记一次 Apple ID 被盗,手机被锁,数据被抹除的经历(附经验总结)

2020-03-06 11:27:18 +08:00
 HXM

TL;DR 先上经验总结:

  1. 被盗后第一时间注销所有登录此 Apple ID 的设备防止更多设备被锁,同时解绑与此账号相关的一切支付方式。
  2. 保存好 Apple 设备的盒子和购买凭证(发票,信用卡支付账单等)。
  3. 尽量在官网或电商旗舰店购买。
  4. 作为 Apple ID 的邮箱要经常查看。
  5. 在找回账号前尽量不要“打草惊蛇”,可以先通过反复输入错密码的方式锁定 Apple ID。

事情经过:

今天早上睡得正香突然被我妈叫醒:

“你看看我的手机怎么被锁了?”

听到这话我醒了一大半,一看她手机解锁界面上写着“丢失的 iPhone,苹果账号问题加 QQ:xxxxxxxxx”。我一下子就反应过来这是盗 ID 锁机勒索的老套路,立马在她的另外一台登陆此 Apple ID 的 iPhone 上注销 Apple ID,防止这台设备也被锁,同时让她在支付宝里取消苹果商店免密支付,防止盗号者盗刷。

她的 Apple ID 是 QQ 邮箱,既然都锁机了十有八九 QQ 已经被盗。

我赶紧爬起来打开电脑让她登录 QQ,果然密码错误,就在我们准备把被锁机 SIM 卡拔下来插到另外一台机子上接收短信验证码重置 QQ 密码时,被锁机突然被解开了。这是我意料之外的。重置 QQ 密码后登录 QQ 邮箱,看到了 Apple 发来的邮件,在早上五点时丢失模式被打开,我翻了翻收件箱,惊奇的发现邮箱里有一堆 Apple 发来的账号信息更新邮件,最早的一封居然是 3 月 3 日的异常登录提醒,看来盗号者在 3 月 3 日时已经盗取了 QQ 邮箱和 Apple ID,但是我妈平时不看 QQ 也不用邮箱,对 Apple 发来的警告浑然不觉。

我花五分钟仔细检查了一下收件箱,垃圾邮件和已删除邮件,把所有 Apple 发来的邮件看了一遍,整理出了盗号者的操作过程:

3 月 3 日早上 04:51:盗号者首次登录 Apple ID 和 QQ 邮箱,请求设置两步验证(苹果的安全政策规定两步验证必须先申请再开启,Apple 邮件里写道*“为安全起见,您必须等到 2020 年 3 月 6 日上午 4:56:28 GMT+8 才可以开始使用两步验证。”*),同时更改了救援邮件地址

接着盗号者开始耐心等待两步验证申请生效。

3 月 6 日早上 04:58:Apple 两步验证等候期刚过两分钟,盗号者正式开始锁机。他在两分钟内先后更改了账号姓名,生日,开启两步验证,更改密码,启用丢失模式。至此,我们虽还浑然不觉,但已经彻底失去了 Apple ID 的控制权。

分析完这些,手机还处于未被锁定的状态,我尝试在手机上退出 Apple ID 防止再次被锁,但是需要密码,我开始在网页尝试登录 Apple ID,不出意料密码被改,尝试登陆几次后提示 Apple ID 被锁定(这是个伏笔,说明盗号者暂时也登录不了我妈的 Apple ID ),找回密码则需要两步验证救援代码。于是打电话寻求 Apple 客服的帮助,但此时是早上 08:30,而客服 9 点才上班。

接着,高潮来了,在早上 08:56,估计盗号者发现了我们的应对措施,发现我们没有加他 QQ 求饶的趋势,就直接利用他设置的救援邮箱解锁了账号,又锁定了 iPhone,并且播放铃声,然后了抹除数据,我眼睁睁的看着盗号者完成这一切,束手无策。

9 点过后,客服上班了,我先后打了两次客服,最终的结果就是想要解锁就必须上传手机盒上的各种码和最重要的购买凭证,而我妈虽然找到了手机盒,但是里面并没有发票,只有一份维修单,虽然维修单上有设备序列号等信息,但是客服说只能作为辅助证据,而这部 iPhone 6 是五年前我妈在线下店购买的,那家店已经变成了烧烤摊,补开发票更是绝无可能。于是只能上传盒子照片和维修单,希望奇迹会发生。

我相信 v2 里的老哥们防范意识都比较强,应该不会有这种几天都没发现 QQ 被盗和警告邮件的疏忽,但是身边的亲人可能防范意识就没有那么强了,需要我们多加提醒与指导,从而避免这种伤神伤财的事情再次发生在身边人身上。

邮箱截图(购买操作是我妈的):

8206 次点击
所在节点    Apple
47 条回复
willxiang
2020-03-06 13:36:34 +08:00
家里人的设备登录的都是我管理的帐号且开了双重验证,所以如果有什么情况,我肯定是第一个知道的(我自己设备用另外一个号)
对于不太关系这些内容的人,建议帐号由你自己管理一下
Aprilming
2020-03-06 13:37:04 +08:00
我的经验而言,第一是不用 qq 邮箱,第二是设置关联邮箱,关联邮箱和 icloud 邮箱密码不一样,第三就是两步验证
eau2000
2020-03-06 13:44:08 +08:00
被锁了可以重装系统吧
HXM
2020-03-06 14:00:03 +08:00
@eau2000 激活锁重装系统应该也没有用吧
RobertLyu
2020-03-06 14:06:34 +08:00
永远不要把鸡蛋放在同一个篮子里。
可以引申为:
永不要把安全邮箱和 Apple ID 放在同一个网络中。
至少需要保留一个外网安全邮箱,不仅增加安全度、也提升了盗号的难度。
毕竟家里老人家的不会修改密码,更不会接触安全邮箱。
gosas
2020-03-06 14:11:18 +08:00
不用国产邮箱注册 感觉那些年国产的 Email 安全问题不少。
lework1234
2020-03-06 14:16:43 +08:00
不要用 qq 邮箱,一定要创建个 icloud 邮箱。
fvckDaybyte2
2020-03-06 14:23:15 +08:00
@HXM 我的理解是,断网,然后找回账号,然后登录账号解绑这个手机,此时手机重新联网苹果应该不会再发送抹除指令,当然只是个人理解,对真实结果不负责,但是值得试试。
HXM
2020-03-06 14:29:49 +08:00
@fvckDaybyte2 是个思路,只是现在 Apple ID 应该是无法找回了。总之感谢回复。
onionKnight888
2020-03-06 14:44:04 +08:00
我妈连 apple 账户密码是什么都不知道,是不是就不会被盗了
hfl1995
2020-03-06 15:26:11 +08:00
我的 steam 就是 qq 邮箱被盗的,qq 邮箱一定要设置独立密码。icloud 要二次验证。
zeo
2020-03-06 15:45:28 +08:00
我一直有一个两步验证的困惑,我每次两步验证会同时在我申请的这台设备上显示验证码,我一直以为应该在另外一台同 ID 的设备上显示验证码才对。。。
Primovist
2020-03-06 15:56:33 +08:00
Apple ID 用自己域名做的企业邮箱,不用常用邮箱可以减少很大一部分这种攻击。大部分可能的经过是盗 QQ-发现邮箱内有 Apple ID 相关邮件-改 ID 锁机敲诈。
tiantangtianma
2020-03-06 16:06:24 +08:00
@fvckDaybyte2 靠 你这个方法有点牛逼啊
azhangbing
2020-03-06 16:07:12 +08:00
我妈用我的账号 .. 两步验证 ,软件都给她下载好了,反正她也很少去更新软件
tiantangtianma
2020-03-06 16:07:34 +08:00
@HXM 那你要是不联网刷机呢 刷完登录其他账号
yujiang
2020-03-06 16:22:02 +08:00
先加 QQ 跟他磨时间,一边断网防止被清机。call 客服找回密码,icloud 的东西应该还在
Primovist
2020-03-06 16:30:44 +08:00
@zeo 信任设备可以显示。
littiefish
2020-03-06 17:01:53 +08:00
两步验证,盗不了你
nrtEBH
2020-03-06 17:29:21 +08:00
家里的 apple 设备都是我自己的 id 统一管理 apple id 那破玩意老人根本搞不懂的 自己麻烦点管起来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/650338

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX