“你的 Apple ID已被锁定,恢复解锁请加QQ888888 或拨打13888888888。”“手机已丢失,请登录www.xxxxx.com查看方案。”“我这边收到一部手机,你看下是不是你的,加QQ”“要回 Apple ID 解锁只要888元”很嚣张有没有?直接问你要钱有没有?这到底是怎么回事?

  Apple ID 被盗已经成为大家的苦恼!

  Apple ID 对于广大网友来说一点都不陌生,用苹果设备的根本离不开它,平时一般用于三个商店(App Store、iTunes Store、 Apple Store 线上商店)和四大服务(Apple Music、iCloud、iMessage 、FaceTime)。至于其他用途其实也不少,比如 Game Center 、Apple 支持社区、“查找我的朋友”、“查找我的 iPhone”功能等等。

  不过,现在 Apple ID 产生了另一种十分“可耻”的用途,那就是敲诈勒索。当然了,不是你使用你的 Apple ID 去敲诈勒索别人,而是不法分子盗走你的 Apple ID 之后,敲诈勒索你!不法分子对你的 Apple ID 登录和相关 Apple 服务没有任何兴趣,他们会选择更直接的“变现”方式,即远程抹除并锁定你的 iPhone,并联系你勒索你交钱解锁。

  举个简单的例子,论坛里有个别网友称,当时自己还在 iPhone和别人聊 QQ,突然间查找 iPhone 的功能突然响起,每 10 秒响铃一次,界面是提示“加 QQ88888888 联系解锁恢复设备,序号xxxx”。接着设备被锁定,然后 iPhone 就自动重启进入激活界面了,就算输入我的 Apple ID 和密码也登陆不进去无法激活。此后去苹果官网找回密码,也被告知输入的邮箱已经不是 Apple ID 的主邮箱地址了。明明手机是自己的 Apple ID 被盗后却不能用,真是没辙了,瞬间心灰意冷。更悲催的是,盗走 Apple ID 的不法分子嚣张的勒索要钱。

  鉴于近期大量网友及身边人频繁述说 Apple ID 被盗被改,同时 iPhone 被利用“丢失模式”锁,并被勒索钱财,下面就来对大家多碰到的情况来做个详细解释,包括不法分子的通常做法,以及你该如何去防范,或者碰到类似的情况如何处理。

  怎么知道你 Apple ID 主账户邮箱的?盗买骗!

  很简单,盗号者通过“一定”的方式获得了你绑定  Apple ID 的邮箱账户密码。这个“一定”的方式有很多种,最直接的方式就是,黑客利用漏洞对国内用户账号邮箱进行攻击,暴力盗走一大堆邮箱,然后挨个试着登录 Apple ID,更高级黑客有专门的工具,用于扫描你的邮箱是否绑定了 Apple ID,此前网易邮箱用户数据库泄露,大规模信息被盗采用的就是这种方式。从苹果客服了解,从去年 10 月份第一波到今年 3 月份第二波,绝大部分被盗 ID 依然是网易邮箱用户,锋友诉苦的帖子指出最多邮箱也是网易。

  再者,黑客可以与不法分子联手做生意,前者将漏洞卖或租给需要的后者,由后者去攻击获取 Apple ID。万能的 X 宝上提供的“mz 查询”、“深查”和“专业解锁苹果 ID”基本都是类似的方式,可利用漏洞通过官方接口或者各种不正当手段收集 iOS 用户信息的工具/企业查询诸多信息,售卖人可清楚地知道你 Apple ID 的邮箱账户、密码、手机号和地址,甚至是手机串号、序列号、设备标识等等。

  需要注意的是,目前黑客仍在找寻各种漏洞,供需要的人利用漏洞持续窃取更多网站的个人信息,并使用相同的登录信息尽可能的登陆与你相关的账户,其中就包括 Apple ID 和所有敏感的信息。关于黑客获取 Apple ID 的方式的确有成千上万,比如通过社交平台和邮箱发送钓鱼链接、高仿的钓鱼网站、越狱插件,还可以向常用软件添加后门程序,利用 xcodeghost 漏洞、撞库、COOKIES 漏洞等等。

  另一种可能就是你亲自告诉了不法分子,特别是当你不知道 400 电话无法拨出却接听信以为真的情况下。因为不法分子还会通过伪基站篡改电话号码,伪装成苹果的官方客户,你认为来电显示的是苹果官方号码,实际上只是个大圈套,以最低的成本骗取 Apple ID 邮箱、安全问题来伪造你的身份。

  此外,有一种方式获取 Apple ID 邮箱最变态的方式,可以说令你完全防不胜防。据相关人士透露,国内邮箱系统存在漏洞问题是其次,其实重点是“内部人士人为盗号”,在服务器或后台将你的邮箱信息 “卖”给需要的人,赚取丰厚的利润。最后就是二手手机的渠道,网上始终有大量未解绑 Apple ID 的 iPhone 在售。

  有你邮箱但没 Apple ID 密码怎么登录呢?改!

  正如前述,几乎百分百可以确定是邮箱出了问题!既然 Apple ID 的主账户邮箱已经被盗,被不法身子掌握了邮箱账户和密码,就肯定能通过绑定 Apple ID 的邮箱使用“忘记密码”找回密码,然后相关账户信息就会发送到你的被盗的邮箱里。不法分子可据被盗邮箱的信息重置密码和答案,登陆你的 Apple ID,甚至是修改 Apple ID 的主邮箱。

  可以说,掌控了你的 Apple ID 主邮箱等于掌握一切,尤其是安全防范较弱的账户,通过电子邮箱不费吹灰之力改掉你之前的任何设置,包括安全提示问题和答案,以及绑定 Apple ID 的任何设备和支付卡。更重要的是,利用邮箱轻松获取你更多的私人信息也是轻而易举,包括你 iCloud 云端的备忘录、照片、通讯录、短信,还有其他重要的敏感私人信息等等。

  还有一种获取你 Apple ID 所有有用信息的方式,那就是通过苹果官方。或许是苹果安全机制的问题,官方提供改邮箱的功能,一般普通用户几乎不用或很少用,但对盗号者来说屡试不爽。只要电话中能够提供准确的问题提示和答案,或者与你 Apple ID 相关的信息,确认身份之后苹果即可帮更改 Apple ID 的密码或主邮箱。 二手机的处理大多都通过此方式完成,尽管大部分都是被盗或丢失,不少也已经被人为进行锁定,但是利用此法不仅可以解锁偷来的设备再卖,还能锁定原 Apple ID 主人正在使用的新设备。

  为何能锁定你的 iPhone ?自己不能解锁?难!

  还是那个步骤,不法分子不法份子在获取的你 Apple ID 之后,首先会修改你的 Apple ID 的主邮箱,然后登陆你的 iCloud 账户,通过“查找我的 iPhone”功能来对你的设备进行远程锁定并抹除你设备上的所有内容。

  当你意识到 Apple ID 被盗之后为时已晚,因为即便你可以找回被盗主邮箱的密码,但当你继续用这个邮箱通过苹果官网找回 Apple ID 时,你会发现根本无法实现,你 Apple ID 的主邮箱已经被改成不法分子指定的那个地址,密码、提示问题和答案已经都被篡改。

  平时 Apple ID 账户页面修改安全提示问题,验证救援邮箱,哪怕是开两步验证,都需要先验证安全提示问题才能继续操作。但更改 Apple ID 并不需要这么麻烦,知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱,而是发送到不法分子修改好的邮箱。

  设备被锁定之后会有什么严重后果?敲诈勒索!

  当绑定 Apple ID 的设备被不法分子利用“查找我的 iPhone”功能远程锁之后,你绑定了 Apple ID 的 iPhone 将无法继续使用,你身上的 iPhone 等于设备明明在自己面前,却被别人控制,除了寻求办法解锁设备之外你几乎别无选择,要么就是开机和关机,相当于手持砖机。

  不过,这还不是重点,关键是你所有的绑定 Apple ID 的设备就相当于不法分子手中的“人质”了,你肯定很想拯救自己的设备,不法分子正是利用这个心理通过发消息、邮件或者其他方式希望与你取得联系,并以解锁为名敲诈勒索你,要求以钱财赎回 Apple ID,这才是最最不可饶恕的后果。有的用户选择给不法分子打钱,能解锁就罢了,但碰到不要脸的,他们会一而再再而三的提出更多请求或再次勒索,并且留有其他后路以便继续作案,坑成无底洞。

  怎么知道 Apple ID 已经被盗了?还用问?

  正常情况下,一旦你的 Apple ID 发生变更,主邮箱就会收到来自苹果官方的邮件通知,确认一切账户信息的更改是否是你所为。收到通知的情况包括有:你的 Apple ID 登录了你最近没有登录的设备,或者你 Apple ID 账户信息被改,非由你操作购买了收费的内容,设备被锁或置于“丢失模式”等等。你在使用 iPhone 的过程中,当需要输入 Apple ID 账号或密码时多次不正确,说明账号一定出现了问题。而最不爽的情况下,你的 Apple ID 被盗是由坑你的不法分子告诉你的。

  Apple ID 被盗了该怎么办?找苹果!报警!

  如果你的 Apple ID 是被钓鱼而非主邮箱被盗,可以先尝试通过回答安全提示问题使用主要或救援电子邮件来找回 Apple ID。若 Apple ID 主邮箱被盗或被改的情况下,此时你只能联系苹果来找回,千万不要妥协与不法分子联系!也不要相信什么xxx元专业帮你解锁之类的宣传!有必要的话,报警!将不法分子的联系方式交给警方。

  当拨打官方客服电话 4006668800 联系苹果之后,苹果如何处理呢?其实就是“ Apple ID 账户的网页版变成了电话版”,一般只要提供你 Apple ID 的原始注册信息和密保问题,就可以找回进行解锁,顺利的话这必是最快解锁的方式。需要注意的是,苹果官方客服足够热心,但立场的前提是并不知道打电话人的身份,更不清楚你所说的 Apple ID 主人是谁,所以在线确认你的身份非常有必要的步骤。

  电话里首先苹果会以辅助方法审核验证你的身份,然后提供你修改 Apple ID 的密码或其他找回帐户的方式。至于苹果辅助方法验证你身份的方式一般分为两种,第一种是你创建 Apple ID 时所设置的三个安全提示问题(要求至少回答正确两个),第二种与你相关的其他身份识别信息,包括手机号码、与 Apple ID 绑定的信用卡号码和设备,消费或充值过什么游戏等等(至少也要答对两个)。两种验证信息认证都通过之后,官方才会确认你的与所申述 Apple ID 的身份,发个链接接给你修改信息,苹果那边同步操作完成激活。

  但是问题来了,你的 Apple ID  安全密码问题此前都未设置,还被不法分子所设置,可能电话验证这一关会过不了。还有的时候,苹果客服会告诉你找不到账户,要求转高级部门,之后还是密保无法验证,再转解锁部门,一直不停地循环还是无法解决问题。另外,现在不法分子也聪明了,在得到 Apple ID 密保和答案的时候暂时不做任何动作,直到开启 Apple ID 的两步验证之后才抹除锁定。

  这个时候,你就得准备购机发票或其他购买凭证(如保修卡、包装盒)以及本机序列号,向售后或去直营店提供设备的相关资料进行归属身份审核了,而且也是最为妥当的办法。只不过解锁是一两天还是要 2 至 3 个月由苹果而定,毕竟审核资料的真实性需要时间,而且解锁的工作均是发送到美国总部进行。

  如果你的机子非正规渠道购买,或者发票不见了该怎么办?根据网友的经验,非正规渠道购买的港行、美版等你也必须提供同样能证明的材料,重点是上传只有你才能拥有的证据照片,包括在某宝某东购机的订单截图、机身背面的 IMEI 码照片、包装盒条形码的照片、设备被锁的照片、被敲诈的照片、与骗子的聊天记录截图、诈骗邮件等等。

  Apple ID被盗有什么预防措施?两步验证!

  不想恶性事件发生,只能提高自我防范的安全意识,比如通过接下来讲到的几点防患于未然。

  1、从 Apple ID 的注册开始,尽可能使用国外邮箱,比如 Gmail、Outlook 等等更安全。为何呢?网上叫卖网易、腾讯和雅虎 xss 接口漏洞的已经很多,400 块就能买到,相对而言国外的邮箱不存在开“后门”和“人为卖号”的情况,大多数情况下被黑都是因为难得一求的漏洞,至少比“人为卖号”安全。同时,尽可能不要使用常用邮箱,一旦邮箱被黑其他非 Apple ID 的账户信息一并被黑也有可能。

  2、针对 Apple ID 设置的密码苹果要求至少包含八个字符,且包含数字、大写字母和小写字母,照着设置达到“高”级别的密码强度为止。注意!请不要使用常用的密码,最好运用其他密码规则与之明显区分,确保不易被猜到。

  3、注册 Apple ID 的邮箱安全防护要做好非常重要,包括密码经常更改,密码同样需要特殊化,有必要密码尽可能复杂化,邮箱也要设置独立密码、二次验证或者其他多重验证方式(比如 Gmail 开启二次验证)。

  4、一定要设置 Apple ID 的安全提示问题,主要用于验证你的身份,或者帮助重设密码。安全提示问题最好经过精心设计,要求便于自己记忆但其他人却很难猜到,问题和答案越不合逻辑越好 (比如最最喜欢的城市?答案是冰淇淋),Apple ID 首次注册时的密保问题一定要牢记。

  5、一定要设置救援电子邮件地址!好处就在于,就算你忘了和安全提示问题, 或主邮箱被黑无用之后,也可以通过救援电子邮箱来重置密码。如何设置呢?

  ①登录 Apple ID 帐户页面在“安全”部分中点按“编辑”。
  ②验证多个安全提示问题
  ③点击添加点子邮件地址,输入救援电子邮件
  ④打开救援电子邮件找到验证码最后进行进行验证
        
  需要注意的是,救援电子邮箱不要与 Apple ID 的主邮箱不要有任何关联,如果你主邮箱的保护电子邮箱就是 Apple ID 的救援邮箱,那么主邮箱被盗被黑之后,救援邮箱同样也将沦陷。另外,在 iOS 设备的设置里查看 Apple id 也可以设置救援邮箱。

  6、一定设置两步验证,这是目前 Apple ID 最高的安全增强功能,特别在你不想设置安全提示问题,或比较担心自己忘记答案的情况下强烈要求的事项。在你 开启两步验证后,正常情况下两步验证会要求你先使用的某一台设备或其他认可的方法来验证身份,不法分子就算知道密码,由于不具备“密码、受信任设备或恢复密钥”三项基本条件,也根本无法访问或更改你 Apple ID 的任何详细帐户信息,包括主邮箱和密码,其他如通过新设备在 iTunes、应用或 iBooks Store 中购物等相关行为也是不被允许的。

  如何设置两步验证呢?

  ①登录 Apple ID 帐户页面

  ②在“安全”部分的“两步验证”那一项点按“开始使用”

  ③回答安全提示问题,然后按照相应步骤设置。

  ④确认“继续”开始使用两步验证,苹果的说明已经很详细

  ⑤添加受信任的电话号码,然后填入收到的验证码进行验证

  ⑥验证受信任设备,此时可能会要你设置好“查找我的 iPhone”功能

  ⑦保存好恢复密钥,最好纸质保存,多份副本。

  ⑧验证一遍恢复密钥,最后确认启用两步验证即可。

      
  再次提醒的是,如果由于长时间未登录忘记了安全提示问题的答案。在重设问题答案后,必须等待 12 个小时才能够进行开启两步验证的设置。苹果提供的“恢复密钥”千万要妥善保管好,苹果官方已经说明无法解此密钥,遗失只能重新申请 Apple ID。

  当然了,两步验证只是安全防范中最强之一而已。因为实际上利用盗取你的 Apple ID ,从 iCloud.com 入口无需两步验证就可以登录(此贴已试验),并且依然可以使用“查找我的 iPhone 服务”,不法分子可以通过“丢失模式”锁定或抹除 iPhone 作为威胁条件,或者给你的主邮箱发钓鱼邮件。

  苹果这么做其实并非不合理,关于功能的地位,苹果已经说得很清楚了,两步验证主要保护 Apple ID,而“查找我的 iPhone”则是找回丢失设备的服务。前者可以找回被盗的 Apple ID,后者主要考虑到了你的 iPhone 可能被盗或丢失,确保你可以找回。换个角度来看,Apple ID 被盗可以零成本找回,而 iPhone 被盗则是几千大洋的损失。

  你可能会问,两步验证开了 Apple ID 还会被盗?这与你使用 ID 的习惯有关,或许你曾分享 ID 或输入到不当的地方。不过,因为有两步验证,不法分子无法更改你的 Apple ID 账户信息,只要你养成了定期备份的习惯,并不需要担心抹除,此时若你的设备还在手上,只要利用两步验证到官网修改你的 Apple ID 密码即可。 

  其他预防措施:安防基础意识为主!

  ①直接关闭“查找我的iPhone”功能,不用 Apple ID。虽然有一定的可行性,但你的 Apple 服务全都用不了了,而且强烈不推荐!多数情况下,手机被偷丢失的难以找回的几率和成本远高于 Apple  ID 被锁(5288:500 或  5288:900),顾此失彼,重点还是以两步验证为主。
        
  ②将不常用或淘汰的 iPad 和 iPod 等产品,绑定与 iPhone 相同的 Apple ID,万一设备被盗之后,可以将这些设备当做苹果要求验证你身份的辅助方法之一(前提是没被锁)。记得妥善保管含 Apple ID 的设备,别弄丢失,也别轻易二手卖掉。
        
  ③千万不要让他人以你的名义创建了一个 Apple ID,自己也别以他人的信息创建 Apple ID,否则你根本没有 Apple ID 的控制权。

  ④不要在你不清楚或不了解的设备上登录你的 Apple ID,包括各种 iOS 设备助手亦不能贸然登录 ID。
        
  ⑤不要随意共享你 Apple ID 的密码给他人,包括同事和朋友。
        
  ⑥尽可能保持所安装 app 最新版,老版本通常存在未修复的安全漏洞,不从 App Store 之外安装 app,受信任证书亦是隐患的方式。
        
  ⑦iOS 版本升级最新版本,安全第一。定时做好数据备份,避免无故丢失或被抹除。
        
  ⑧针对越狱用户,尽量官方源,少下载破解版插件或 app,之前 KeyRaider 导致 22 万个 iCloud 账号泄露就是例子,还要记得修改 root 密码。

  ⑨一些基础的安全意识必须具备,不要随便去安装抢红包插件或者破解软,看清楚哪些是钓鱼网页链接或电子邮件(包括三方app弹框登录,是否真实苹果邮件),电脑安装正版杀软,不连接公共 Wi-Fi 等,这些也是认为获取你 Apple ID 的途径之一。

  后话:没有绝对安全的系统

  先不说不法分子有多可恶,往往很多 iPhone 用户最基本的就是缺乏安全意识,所以一切都要从自身做起,加强自身 Apple ID 的保护最重要,如果连两步验证都嫌麻烦而不去开启,基本上谈不上自我保护了。

  不过,世界上没有绝对完全功不可破的系统,道高一尺,魔高一丈,社会上有太多指望不劳而获的人了。只希望苹果能够进一步完善 Apple ID 安全机制,也希望所有正在使用 iOS 设备的锋友,能够将基础的防护措施传播到亲朋好友圈子中,尤其是父母辈,防患于未然。若有锋友有其他内容补充,请在评论中提供。