记一次 Apple ID 被盗,手机被锁,数据被抹除的经历(附经验总结)

2020-03-06 11:27:18 +08:00
 HXM

TL;DR 先上经验总结:

  1. 被盗后第一时间注销所有登录此 Apple ID 的设备防止更多设备被锁,同时解绑与此账号相关的一切支付方式。
  2. 保存好 Apple 设备的盒子和购买凭证(发票,信用卡支付账单等)。
  3. 尽量在官网或电商旗舰店购买。
  4. 作为 Apple ID 的邮箱要经常查看。
  5. 在找回账号前尽量不要“打草惊蛇”,可以先通过反复输入错密码的方式锁定 Apple ID。

事情经过:

今天早上睡得正香突然被我妈叫醒:

“你看看我的手机怎么被锁了?”

听到这话我醒了一大半,一看她手机解锁界面上写着“丢失的 iPhone,苹果账号问题加 QQ:xxxxxxxxx”。我一下子就反应过来这是盗 ID 锁机勒索的老套路,立马在她的另外一台登陆此 Apple ID 的 iPhone 上注销 Apple ID,防止这台设备也被锁,同时让她在支付宝里取消苹果商店免密支付,防止盗号者盗刷。

她的 Apple ID 是 QQ 邮箱,既然都锁机了十有八九 QQ 已经被盗。

我赶紧爬起来打开电脑让她登录 QQ,果然密码错误,就在我们准备把被锁机 SIM 卡拔下来插到另外一台机子上接收短信验证码重置 QQ 密码时,被锁机突然被解开了。这是我意料之外的。重置 QQ 密码后登录 QQ 邮箱,看到了 Apple 发来的邮件,在早上五点时丢失模式被打开,我翻了翻收件箱,惊奇的发现邮箱里有一堆 Apple 发来的账号信息更新邮件,最早的一封居然是 3 月 3 日的异常登录提醒,看来盗号者在 3 月 3 日时已经盗取了 QQ 邮箱和 Apple ID,但是我妈平时不看 QQ 也不用邮箱,对 Apple 发来的警告浑然不觉。

我花五分钟仔细检查了一下收件箱,垃圾邮件和已删除邮件,把所有 Apple 发来的邮件看了一遍,整理出了盗号者的操作过程:

3 月 3 日早上 04:51:盗号者首次登录 Apple ID 和 QQ 邮箱,请求设置两步验证(苹果的安全政策规定两步验证必须先申请再开启,Apple 邮件里写道*“为安全起见,您必须等到 2020 年 3 月 6 日上午 4:56:28 GMT+8 才可以开始使用两步验证。”*),同时更改了救援邮件地址

接着盗号者开始耐心等待两步验证申请生效。

3 月 6 日早上 04:58:Apple 两步验证等候期刚过两分钟,盗号者正式开始锁机。他在两分钟内先后更改了账号姓名,生日,开启两步验证,更改密码,启用丢失模式。至此,我们虽还浑然不觉,但已经彻底失去了 Apple ID 的控制权。

分析完这些,手机还处于未被锁定的状态,我尝试在手机上退出 Apple ID 防止再次被锁,但是需要密码,我开始在网页尝试登录 Apple ID,不出意料密码被改,尝试登陆几次后提示 Apple ID 被锁定(这是个伏笔,说明盗号者暂时也登录不了我妈的 Apple ID ),找回密码则需要两步验证救援代码。于是打电话寻求 Apple 客服的帮助,但此时是早上 08:30,而客服 9 点才上班。

接着,高潮来了,在早上 08:56,估计盗号者发现了我们的应对措施,发现我们没有加他 QQ 求饶的趋势,就直接利用他设置的救援邮箱解锁了账号,又锁定了 iPhone,并且播放铃声,然后了抹除数据,我眼睁睁的看着盗号者完成这一切,束手无策。

9 点过后,客服上班了,我先后打了两次客服,最终的结果就是想要解锁就必须上传手机盒上的各种码和最重要的购买凭证,而我妈虽然找到了手机盒,但是里面并没有发票,只有一份维修单,虽然维修单上有设备序列号等信息,但是客服说只能作为辅助证据,而这部 iPhone 6 是五年前我妈在线下店购买的,那家店已经变成了烧烤摊,补开发票更是绝无可能。于是只能上传盒子照片和维修单,希望奇迹会发生。

我相信 v2 里的老哥们防范意识都比较强,应该不会有这种几天都没发现 QQ 被盗和警告邮件的疏忽,但是身边的亲人可能防范意识就没有那么强了,需要我们多加提醒与指导,从而避免这种伤神伤财的事情再次发生在身边人身上。

邮箱截图(购买操作是我妈的):

8206 次点击
所在节点    Apple
47 条回复
mschultz
2020-03-06 17:39:31 +08:00
@nrtEBH #40 +1 一人管全家 美滋滋
HXM
2020-03-06 19:01:19 +08:00
@yujiang 其实我现在更希望不在了,账号控制权完全丢失,不想数据落在别人手里:-(
Nadao
2020-03-06 20:41:07 +08:00
有个问题,我把 IPAD 的“找回 IPAD”功能关了是不是对方就锁不了我 IPAD 了?
HXM
2020-03-06 21:12:09 +08:00
@Nadao 关闭寻找我的设备功能应该是锁不了了
hello2060
2020-03-06 21:40:26 +08:00
你手机不是有密码的吗别人怎么进的去?

我的 appleid 邮箱是专门为 apple id 申请的,从来不去管它,没有关联邮箱,关联了一个手机号,这手机号只放在家里从不带出门,开启了两步验证。

我这样子没人能攻破吧
hello2060
2020-03-06 21:42:42 +08:00
嘿嘿仔细看了下不是街上丢了被盗。不好意思
hello2060
2020-03-06 21:46:49 +08:00
建议还是用个密码工具,这样就算是普通邮箱一般也不不容易攻破了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/650338

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX