V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sinoairlc
V2EX  ›  Apple

苹果 ID 被盗,如何预防

  •  
  •   sinoairlc · 2016-10-09 11:18:10 +08:00 · 3228 次点击
    这是一个创建于 2967 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早上发现苹果 ID 被盗,后备邮箱地址也被换过了,不可恢复。黑客要求 500 块。 请问这样是如何做到的呢(没有不良上网习惯,电脑也是很干净) 另求如何预防。

    20 条回复    2016-10-10 09:16:00 +08:00
    phpcxy
        1
    phpcxy  
       2016-10-09 11:26:26 +08:00
    开两步验证。另外你还记得 APPLE ID 安全提示问题答案的话可以打苹果客户寻求帮助。
    chuxiangyuan
        2
    chuxiangyuan  
       2016-10-09 11:27:50 +08:00   ❤️ 1
    邮箱、 Apple ID 被盗号,然后把邮箱换掉,设备锁掉,问你要钱,都是套路

    想要预防:
    1.Apple ID 开两步验证或双重验证;
    2.使用安全性高的邮箱作为 Apple ID ;
    3.密码安全性高,破解难度大;
    4.Apple ID 对应的邮箱和 Apple ID 不要使用相同的密码;
    5.定期换密码
    sinoairlc
        3
    sinoairlc  
    OP
       2016-10-09 11:32:19 +08:00
    @phpcxy 已经被盗了,安全提示问题也被换了,客服要我提供购机原始凭证。。。

    @chuxiangyuan 谢谢。。。两步验证听说过,双重验证是什么。。。
    就是好奇如何盗的。。。邮箱明明没动过。。。
    v9ox
        4
    v9ox  
       2016-10-09 11:32:56 +08:00
    不在钓鱼网站留下任何信息
    QQ/网易邮箱要换密码(之前有密码库泄露,所以老密码已经不安全了)

    我觉得做到这两点就没啥问题了

    我用的 Gmail, 没开启两步验证,也没换过密码,这个密码用了 2 年多了,没出现过任何问题。
    chuxiangyuan
        5
    chuxiangyuan  
       2016-10-09 11:41:28 +08:00
    @sinoairlc 双重验证可以理解为 Apple 的第二代两步验证吧,晚于两步验证推出,似乎安全性更高?具体可见 https://support.apple.com/zh-cn/HT204915

    被拖库、被暴力破解等等都有可能帐号被盗,你可以看看你的邮箱里的垃圾邮件、已删除、回收站之类的文件夹里有没有什么 Apple 发来的邮件,说不定能发现什么
    rhen
        6
    rhen  
       2016-10-09 12:36:38 +08:00 via Android
    @v9ox QQ 邮箱有设备锁和独立密码的,如果都开的话密码泄露应该也没事吧
    rhen
        7
    rhen  
       2016-10-09 12:37:04 +08:00 via Android
    不一定要密码,可以 xss 攻击
    sinoairlc
        8
    sinoairlc  
    OP
       2016-10-09 14:16:59 +08:00
    @rhen 请问什么是 XSS 攻击?谢谢~
    sinoairlc
        9
    sinoairlc  
    OP
       2016-10-09 14:19:30 +08:00
    @rhen XSS 主要是注入网页吧。。难道是在应用里植入网页让用户登录?感觉不行吧。。。
    sinoairlc
        10
    sinoairlc  
    OP
       2016-10-09 14:24:23 +08:00
    @rhen 这次邮箱都没事,我觉得是其它攻击途径
    dearmymy
        11
    dearmymy  
       2016-10-09 14:29:59 +08:00
    都是邮箱泄漏的问题,他们大规模扫邮箱的。要不然就是被社工
    zwx0709
        12
    zwx0709  
       2016-10-09 16:08:52 +08:00
    之前遇到一个朋友和你类似情况,密保、救援邮箱都被改,后来被勒索 450 ,无奈只能支付,结果只是给了一个密码,找回了通讯录和备忘录,但是最后废了那个 AppleID !打电话客服只能换 AppleID !
    sinoairlc
        13
    sinoairlc  
    OP
       2016-10-09 16:52:07 +08:00
    @zwx0709 唉。。。还是用安卓吧。。。
    zwx0709
        14
    zwx0709  
       2016-10-09 17:14:39 +08:00
    @sinoairlc 不过他被盗前并没有开启双重认证,连两步认证都没开,主要还是国内邮箱太不完全了,这锅还真不是苹果背,以后切记做好安全措施!
    bao3
        15
    bao3  
       2016-10-09 17:40:40 +08:00 via Android
    现在是大数据时代,他们从不同网站拖下不同的库,然后立体分析,比如你在 A 风站使用 email + 密码注册, B 网站使用 手机 + 密码注册,这两者如果密码是一样的,就建立关联,样本越多,一个人的信息越全,想要盗你就越简单,如果 C 网站使用了 QQ + 密码 2 来注册,但是生日是前面的网站是一样的,也会建立关联。

    手机打字太累,不多说了,你在一个网站的信息被盗了,除非你每个网站都不一样的密码,否则还快速改同一组密码的网站的,通常不是单一事件,比如你苹果 ID 被盗,说不定你的爱奇艺会员也会被盗,然后在淘宝上 5 毛钱卖别人一个月。

    所有能开两步验证的一定要开,然后一定要保存好两步验证的恢复码,没了一样是哭。
    rhen
        16
    rhen  
       2016-10-09 18:00:38 +08:00 via Android
    @sinoairlc 邮件是 html ,可以利用 js 获取 cookies ,发送邮件
    rhen
        17
    rhen  
       2016-10-09 18:03:11 +08:00 via Android
    网上邮箱 xss 搜索就可以找到好多的,所以 QQ 邮箱才有一个设置项把邮件显示为纯文本,另外本地 /浏览器中木马也会有问题
    Antonidas
        18
    Antonidas  
       2016-10-09 18:35:47 +08:00
    AppleID 这个安全策略我也是搞不懂,谁能说说,知道了密码就能把你找回密码的东西全改了,那还找回个 P 啊。
    我怕朋友昨天被锁,要了 800 块钱。进 appleid.apple.com ,回答安全提问之前有个生日校验,结果人家生日都改了,连安全问题都回答不了,我也是服了。
    jimrok
        19
    jimrok  
       2016-10-09 23:04:24 +08:00
    你去的一些小站要注册邮件和密码,你用了一样的密码设置吗?
    sinoairlc
        20
    sinoairlc  
    OP
       2016-10-10 09:16:00 +08:00
    @rhen 原来如此,谢谢~
    @jimrok 额,这个倒忘了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2686 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:00 · PVG 20:00 · LAX 04:00 · JFK 07:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.