了?」

民警:「你的蘋果手機丟了?」

我:「不是,賬號丟了?」

民警:「賬號丟了你給我打電話幹嘛啊?找蘋果去啊!」

我:「。。。」

我:「我是擔心接下來這個盜號的人做更多壞事,帶來更多損失!」

民警:「好了,那你給蘋果打電話吧!我們解決不了!」

好吧,如此看來,報警也並沒有什麼用,只能耐心等待天亮了!

思前想後,把最壞的結果想在前面,總是有利於自己面對逆境。

即使蘋果手機所有的內容被清除,我也就忍了!可是,我筆記本里大量內容會怎麼樣?我實在心生忐忑。

這個晚上,過得很長很長。

求助蘋果客服

第二天早上九點,蘋果客服上班以後我趕緊打過去電話求助。

說明情況之後,蘋果客服態度無比溫柔,看起來也是對這種情況見怪不怪。

客服的開場白接下來我要聽好幾十遍:

很抱歉聽說您發生這樣的問題,我知道這個問題也一定給你帶來了很多不便。接下來我會全力幫你解決問題!同時也提醒千萬不要聯繫郵箱里那個QQ號。

當然,接下來也說了,這不是蘋果的問題,這都是你用第三方登陸郵箱126的問題,126郵箱賬號密碼泄露導致的一系列問題云云,當然,也順便提及了騰訊等郵箱的安全問題。

我回憶起來,似乎在某個時刻看到過126郵箱信息泄漏的信息,可是,那會兒完全沒想到,這跟我有什麼關係!

當然,在蘋果官方客服正式幫你解決問題之前,首先需要驗證你的身份。驗證手段通常包括,密保問題,信用卡等方式。蘋果官方的要求是你必須至少驗證兩種及以上方式,才能證明你的蘋果賬戶是你的,以及你的蘋果產品是你的。

當然,如果你有蘋果產品的小票,蘋果產品的包裝,蘋果產品的發票。解決流程會快一些。

雖然我的小票和包裝早已不知何處。但我還是信心滿滿,因為密保問題我記得很清楚,信用卡也是我的,那還有什麼問題?肯定可以立刻恢復!

可是,事情並不那麼簡單!

她確認了信用卡信息,幫我做好了記錄,生成了一個案例編號,不過,她告訴我,只能繼續等。

因為,我不止簡單的賬號被盜,連蘋果登陸賬戶,密保問題,生日信息,以及救援郵箱統統都已經被黑客改掉了!

也就是說,對於這個我被盜的賬號而言,現在黑客看起來是一個比我更加正牌的主人!

所以我所有找回密碼的請求,全部都會發到黑客修改之後的救援郵箱。這種情況下,蘋果客服無法做任何的進一步操作。

只有一個辦法,就是解綁我的蘋果id的救援郵箱。

這樣,所有的救援郵件就能發回我現在尚能登陸的126郵箱了!這樣我就能通過進一步操作找回密碼。

我很擔心我筆記本里的資料,客服人員幫我轉了技術人員,技術人員說

「資料留存下來的可能性不大。"

我這一口老血幾乎要噴出來!

解綁救援郵箱這個操作,客服說大概要10-15個工作日。過程中看來我無法進行任何操作。

所以看起來要解決我這個問題的流程如下:

1.等蘋果客服幫我向工程部門申請解綁此蘋果ID的救援郵箱

2.通過解綁黑客設置的救援郵箱,重新在註冊蘋果賬戶的原始126郵箱里找回該ID的密碼

3.修改蘋果ID的登陸郵箱及密碼

4.開啟蘋果賬戶的兩步驗證

5.賬戶回歸安全狀態

以上操作完成之後,才是下一步——喚醒沉睡的手機。至於筆記本,客服一直強調流程會比較複雜。也就是說,即使我的賬號找回,筆記本也可能還是無法迅速打開。。。更別說筆記本裡面的資料。。。

簡直不能比這個事情更讓人絕望了!

一線曙光

三台設備,就像磚頭一樣,靜靜躺在家裡。

我也進入了一團混亂態。

手機臨時用了一個又破又慢的酷派,微信信息量稍微大點兒就卡死,半天無法恢復元氣。

沒做備份的文件,只能搜腸刮肚,看看能否找回若干年前的老舊版本。中間的心酸,說多了都是淚!

與此同時,我終於後知後覺滴發現在我的126郵箱里,

有一個選項叫做「客戶端刪信」,我在裡面發現了數十封蘋果自動發送要求更改密碼的信件!

當然,這些信件都被黑客在客戶端刪除了,所以我登陸郵箱的時候,竟然從來沒有察覺已經有人潛入!

當然,黑客也有大意時,其中一封漏刪的信被我發現,由此才找出這一堆被他刪除的信件!

TIPS:郵箱客戶端也是雙刃劍,如果郵箱本身保密性不好,很容易被黑客攻破,一定要經常檢查郵箱安全性!

下面的操作也就變成必然,所有的126郵箱密碼——關鍵是當年申請了很多那麼好用的126郵箱——統統改一遍,複雜程度最低要求是絕對不能跟生日身份證之類的有關而且必須繞暈自己。

重新申請了outlook和hotmail的郵箱,技術大牛們說這是值得信賴相對不那麼容易被攻破的免費郵箱。

重新修改了所有以前為了省事,各種網站上通用的登錄名和密碼。

對於每天處理信息量極大的我,真是前所未有的混亂!

我可以說好多年都沒這麼亂過了嗎?

印象里,只有十多年前,進趟家樂福超市,錢包被小偷偷走,所有的身份證銀行卡被小偷一鍋端的混亂可以比擬這次的混亂——去掛失銀行卡,重辦銀行卡,要求出示身份證,可是身份證也被偷了該怎麼辦?只能等著家裡人把戶口本寄過來,才能進入重新辦理的流程!差點兒連結婚都耽誤了!

可是,足不出戶也能被偷這麼慘,真是互聯網時代帶來的腦洞大開。

心急如焚地等了兩周多,沒有任何蘋果客服的消息,終於忍不住了,主動給蘋果客服打電話催流程,首次發了頓大脾氣——別跟我道歉說那些套話了,趕緊解決問題,就解綁一個郵箱,用得著這麼拖沓嗎?大脾氣奏效,運氣總算光顧一次倒霉蛋,專業的客服人員立馬打電話說,工程師已經在一分鐘前通知他們了,我的救援郵箱已經成功解綁,現在我就可以重新操作找回賬號密碼!

TIPS:一定要積極敦促手裡有成百上千案例的客服人員趕緊幫你解決問題!遇到有責任心的幫你多催幾次,總歸會加快進度的。

欣喜若狂地趕緊開始一步步操作——

首先打開蘋果ID網站(https://appleid.apple.com/)

點擊「忘記蘋果ID或密碼」,根據提示可以發起找回密碼的請求,密碼發到這個ID原本關聯的126郵箱,重新登陸(https://appleid.apple.com/),修改蘋果賬戶的密碼,搞定。

現在, 總算可以打開死了快一個月的手機了。好一番百感交集!

修改密碼算是重大改動,所以要再等72小時,才能進行下一個重大改動操作——修改登錄名及登錄郵箱。

心急如焚地繼續等待72小時,你會收到一封蘋果系統自動發送的郵件,提示你可以進行密碼操作,繼續登陸(https://appleid.apple.com/),密碼修改成功。

目前是否可以說,我的蘋果賬號,蘋果手機,終於回來了?!

問題不那麼簡單

手機解鎖的流程,基本相當於新手機開機的流程。

大部分數據的確都被黑客抹掉了!

客服人員告訴我,看到我的icloud上大約有幾個G的存儲,讓我稍微等等,看看能否恢復。等了幾分鐘,大概恢復了10幾張照片,客服說,可能我的這個icloud存儲的文件已經被破壞了!

好吧!本來就不應該報任何的希望!

這中間,必須要表揚為我一直提供服務的蘋果客服MM。她告訴我,她接下來可能會離職,不過在離職之前,她一定會盡她的全部努力幫我解決問題,事實上也是如此,我的問題能得到解決,還是要感謝她的出謀劃策和積極協助。

可是,筆記本電腦就沒這麼簡單了!

我拿著筆記本電腦去了蘋果店,蘋果店照例讓我提供小票、包裝盒等證明我的蘋果是我的信息。作為什麼都沒有存留的主人,我遇到的超級困難是我竟然無法證明這台我用了兩年多的Macbook是我的。

如果我丟了錢包,被別人撿到,我通過描述我的錢包里有的東西,我能證明這個錢包是我的!

可是,我怎麼才能證明一台被鎖定的Macbook是我的呢?

蘋果三里屯店的工作人員告訴我,他們處理過這麼多案例,如果我不能提供小票或者包裝盒等證據,基本蘋果店不太可能接收這種機器,也就是說,我可能被當作一個盜取別人Macbook的小偷。

我能說出我筆記本里創作的所有文件和資料,卻在這種情況下不能證明我的蘋果是我的。

工作人員還告訴我,即使他們接收這台機器,送進技術部門進一步修理,所有的資料也是肯定沒有了,因為黑客鎖定的是主板,他們基本也只能通過抹除數據的方式來重新開啟筆記本電腦。

只能說,我的運氣真的很糟糕,很糟糕!

到現在,我的筆記本依然處於鎖定態,以前蘋果給我的感覺是無比安全,但現在技術小白才發現,如果沒有自我強大的安全意識,什麼安全的設備都不安全!

柳暗花明

作為一個熱愛創作熱愛文字熱愛攝影的人,此事發生之後,大約有一個月的時間不想創作任何內容。

好像在弔唁那些丟失在硬碟空間里,再也找不回來的可能幾十萬字和照片的心血創作。

這實在是沒想到的巨大的副作用!

處於療愈恢復期,才慢慢寫了療傷的文字,記錄這個過程。

如果你看了這篇文字,採取了一個行動(開啟兩步驗證),屏蔽了一個風險,我的目的就達到了!

當然,我同時質疑那些賬號泄露的郵件公司,以及蘋果公司的不作為!如果給所有賬戶群發郵件,如果通過各種方式包括每年砸進市場的費用進行全方位宣講,提醒大家做兩步驗證,可能也會幫助更多的用戶提升安全性。

而不是讓黑客大範圍利用這個所謂第三方的漏洞猖狂作案!

人生,實在不需要那麼多傷!

當然,我也為你們試探了幾乎所有能想的所有辦法,最終,2016年3月15日那天,我在沒有任何筆記本電腦的購買憑證的前提下,在蘋果店裡成功解鎖了我的Macbook Air筆記本。

我是如何在沒有購買憑證的前提下解鎖蘋果筆記本的?

我先後三次通過Genius Bar的預約系統前往蘋果三里屯店,要求蘋果客服人員幫我解鎖筆記本電腦。

TIPS:一定要通過蘋果官網提前預約Genius Bar, 否則沒人會接待你的!

蘋果的客服人員在了解我沒有任何購買憑證(小票、包裝盒、電子發票等)的前提之後,均表示拒絕——拒絕為這台筆記本電腦提供客服或者解鎖。

由於這台筆記本電腦是兩年多前我朋友在香港幫我購買,客服建議我給香港的蘋果店聯絡打電話,讓他們幫我查購買記錄,如果有電子小票也是可以的。

事隔已久,我朋友已經記不清在哪家店買的,嘗試去查信用卡記錄也完全查不到,所以我只好給香港IFC的蘋果店,ifcmall@apple.com

以及,香港蘋果銅鑼灣店causewaybay@apple.com

——發郵件諮詢,死馬且當活馬醫吧。

我詳細描述了整個事件過程,銅鑼灣店的回復非常有禮貌:

Hello Miss,

Thanks for contacting Apple Store, Causeway Bay.

As the MacBook Air was not originally purchased from our store, we are sorry that we could not provide you the receipt.

Thanks,

Apple Store, Causeway Bay - Hong Kong

+852 3979 3100

causewaybay@apple.com

http://www.apple.com/hk/retail/causewaybay

人家也幫我查了,可惜不是在這裡買的。

而IFC店的回復簡直讓人髮指。。。

Hello,

Thank you for your email. In order to determine the best course of action, we require additional information about your purchase. Please provide the following information.

? Receipt number (located at the bottom of the receipt under the bar code, R428xxxxxxx)

? Name of the original purchaser

? Email given upon the purchase of your items for e-receipt (If any)

? Type of payment use when purchase the items (eg. Cash, VISA, Master, AE) and the last four digits of your card

? Serial number of items purchased: (You can click 「Setting」 -&> 」General」 -&> 「About」 and look for 「Serial Number」)

? Your contact number (In case our team need to reach out directly to you for further verification).

Thank you, we look forward to seeing you again in Apple Store, ifc mall.

Kind Regards,

Apple Store, ifc mall

852 3972 1500

ifcmall@apple.com

http://www.apple.com/hk/en/retail/ifcmall/

我要能提供以上無比繁複的信息,還需要你幹嘛!!!

還是回過頭來繼續找蘋果三里屯店吧!

經過我對整個事件及過程的描述,其中一位客服人員終於勉強答應收下我的筆記本電腦,不過並不保證提交信息給蘋果「相關部門」後能夠幫我解鎖,沒有購買憑證,按照他們以前的經驗,蘋果內部解鎖這幾乎是完全不可能的事情。

當然,即使能解鎖所有的資料也都會清除丟失。這一點一再被強調。

我還是心疼那些消失殆盡的資料,這時我的同學推薦了國家信息中心,說讓我去那邊試一下,如果國家信息中心都解不了,那應該哪裡都解不了了。

於是,我糾結半晌,在蘋果店已經勉強同意接收的情況下,還是決定把電腦拿了出來。

不過存留了當時去蘋果店,蘋果工作人員將嘗試幫我解鎖的官方記錄。

讓人沮喪的是,國家信息中心的工作人員嘗試了很多方法,還是無法解鎖。從另一個層面來講,你可以說蘋果的安全性的確是很強!

於是,3月15日,我再次拿著這台筆記本來到蘋果店。這時候換了一位客服人員,老生常談地說沒有購買憑證不能收不能解。

我出示了所有過程記錄(頭條博客,給香港蘋果店的郵件記錄,微信,上次蘋果客服答應嘗試幫我處理的郵件,等等),重新敘述了一遍整個被盜及帳號找回的全過程,此處省略10000字。

同時,我認真地看著那位客服的眼睛,一字一句地說:

「我身邊有很多朋友蘋果賬戶被盜,他們採取的方式都是給黑客打錢,一台設備200-300元不等,一天之內都能迅速解鎖。我不願意這樣去做,因為我知道如果多一個人這樣去做,短期看來我沒花多少錢也節省時間得到了方便,這個時代,誰不知道為了找回帳號付出的時間成本也是巨大的成本,但那樣做最終導致的將是不可避免的災難——就是讓盜取蘋果賬號和解鎖蘋果賬號成為一門好生意,甚至是一個非法產業。如果那一天到來,無疑是劣幣驅逐良幣的時代,堅持走正規流程遵守規則的我們每一個個體,還能通過正規渠道正常解鎖嗎?蘋果公司願意這種情況發生嗎?」

那位大哥看著我說:「我真的被你打動,我很願意幫你試試!正常流程比較長,我現在去幫你申請特批!」

簡直是雲開霧散啊!守得雲開見月明是有道理的!

當然,除了我有理有據有節的控訴,我後來想想,

跟那天是315可能有些關係。選日子也算是一個TIPS吧!

那位大哥拿走我的筆記本,進去「相關部門」大概半個時候之後,出來告訴我可以幫我解鎖。

48小時之後,我收到蘋果的郵件通知,我的筆記本電腦已經成功解鎖。

雖然資料如預測的全部丟失,至此,這個事件還是算暫告一個段落。

所以下面的血淚教訓請一定要聽:

1.對你蘋果手機或電腦里的資料進行定期備份。

不管是通過Time Machine還是其他的方法手段,一定要定期備份,定期備份,定期備份。尤其是大部分資產都在電腦里的創作型選手,備份的重要性說多少遍都不為過!

2.購買蘋果產品,保留好小票,包裝盒等重要物證!

當然,更好的辦法是,讓客服人員給你發送電子小票並妥善保存。希望你永遠都用不著!沒有以上物證,比如你的朋友送你的,你的朋友的朋友送你的,你的朋友從香港帶回來給你的,你自己從香港帶回來的,遭遇賬戶盜取事件後,你很難證明你的設備是你的,也就很難得到蘋果的售後保障。

3.各大網站的用戶名密碼要設置為字母數字組合併不時修改。

尤其是跟支付相關,蘋果系統相關的網站,一定要不厭其煩地經常修改。怎麼複雜怎麼來!當然,你不會蠢到把自己的賬號密碼都存在一個文件里然後發送到一個不安全的郵箱對嗎?!

4. 儘快開啟蘋果賬戶的兩步驗證。

蘋果設備上的「查找你的手機/電腦」這個功能一旦開啟,如果你的蘋果賬號是不太安全的第三方郵箱,存在被黑客盜取的相當大的風險。要麼暫時關掉(這功能是雙刃劍,關掉的風險是如果你的手機被盜,你將無法通過這個功能大致定位及鎖定手機),要麼到蘋果ID的管理網站上https://appleid.apple.com/開啟兩步驗證,開啟兩步驗證,開啟兩步驗證!這也是目前蘋果官方反覆強調據說相當安全的密保手段,開啟之後,你的賬戶一旦有任何異動,蘋果系統會自動給你發郵件!

5.所有的郵箱系統或者支付系統盡量綁定手機並反覆檢查安全性。

能綁定手機的,儘快綁定。我們都知道手機丟了,至少號碼還能在。綁定手機的方式還是相對提升安全性的。當然,希望手機不要丟!道高一尺魔高一丈,涉及到手機安全是另一個大話題,小心使得萬年船!

6. 如果你發現某一台蘋果設備異常,其他設備一定先關機,斷網!斷網!斷網!確認蘋果賬號安全之後,再開啟設備並聯網。如果你的蘋果賬號被盜,只要這台賬戶相關的設備都會被鎖定清除,但是,如果你沒有開機,沒有聯網,那還是相對安全的。流程很重要。便捷永遠跟安全是相悖而馳!

7.請永遠先考慮最糟的情況,基於最糟糕的情況,如何最好的補救。

作為一個正能量爆棚的人,很難經常去想糟糕的情況,遇到創傷恢復得也是太快,所以才發生這種情況,狠狠地給我一個教訓,讓我能重裝再出發!

8. 為了盜號這個事情不能產業化,請千萬不要給黑客打錢!

盡量留存維權過程中的各種證據,並與同樣被盜的筒子積極分享你的經驗。每個人都正向地做點兒什麼,這個世界才會越來越好!

事件總是那麼跌宕起伏,剛收到一封主題為「你的蘋果設備曾經被鎖,現公安機關請求你協助」的郵件,正文如下:

我們是廣東省江門市公安局新會分局刑警大隊民警。2016年3月份於湖南婁底抓獲一團伙。該團伙的犯罪手法:首先對受害者的蘋果設備鎖屏,再發一郵件給受害者原來蘋果設備綁定的ID郵箱,需要解鎖聯絡QQ。受害者聯繫該QQ後,對方索要解鎖費。受害者轉賬後,對方發送新的ID郵箱及密碼給受害者。受害者可以解鎖。

我們在勘驗嫌疑人電腦時,發現嫌疑人曾發送過解鎖郵件給您。現為確定受害者,也為對嫌疑人追究刑事責任,更為挽回受害者損失。請您收到我們的郵件後,儘快回復。

此致

廣東省江門市公安局新會分局

刑事偵查大隊

聯繫人:謝警官:13827055666 0750-110,0750-6655879(辦公電話)林警官:13828047338 0750-110,0750-6655879(辦公電話)

作為受害者,終於得到來自警官的官方關懷,實在是感動到涕淚橫流有木有!

吃一塹長一智,我當然也警惕性相當高地迅速撥打江門市的當地114查號台,以及江門市當地110確認了以上信息都是真實信息,然後就跟警官迅速聯絡了,警官態度很好地說,讓我去北京當地派出所立案,然後讓當地派出所把資料給他們寄過去,我的內心戲%¥*#……

當然,像我這樣沒有實際經濟損失的類型,也是不可能有什麼賠償的。我並不期待什麼賠償,但不管怎麼樣,這個結局還算圓滿,壞人被抓到也讓人高興,所有的堅持都沒有白費!

警官說,他們給所有在嫌疑人電腦里找到的受害者都發了郵件,也希望能夠聯絡到大家,以便更好地搜集這幫壞人幹壞事的證據,將他們徹底繩之以法。

值得吐槽的是,警察叔叔告訴我,眾多免費郵箱為了防止垃圾郵件,群發有很多限制,所以警察叔叔們只能註冊很多免費郵箱來給受害者發送郵件,所以請我不要回復到那個收件箱。

我很想說,

國家那麼大,納稅人那麼多,IT精英那麼牛,能不能給警察叔叔們開發個好點兒的郵件群發系統用於偵破啊%……*#……*

感謝賬號被盜期間中對我施予援手提供幫助的所有朋友和蘋果的客服人員! 感謝廣東省江門市警方工作人員,讓我對警務系統的與時俱進重獲信心!

重新梳理下,針對蘋果賬戶被盜,沒有購買憑證的我大致採取的行動路線總結如下:

1. 積極聯絡蘋果400官方客服

2. 第一時間報警

3. 創作公開發表的文章,描述還原蘋果賬戶被盜事件,並廣泛傳播分享

4. 聯絡北京三里屯蘋果店及香港蘋果店

5. 成功找回賬號,開啟兩步驗證,解鎖手機與筆記本

雖然這個事件真的費盡周折才得到解決,還是希望,這個世界會在偶們的號召行動下,越變越好!


這是因為國人對信息安全沒有一個良好的處理。

建議使用蘋果設備的信息安全處理方案:

註冊一個專用於蘋果的郵箱,如xxxxxforApple@xxx.com 強烈不建議使用國內互聯網公司的郵箱service,網易裝酷事件你們也是懂的。建議中live有條件使用gmail。

appleID和email使用同詞但大小寫不同的密碼,建議密碼規則為大寫辭彙+數字+小寫辭彙(),安全指數較高。

設置找回密碼的問題,問題的回答請設置的複雜一些,比如你媽媽的籍貫,正常寫法:北京;密碼安全寫法:BEIJING東城區。

開啟兩步驗證,並使用常用手機號來進行驗證。

永遠不在非apple官網的網頁端輸入appleID及Password。

在不確定自己有能力之前不要越獄你的apple設備。

不要使用來路不明的免費wifi。

每個人使用一個appleID。

絕對不要使用常用郵箱註冊appleID、支付寶等與財務掛鉤的內容。

隱私絕不上雲!

隱私絕不上雲!!

隱私絕不上雲!!!

我們可以申請無數個郵箱,即使這些郵箱使用的是一個公共密碼,離散的郵箱也降低了不法分子攻擊的難度,避免一個堡壘破了全窩被端。

加強信息安全與隱私安全意識建設,人人有責。

每個人都有一套自己的安全rule,黑客的難度將會指數級增大。

某些官網管理員還是admin、admin的,砍死你們的運維主管可好??


【強烈建議親們開啟APPLE ID兩步驗證、修改APPLE ID對應郵箱的登錄密碼】

【基礎理論】

任意蘋果設備上,設置,iCloud,查找我的iPhone為「開啟」狀態時,配合指紋解鎖或數字解鎖密碼使用,iPhone設備即便不慎丟失之後,他人也是無法打開設備,這個功能叫「iCloud激活鎖」。

iCloud激活鎖功能非常強大,對用戶來說,可以防止設備不慎丟失之後,設備上儲存的個人隱私被公開、個人財產遭受損失。而且,iCloud激活鎖對於他人來說是無解的,無法通過刷機方式解開。

但是凡事都具有兩面性,如果不是自己的APPLE ID綁定到自己的設備上,或者被別人的APPLE ID惡意強制綁定到你的設備上。對方開啟iCloud激活鎖之後,對你來說,也是無解的。

【邏輯過程】

破解APPLE ID的密碼比較困難,因為這個密碼在設置的時候就採用了比較複雜的方式:必須含有大寫字母、小寫字母、數字或符號。蘋果的用戶伺服器更是採用近乎堅不可摧的加密方式,所以想破解APPLE ID的密碼概率很低。

但是因為任意一個APPLE ID對應的都是個電子信箱,而破解電子信箱的密碼就比較簡單。國內經常爆出XX網站密碼被泄露事件,而大多數用戶都是懶人習慣:不同網站使用同一用戶名,且使用相同的密碼。這就導致一旦某個網站的用戶名和密碼泄露,所有使用相同用戶名和密碼的其他網站也面臨被盜風險。

黑客一旦獲得APPLE ID對應的郵箱密碼之後,通過完全合法的方式就可以悄無聲息的修改APPLE ID的密碼。

蘋果還提供了APPLE ID註銷或者轉為備用登錄郵箱的服務。更是增加了密碼可找回的難度。

【來個實例】

用戶A在網站http://aa.com使用用戶名abc註冊abc@aa.com郵箱(對應密碼設置為123)

隨後用戶A使用上述郵箱在蘋果設備上註冊一個APPLE ID(APPLE ID:abc@qq.com,對應密碼標記為Aa123),綁定到設備M上

然後A使用同一個郵箱abc@aa.com(對應密碼123)在網站http://bb.com上使用用戶名abc註冊用戶(對應密碼方便起見延續使用了123)

隨著時間的推移,用戶A繼續註冊更多的網站,依舊使用abc用戶名,123作為密碼——這就是禍根。

未來的某一天,有一個http://xx.com網站所有用戶資料被黑客破解(也有可能是網站故意的)。用戶A使用的abc當然在列。

黑客Z得到http://xx.com所有用戶的用戶名和密碼,逐一測試用戶名和密碼是否在其他網站有重複。

黑客Z測試到http://aa.com網站用戶A註冊的郵箱abc@aa.com,密碼123可用。此時A不知情。

黑客Z進一步測試得知abc@aa.com已經是一個APPLE ID,選擇使用郵箱修改APPLE ID密碼。此時用戶A的abc@aa.com郵箱能收到蘋果發出的密碼重置郵件,但是A常年不用這個郵箱,根本就不知道已經被黑客入侵。

黑客Z進入郵箱通過合法手段成功修改用戶A的APPLE ID密碼,記為Zz456。此時A會收到蘋果的系統推送提示「APPLE ID密碼被修改」,但是有幾個人會認真看?

黑客Z進入http://iCloud.com,使用用戶A的APPLE ID:abc@aa.com,使用他修改過的密碼Zz456,查詢開啟iCloud激活鎖的蘋果設備,一旦發現A的APPLE ID下有設備M存在,黑客當即抹掉所有內容和設置,開啟丟失模式,設備M被鎖,磚頭一個。

接下來黑客Z會通過iCloud發送丟失推送信息至設備M上,一般情況下就是開價300-500,然後留個聯繫方式,用戶轉賬之後,黑客給你解鎖,這是尚有良知的黑客。遇到良知泯滅的,轉賬也不解鎖……

此時,用戶A如果先修改abc@aa.com的郵箱密碼,再通過郵箱重置APPLE ID的密碼,還是有很大概率可以解鎖被黑客Z鎖定的設備M,無非個人資料被抹掉而已。

但是,道高一尺魔高一丈,黑客Z有更高級的手段,讓用戶A的APPLE ID被註銷,使用黑客Z自己的APPLE ID作為主顯賬號鎖定用戶的設備……方法我還是不說的好。

【未雨綢繆】

蘋果已經意識到這個問題了,因此對APPLE ID開啟了兩步驗證,也就是登錄和修改APPLE ID的關鍵信息時,需要通過已經綁定的手機獲得驗證碼的方式才能修改,提高了安全係數。

建議親們都開啟APPLE ID的兩步驗證,防止因為郵箱的密碼被盜用之後iPhone設備上的個人資料丟失或者設備被鎖。

使用電腦端瀏覽器登錄https://appleid.apple.com/ 登錄現有APPLE ID之後按照提示開啟兩步驗證即可。如果忘記申請時設置的三個密碼提示問題的答案,請致電400-666-8800官方售後技術支持熱線。

同時迅速修改APPLE ID對應郵箱的登錄密碼防範於未然,不少郵箱服務提供商也提供了兩步驗證方法提高安全係數,建議採用。

【亡羊補牢】

既然你能看到這裡,就證明你已經中招。開篇就說了,iCloud激活鎖無解,而且不管是誰鎖上的。

唯一解法:提供被鎖設備、拍照或截圖黑客發過來的勒索簡訊、購買時的原機盒子、購買時的發票。以上四項為必須條件,缺一不可,缺一不可,缺一不可,缺一不可。重要的事情說四遍。

設備是國行還好說,港行就別想了,「發票」這個東西港行就不存在,看清楚,不!存!在!WTF!

時間久的設備也別想了,盒子還能找到么?二手的設備也不會有盒子。那蘋果售後必須需要才能解開,因為它無法判斷誰在撒謊啊,親

當磚頭用吧,節哀……

PS:iCloud激活鎖無解,看清楚,無!解!。不要道聽某高人說,他有一個哥們如何如何NB,能解開,幾百塊錢而已。呵呵,你信了就是在捐款,本來已經心在滴血了,再被人趁火打劫,這酸爽怎麼樣?一個字:該!

就這吧,叫我雷鋒,不用謝。


前天女朋友手機蘋果id被盜 手機進入丟失模式被鎖 後來上報蘋果申請解鎖 需要半個月到一個月 下段細說。先帶有同樣遭遇或者沒有遭遇的大家明白幾個問題 第一個問題 我手機被鎖 圖方便聯繫盜號者給錢解鎖 這種方法解鎖手機固然很快 但是騙子就是騙子 他也做得出來收你錢不給你解鎖的行為(我朋友就是蘋果售後問了她之後知道有很多這樣的客戶)退一步講 你給錢了 他給你解鎖了 你提供給他的錢就是他去坑害別人的資本 第二個問題 我手機被鎖 刷機可不可以?明確告訴你 不行的 刷機之後還是丟失模式 第三個問題 我拿著手機發票什麼的去天才吧找他們解鎖可不可以 400的官方人員明確告訴這樣是不行的 天才吧只負責硬體和一部分軟體問題 這種解鎖是要美國蘋果本部的授權 第四個問題盜號的這麼厲害我怎麼防範 首先你要找個「靠譜」的郵箱作id 其次 你要開啟蘋果的二次驗證 不懂得快去蘋果官網瞧瞧 http://appleid.apple.com 開啟了二次驗證 盜號的就束手無策了 第五個問題 賬號被盜千萬不要二次創建 就是基於以前的郵箱上為了方便再進行一次蘋果id創建 在下面我會解釋 這裡不多說 下面說一下事情經過 第六個問題 假如說你的郵箱並沒有丟失 只是id被盜 千萬保護好你的郵箱安全 否則被盜號的開啟了二次驗證真的就很不好弄了 這裡教大家怎麼解鎖手機 解鎖之後賬戶自然就回來了 但是裡面的一些東西可能會沒了或者被賣 下面是詳細的經過

女朋友前天出去逛街 盜號的中午十二點半開始操作

在郵箱的截圖裡可以看到 因為女朋友她在逛街 並沒有注意郵箱(平時上班都是長開的) 注意這裡16點18分的郵件 在這之後她的手機就進入了丟失模式 手機界面就是hallo 然後顯示此手機已進入丟失模式 請用鎖定此手機的ID進行解鎖 這裡答主的女朋友真巧在外地實習在周末出去逛街 她用朋友的電話給我說了這個事 當時第一感覺是qq郵箱被盜(其實並沒有)我立馬上她的郵箱和蘋果id 我登陸的時候已經17點多了

就是上面的結果 馬上給400-666-8800蘋果客服打電話 經過手機序列號驗證進入賬號安全部門 跟安全部門人員交涉完 才發現所有的關於我女朋友蘋果id的東西全被改掉了 賬號密碼密保問題救援郵箱 通通都被改掉了 這種驗證不了身份就是所謂的你證明不了你的賬號是你的(我的天)的情況 賬號安全部門也做不了比如幫你找回賬號這種事(這時答主已經不抱希望去找回賬號 想解鎖手機就行了) 提供了案例編號給我轉接到高級部門 他們讓提供以下四樣東西 有第五樣更好 1.發票正面是要有發票編碼的正規發票 這裡多說一嘴 有的賣蘋果的地方不會提供給你發票 因為一張發票是要給國家三個點的 千萬記得去補開 商家有責任補開發票 否則就是偷稅 發票是以下的這兩種(ps:這只是樣本)

2.包裝盒的背面 這我就不多說了應該都懂 整個背面拍個照就ok了

如圖 (你別馬賽克就行) 3.三包憑證正面 就是手機盒裡帶的那張紙

4.手機重啟一次 應該是hallo的界面 別劃開 右下角有個嘆號 點開之後上面有寫著IMIE ICCID MEID碼 拍個照 這裡我就不放圖了 5.這條有最好 沒有也無所謂 就是騙子的勒索郵件或者是給你通過查找iphone發的顯示在你屏幕上的信息 在這不給盜號的做馬賽克保護 了 答主希望在互聯網方面有建樹的人能夠做點什麼

就這五樣東西 準備好了給400打電話之後提供序列號驗證身份之後直接轉接高級部門提交吧 提交之後需要等待一段時間七天到半個月 現在不像以前要一個月了 因為最近這種事情實在太多了 美國那邊也加快了處理速度(我不知道該用什麼表情ORZ)據部門人員說163做蘋果ID的百分之90都已經被盜過了 這還是有人私了沒跟他們聯繫過的數字 qq郵箱的還是少數 (這裡我也不知道女朋友的賬戶是被怎麼盜掉的 萬幸的是郵箱qq沒問題)還是開頭說的 假如你只是id丟失 郵箱並沒有被盜 千萬千萬千萬保護好郵箱 這是能證明你的手機和賬戶是你的的東西 一旦郵箱出現問題被盜號的開啟二次驗證 就「很」麻煩了 不過也是同樣的方法可能需要的時間更久了 最後掛上盜號的qq

希望這篇文章能幫到各位 以後一定要增強對數據的保護 切記切記


指紋沒有提升賬號安全性的功能,只是方便你使用更複雜的鎖屏密碼

沒有開啟2FA的icloud賬號被盜後可以從網上直接修改密碼,所以一定要開啟2FA


這件事情呢。。。。很大一部分責任,得網易背鍋。

懂的都懂


因為最近國內最大的郵箱提供商網易數據泄露,然後黑客使用找回密碼功能……


QQ 被盜,apple id 用的 QQ 號,id 密碼用的 QQ 密碼。

拿上收據去售後解鎖。


儘管該問題下現在的高票答主 @李劉 是親身經歷者說,但她提到的並不是問題的關鍵,有些地方甚至提供了錯誤的信息。通過分析她的案例,我們也可以藉此瞭解到「為什麼會發生這樣的事」。

首先,@李劉 同學肯定了自己並為對 iPhone 施行越獄,也並未登錄奇怪的網站。

在此聲明,我的兩台機器都沒有越獄,也沒有上什麼不該上的網站,(樓主在國外),不需要通過一些不幹凈的網站來做什麼,但賬戶信息還是被盜了。

然後 @李劉 同學提到了這樣一點:

查了一下,Apple的Icloud是出了名的不安全,之前已經發生了大規模的賬號丟失的情況了,好萊塢的很多明星在icloud里的艷照都流出來了(比如珍妮弗,勞倫斯等)。我一直相信蘋果系統作為一個閉合的生態圈會很安全,可是這次發生的事情無情地擊碎了我幼稚的想法......當然,蘋果為了應對這些事情,已經採取了雙重加密的手段,但是哪裡有那麼快就能普及呢?

iCloud 真正安不安全,很難講(世界上沒有真正的安全)。但至少截止至今天,我們從來沒有得到過任何關於 iCloud 出現重大技術性安全漏洞事件的新聞報導。換言之,至今為止,出現的紕漏都是人為原因造成的,而且多半還不是 Apple 方面的責任。

比方說 Jennifer Lawrence 裸照洩漏的事件,英國《每日電訊報》出的分析 是:

  • 登錄 iCloud 需要一個用戶名和密碼
  • 對於黑客來說,密碼是未知的,但用戶名(通常是使用第三方的郵箱註冊)卻是可以知曉的
  • 所以,通過獲得郵箱的登錄權限,即可更改 iCloud 的登錄密碼
  • 由此,iCloud 上的信息宣告洩漏

我們不難看出,所謂「iCloud 不安全」的關鍵點在於,您用來註冊 iCloud 的郵箱是否安全?

事實上,大多數人的網際網路安全意識並不高 —— 同一郵箱註冊不同網站固然可以理解,但在不同的網站上使用同一套密碼卻是不可饒恕的低級錯誤。任何您註冊網站的數據庫一旦洩漏,就意味著您所有使用該郵箱和該密碼註冊的任何服務都會遭受黑客的光顧。您是肯定無法保證您註冊的所有網站都是安全的,所以您需要做到以下幾點:

  • 不同網站使用不同的登錄密碼
  • 作為登錄名的郵箱,密碼一定要非常複雜且定期更換
  • 作為登錄名的郵箱,一定要開啟兩步驗證

具體到這次國內出現的大規模問題,請參看這條新聞(烏雲發現新漏洞:網易郵箱過億數據泄)以及知乎上這裡的討論(如何評價烏雲報出「網易郵箱現漏洞,過億數據泄漏」?)。我相信,這才是 @李劉 手機被鎖的根本原因。


轉自本人微信公眾平台。

早上起來一刷微博,發現關於Apple ID的話題好火。

之前也聽說過Apple ID被盜,手機被鎖接著被勒索的故事。

因為我平時還有點安全意識(),也確實沒經歷過這種事,就自己測試了一番。?(′???)?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

首先是Apple ID被鎖,先找來一段官方說明。

如果您的 Apple ID 已鎖定

如果您或其他人輸入您的密碼、安全提示問題或其他帳戶信息的錯誤次數過多,您的 Apple ID 會自動鎖定以保護您帳戶的安全,並且您無法登錄任何 Apple 服務。在驗證您的身份之後,您可以解鎖 Apple ID。

哦,原來要多錯誤登錄幾次才能被鎖。,,???,,

於是我就用自己一個Apple ID故意去官網錯錯錯幾次。

設備A已登錄此賬號。

然後當我進入手機的時候卻毫無反應,

iCloud設置再退出、App Store與iTunes Store 退出再登錄,

還是沒反應。這賬號真的被鎖了??!! (﹁"﹁)

不過沒事,還有查找我的iPhone。

接著我又在另一台設備B上下了官方的「查找iPhone」,然後登錄iCloud賬號。

操作 -- 打開丟失模式。

同時,把玩著設備A。。。。咻!

設備A真的被鎖住了,科技的力量果然太可怕。

而且電量自動轉成黃色的低電量模式,真是有點小貼心呢。(′~`●)

好,接著滑動來解鎖。

咻~

開了?什麼!開了!! ( _ _)ノ|扶牆

說好的鎖手機之後的敲詐勒索呢,不信邪我的又多試了幾次,但***每次滑動之後輸入密碼就可以啊,鎖你妹啊,丟失模式有什麼用,完全鎖不住好嗎.

(`?д?′) 誰不知道自己的手機密碼。

於是又從網上一堆找,畢竟這麼多人說過關於這個被勒索的,難道騙子有其他鎖設備的方法?

後來發現手機主要有兩個原因:

  • 原設備沒有密碼

    也就是滑動就能打開的。

  • 直接抹掉手機,然後鎖

    這招還真是挺狠的。

抹掉手機內容我還做不到,不過官網也有抹掉之後的圖片。

引用一張。

抹掉數據改掉Apple ID賬號密碼,那還真是沒轍了。

根據網上案例只能拿著購物發票等一系列東西證明這設備是你的讓官方解鎖。

或是其他渠道花點錢好像也能搞定。 ?_?

然後我又測試了第一種情況,原設備沒有密碼的情況下鎖定手機。

果然這次鎖的時候又多了一步程序,設定密碼。

所以說手機被鎖被敲詐都是自己原來沒有密碼,被設置了新密碼導致手機打不開咯。

不過這個手機密碼還是挺狠的,一般常規方法真去不掉。

突然想到以前剛買6P的時候,中午剛到,晚上就打電話給蘋果客服報道。

因為手機設置了密碼,然後忘了。吃了一頓飯就忘了...(′?`*)

最後還是重置了手機。

所以,指南來了。╮( ̄▽ ̄)╭

  1. 手機設置密碼。

    正常情況下指紋解鎖真的蠻好用的,iPhone 5S及以上都能設置指紋。設置好密碼,然後在筆記本或哪裡記一下。

    因為就算用指紋解鎖,每次開機還是需要密碼解鎖。這樣遠程被鎖也不用怕,直接自己解鎖。

  2. Apple ID 設置二重驗證,別怕麻煩,一定要設置。

    設置之後就算有你的賬號密碼,也要驗證才能登錄。

    網址我也給你找好了,點擊最下方閱讀原文進去就是官網了。

設置流程

  1. 登錄 -- 安全

  2. 驗證身份,這時要填兩個你以前設置的安全提示問題。

  3. 二步驗證那點擊「開始使用」

  4. 設置受信任設備

    先設置一個能接受簡訊的手機號碼,可以是自己的小號也可以是他人的。

  5. 輸入最熟悉的驗證碼

  6. 驗證設備

    以後每加入一個都要驗證。

  7. 記錄恢復密匙

    忘記密碼或丟失受信任設備時,你還可以用密匙恢復賬戶。

  8. 輸入你剛備份的恢復密匙

  9. 啟用。這時郵箱就會發來祝賀郵件~

以前還有過幾天確認才能啟用誒。。

提示:

  • Apple ID 是可以改的,不管是賬號還是密碼。

    要改之前,先在設備上退出賬號。

  • 不要越獄,不要越獄,不要越獄,安全最重要。

  • 不要再用什麼管家什麼助手下軟體了,也就一時方便,沒有免費的午餐。

    用過的有時間可以考慮備份手機,然後還原手機啊,趁這周末做個了結!

    (‵▽′)ψ

  • 丟失模式可讓被鎖設備上顯示手機號碼和想說的話。

    還是實時的,只要聯著網!

快分享到朋友圈什麼的吧~

參考的官網地址:

如果您的 Apple ID 已鎖定

iCloud - Find My iPhone, iPad, and Mac.


為了表示關注,我也說一下自己的情況。

家人因為 126郵箱的安全事故導致apple ID被盜的,盜號者修改了註冊郵箱和啟用二次認證功能後向我們勒索。從盜號者群發的勒索郵件得知,這一次涉及的被盜 ID有30 個,清一色都是 163,126郵箱註冊的。

網易郵箱 15年10 月份被爆出安全漏洞之後迅速發澄清公告,後來又強制用戶修改登錄密碼,本以為這事就這樣隨 2015年過去了。誰知近日家人 Apple ID被盜,細問才知道原來雖然之前郵箱是出現過強制要求改登錄密碼,但不知為何那次沒有修改成功,舊密碼便一直沿用,直接導致這次 ID被盜。

我就Apple ID被盜的事浪費了一個上午的時間跟蘋果客服聯繫,經過數次漫長的轉線等待,安全問題也全部答對了,但蘋果客服跟我說你這情況屬於最複雜的情況,我們幫不了你。只能提供購機發票和其他一堆證明材料,然後審核 1-2個月才能確定能不能解鎖手機和重置 apple ID。

總結一下這次跟蘋果溝通得到的反饋:我們知道你的 ID是被盜了,由於某郵件服務提供商自身的原因導致眾多 apple ID用戶賬戶被盜,你只是其中一個。但由於盜號者是按我們蘋果公司的遊戲規則來取得賬戶所有權的,所以我們不會把賬戶歸還給你。要解鎖手機就提供購機憑證,購機憑證我們只認購機發票,不要跟我們討論其他證明手機是你的方法,你要按我們蘋果的遊戲規則辦事,否則請一邊涼快去。

從iPad開始使用蘋果產品的,逐漸從手機到電腦都用了蘋果的產品,最近還傻傻的為我新買的 MacBook買了Apple care 售後服務。可是經過此事,對蘋果客戶體驗的好感瞬間煙消雲散。我覺得該公司售後服務真 TM奇葩,居然可以讓客戶拿著電話在哪裡傻等半個小時,而且還不只一次,而且斷線了他們不會回呼你,你得從頭再打一遍。這客戶體驗實在卓越得令人髮指!在跟蘋果賬號部門人員溝通的過程中得知,由於某郵件服務提供商的安全問題,導致了大量的客戶 ID被盜。既然都已經發生了大批量客戶 ID被盜的情況,我就不明白兩家公司為何就不能私下溝通一下呢,低調地去解決問題,非得讓客戶 ID被盜之後打爆客服熱線呢。明顯就是相關公司的官僚與不作為,導致客戶利益受損。蘋果自認為強大的信息安全機制對盜號者根本不值一提,反而成為了盜號者勒索客戶的重要籌碼,客戶為此焦頭爛額。這對一個自稱客戶體驗至上的公司難道不是一種諷刺嗎?

收到勒索郵件時覺得憤怒又無奈,想過趁著 315之際聯合要其他受害客戶一齊發起維權行動,報案,媒體曝光,要求相關公司徹查此事 ...可冷靜下來想想,網上已經那麼多維權例子了,相關公司還是一個鳥樣,我何必去浪費精力呢?

被勒索的感覺真TM噁心!!望各位引以為戒。

-----------------------------------------------------------------

下面簡單說一下我ID被盜的情況和解決思路,供類似情況的朋友參考。

由於我的ID沒有設置救援郵箱,盜號的利用我ID的主郵箱126郵箱重置了ID密碼,修改了ID的主郵箱。但我啟用了安全問題,盜號的不知道安全問題答案,所以啟用不了兩步認證於是它們把我ID的主郵箱修改後又用我126的郵箱註冊了一個新ID。它們這樣做的目的有兩個,一是利用一個新ID佔用我原來的126郵箱,即使我有安全問題答案,客服那邊也沒辦法幫我把ID重置回來;二是誤導客服和我,讓我們以為我原來的ID已經被啟用了兩步認證,只能通過提交發票等待審核解鎖。注意了:事實上此時我原來ID根本沒有被啟用兩步認證,只是被修改了主郵箱。也就是說如果此時我知道原來ID被修改後的主郵箱,我可以拿著新的主郵箱登陸蘋果官網通過ID里個人資料的出生日期和安全問題答案我就可以重置ID密碼,重新拿到ID的控制權了。

所以上面的情況就要看蘋果客服能不能提供原來ID被修改後的主郵箱了。

另外還有一種情況,也可以按類似的思路去解決。

如果ID原來設置了救援郵箱且你可以正常登陸救援郵箱,安全問題答案你也記得的話。你可以聯繫客服,看客服那邊能不能告訴你原來的ID被修改為什麼郵箱。如果能拿到ID修改後的郵箱,你直接就可以通過蘋果官網重置ID密碼,拿回ID控制權,然後把你就迅速把所有設備解鎖,剩下的修改主郵箱之類的就慢慢再搞。

如果客服不肯告訴你ID被改後的主郵箱,你也可以嘗試讓客服幫你通過救援郵箱重置密碼,然後你登陸救援郵箱就會收到重置密碼的郵件。你按提示成功修改密碼之後,你的救援郵箱會收到提示「你的appleID **@*** 已成功重置密碼」,那個「 ***@**」就是你ID被修改後的郵箱,你用新的密碼和「 ***@**」就可以登陸你的ID了。

另外提醒一下大家,給贖金解鎖的風險很大,對方極可能收錢後不給你解鎖,我遇到的情況就是這樣。詛咒盜號狗一百萬遍!

------------------------------------

2016-3-15最新消息!我們這一批受害者裡面已經有按我上面提供的思路從蘋果客服那裡拿到被修改後的ID主郵箱,重置密碼後取回ID的了。


說白了就是iCloud/Apple ID比較不安全,而且用戶一般偷懶使用國內郵箱並且密碼是相通的

沒開二次驗證的話,對方一旦破解iCloud密碼,並且破解了國內郵箱(甚至不用),就可以直接修改找回問題,快速且有效地阻止用戶找回iCloud密碼

所以說推薦各位去開啟二次驗證並且把iCloud的救援郵箱和備用郵箱都改成國外的郵箱(Outlook或者Gmail)

然後各種購機文件,發票,盒子不要丟,實在不行可以通過發票去直營店申請解鎖

像我一樣喪病點的可以嘗試把iCloud救援郵箱綁定Outlook,然後把Outlook的應急郵箱綁定Gmail,並且都開啟手機驗證(我雙號碼,倆個郵箱綁定的手機號各不一樣)


這個問題不是蘋果的錯,是國內的用戶習慣不好,一個密碼用於全部網站。一個安全性較差的網站被攻破了,你所有的不就完了。還有人買了蘋果,讓店員用他的id幫忙激活,這種我就更無語了。總之,民智未開,多說無益。

你們如果用微軟的郵箱是可以設置一個登錄用的別名,一個不能用於登錄的郵箱名。比如你的apple id是my_apple_id@hotmail.com, 你登錄的別名是hdhgsuhqgwisjjsjwjAxhjggsjnshha@live.com。 只要微軟的數據不泄露,我想別說是密碼,就是登錄的別名都猜不出。每一個網站用不同的密碼,不同的用戶名,另外現在很多網站都支持設置64位字母數字和符號混合的密碼,這種密碼利用正向md5破解的可能性幾乎沒有,按照現在天河二號的計算速度,估計太陽毀滅的時候還不可能算出來。

這些apple id被盜的只是智商不夠用而已。


在得知了這件事之後我唯一能做到防範措施就是這樣——

不管是手機還是pad的icloud都註銷掉……

因為我真的是電白,完全弄不懂該怎麼辦,求各位告知比較好的防範方式,謝謝~


最近好多翻牆軟體掛了,用了下手機上下載了好幾年的網際直通車,抽中了10GB流量,( )

然後以QQ郵箱為AppleID的被盜了,我的QQ郵箱和AppleID密碼不同,說明並非QQ郵箱被破解。

慎用除了Google外的翻牆軟體。


手機被設置丟失模式的時候 我正在外面培訓 在錄音的同時 手機自動重啟了 當時以為是系統更新 顯現想想好傻 之後手機就鎖了 心想被盜號了 手機不是沒有開啟安全措施 修改的郵件也收到了 但是當時在做拓展 手機網路差啊

之後淡定地打電話給蘋果400 提供信息云云 然後要安全問題答案 這都是好幾年的舊號了 連問題都不記得 回答五次 全軍覆沒 之後回家的第二天上傳了發票等資料 就一直靜靜等待

前幾天打電話問進度 說 待審核 今天再次問了 還是待審核 整整兩周了 客服一直說耐心等待 7-15個工作日 剛剛客服告訴我快的20多天 慢的有的兩個月了還是待審核沒結果 他們等技術團隊回信息才能告訴我們什麼進度

我的理解就是客服根本就不知道啊 耐心等待也就是託辭 當時心裡萬馬奔騰 本著不能為難別人的原則 我最後問他 我這個案例編號能註銷不 客服說不用註銷的 如果不處理就這樣放著 類似這個意思吧

掛了電話 我就聯繫了盜我號的郵箱 雖然是自動回復吧 但是也覺得人家是搭理你這件事兒的 現在等著聯繫 看看什麼時候能夠解開

期間陸續查了很多 1xx的郵箱現在棄了 欣慰我修改密碼的時候他問我安全問題 我記不住了 驗證的話還要上傳身份證 其實心裡是有氣的 沒有站出來負責人 還給我帶來了麻煩 也不是非這個不可

找盜我號的人(實在不想叫人家騙子 大家都是靠勞動力掙錢)解鎖並不是助長 主要是覺得我信任的解決不了 那麼誰能給我解決我就只能相信誰


我這裡給出設備被鎖定的應對措施——如果被騙子用 iCloud 把自己的 iOS 設備鎖定了,蘋果官方是有解鎖方法的。

如果不方便去蘋果官方直營店,也可以直接從官網尋求技術支持,跟客服說明原因。

你需要給蘋果提供很詳細的資料證明這台被鎖定的 iOS 設備是你所有的,包括以下信息:

購買日期、客戶姓名、賬單地址、電子郵件地址、設備序列號、型號、銷售商店名稱、銷售方網站、付款方式、購買產品所付價格,還要提供發票照片,以及 iOS 設備盒子背面的照片(能看到設備序列號)。

以上信息是蘋果認定設備所有權的方式,關係到蘋果官方是否給你解鎖。通過官網申述一般情況下七個工作日就可以解鎖設備,直營店解鎖時間不清楚,應該也不能夠當場給解鎖。

所以,以上信息請單獨保存好,並且常備份自己的 iOS 設備,使用單獨的、有一定強度的 Apple ID 密碼,開啟兩次驗證。


我手機被盜 。。被鎖死


推薦閱讀:

iPhone SE 美版國內網路支援如何?
iPhone 在近幾年裡的後續版本中可能取消劉海嗎?
為什麼蘋果用戶對垃圾 iMessage 信息容忍度那麼高?
小米 3 和 iPhone 5s 哪個性價比更高?
為什麼中國不禁止蘋果?

TAG:iPhone | AppleID | 失竊 | 黑客產業 |