去年10月份,网易邮箱数据库泄漏,导致大量邮箱账户被盗,其实从那时开始,apple ID盗号在那时已经大规模的发生了,只是我们谁也没有想过居然会发生在自己的头上。最近手机被锁被盗的太多,据说连苹果那边都已忙不过来了!今天小编给大家分享一个防盗和防骗的经历,毕竟防范于未然比亡羊补牢来的更好。

先说下盗号者常使用盗取apple id 账号密码的手段。

1、你的账号借给他人使用。

2、APPLE ID邮箱并盗号(绝大多数)。 

由于苹果安全验证机制的问题,在获得了同apple id的主邮箱的账号密码以后,便能修改包括apple id 在内所有的信息,包括生日,密保问题,这是极不合理的一件事。 

盗号者(一般是中间商问黑客买邮箱信息)获取你的主邮箱账号密码,然后再apple 官网找回密码,这时,你的主邮箱便会收到重置密码的邮件,重置密码后你的apple id 便能登陆了。然后把你的主邮箱名改了,如我的xxx@126.com被换成了xxx@sina.com(我的ID在apple官网查不到了)如下图。

之后添加了救援邮箱,也就是之后所有重置密码以及修改身份的信息都将发送到救援邮箱中。救援邮箱添加好后联系400修改安全提示问题,400修改安全提示问题的的必须条件是登陆apple id 官网,点击左下角拿到pin码(骗子既然有apple id 账号,自然可以实现),一个受信任的苹果设备,只要用你的id登陆一下手边的设备,都能作为受信任的设备(实现),救援邮箱(刚刚被添加,实现),这样,你的安全问题也被改了。之后便是开启两步验证,但是由于刚修改过密码等安全操作,需要3天后才能开启。一旦被开启两步验证,这个账号就彻底和你说88了。

废话不多说了,我将以时间为顺序,来详细说下被盗以及解锁的过程,中间会说下重点。最后会给大家一些安全建议来保护apple id,不要看着很远,很可能下个就是你。

3月9日17点,在家玩电脑,手机突然跳出app store 密码不正确,apple id 密码不正确,要我输入,我以为是apple服务器又抽风了,没有理他.2分钟,手机来电铃响并弹窗。如下图,原谅我那时候哪还有空拍照,网上盗的图。

再过一分钟后,我的手机被强行重启,清空并被开启了手机丢失查找模式。

3月9日17点10分,登陆网易邮箱,我是126的,便看到邮箱里的勒索邮件。

3月9日17点15分,我立马拨打客服电话,说明了我账号被盗并且消失的情况,确认了我联系邮箱和身份后直接转了二线。(记住自己的事件编号)

这里再补充下苹果客服的基本结构和权限,不一定正确,但是是我7天至少20个电话轰炸下来的结果。

一线:权限较低,几乎和用户一致,感受下来唯一的区别就是可以直接跳过生日验证来回答安全问题。别耽误时间了,直接转二线。

二线:所谓账号部门,拥有中等权限,比如锁定app store,验证身份,如果身份验证通过可以直接发送找回密码邮件给您。

三线:最高级,身份验证不通过将转到三线,也就是让你提交资料来解锁账号。

工程部:账号解锁部门。在美国和新加坡,所有解锁都在那边处理。

3月9日17点20分,说了我的ID的情况,然后他们说可以帮我追寻到,并且我在第二天,ID再次再官网上看到,当然我最关心的就是我的信用卡盗刷问题,我让客服关闭了我的icloud和app store 所有的操作权限,哪怕免费的也不能下载,并且联系信用卡客服将我卡挂失。然后他们通过确认身份,来确认是否能发送找回密码的邮件。

1、两个安全问题答案(我都被改了,怎么会有! )

2、发送给救援邮箱(刚被骗子添加上去 )

所以无法发送找回密码的邮件了,接下来只能确认账号信息身份来验证这个账号是否是你的,如果验证通过会移交给工程部帮你移除掉救援邮箱。(7~10天)

似乎之后修改过政策,我在16号电话客服的时候身份验证也 通过了,当天是没通过的。

以下是有可能你获取到的几条验证方式

1、安全问题至少1个答案(16号那天索性不用回答了)

2、绑定在apple id 上的信用卡信息(之前听说只能是visa,我是银联的也通过了)

3、设备包装盒上的序列号。

满足两条就可以了。

如果验证通过了,那他直接升级到工程部帮你移除apple id 的救援邮箱了,大概在7到10天左右。

前提是你的ID没有被开启两步验证!!!!!!!!!!!!!!!

前提是你的ID没有被开启两步验证!!!!!!!!!!!!!!!

前提是你的ID没有被开启两步验证!!!!!!!!!!!!!!!

之后和客服沟通下来,身份无法验证通过,只能帮我升级三线部门了,转接时间在30分钟左右。

二线的这次通话,确认了两点,我的主邮箱被替换没有关系,并且最重要没有被开启两步验证,一旦开启,你和这个账号说再见了。

3月9日18点10分,漫长的等待,终于接通,沟通后让知道我无法确认身份,只能通过上传资料来证实iphone 设备是你的,再而帮你移除apple id 上的救援邮箱。

提供的照片有如下,

– 相关文档。包括购买凭证,三包卡,设备包装盒背面,运营商合同,警方报告(如适用)等;

– 设备序列号或 IMEI 的照片。请优先获取设备在 iOS 设置助理 “Hello” 页面的 IMEI 照片。如果此处无法获得 IMEI,请获取机身背面或其他地方的序列号或 IMEI 照片;

– 设备激活锁或丢失模式界面的照片;

– 用户是否已经联系开启丢失模式的人?请提供完整聊天对话记录。

这里说下我的设备,港水,IPHONE 6S,没有保修卡,没有发票,有盒子。

我当晚找卖家补了张发票(无法分辨真假,呵呵,你懂的),但是也一样通过了审核。

苹果对发票确认身份很看重,很多被盗用户都是因为没有发票苹果不恢复才走投无路找骗子,其实我也听过没有发票同样通过审核的例子,可以多传些,比如邮箱之前和apple之间的邮件,勒索邮件等。多和客服软磨硬泡,多打苦情牌,是有通过的可能的。

电话结束前,务必确认自己的案例编号,客服之前发送给您过邮件,您之后可以和这个客服邮件联系,客服也非常的热心。我之后发送的询问邮件基本上也是有问必回的。

之后就是漫长的等待,平均一天2个电话,1封邮件的咨询,但是千万不要为难客服,说实话人家客服也不容易,也是帮你处理问题的。而且大部分都是某邮箱爆发盗号事件引起的,据说最近其他邮箱也发生了apple id被盗事件,可谓焦头烂额了。

等待中最怕什么! 自然是被开启两步验证,如何防止被开启两步验证?苹果方是没有权限阻止的,我们只能靠自己。

重要操作

修改网易密码并且加强安全防护,增加短信登陆验证等。

登陆网页,按找回密码,输入apple id 后,点解锁,会出现两天选项1、往邮箱(默认主邮箱,如果被绑定救援邮箱,就会被变成救援邮箱,我被盗号了,自然不能选这个)发送重置密码邮件。2、尝试密保问题。

选择2,在尝试密保问题前,会让你输入生日,骗子自然也帮你改了,那你就随便输,尝试错误9次左右,你的apple id会被系统冻结8小时,这时候是无法重置密码的。(我不知道重置密码后开启二步验证是否要再等3天),于是我早上一次,晚上一次,就这样一直尝试改密码,整整一个礼拜。

3月16日13点00分 听说有人通过信用卡通过了身份验证,抱着尝试的心态让客服转了二线,居然真的通过了,于是让客服向工程部申请提交移除援救邮箱。(据说账号部门提交申请移交更快,两面一起提交哪个快哪个就OK,多份保证。)我也和客服确认了移除时间多久,客服由于某些原因是不能下绝对保证的,但基本暗示在7到10天内就能解决的。

3月16日18点 继续做上面的重要操作。我的主邮箱居然收到了苹果的告警邮件了,说尝试密码过多被锁定,我就知道救援邮箱被移除了。(在有救援邮箱的情况下,告警邮件是发送到救援邮箱的,主邮箱收不到任何苹果邮件),但是已经尝试过多锁掉了(没被锁掉也收不到邮件 ),只能第二天一早再来验证。

3月17日07点一早爬起来第一件事,点找回密码,果然,重要操作中提到的第一项,可以看到邮箱已经变为我自己的@126.com后缀的邮箱了。(原先显示的是@sina.com)

马上重置,并联系客服,重置所有信息后并开启了二次验证。

至此,丢失的账号算是被找回了。总共花了7天。

最后总结下:

apple id 被盗几种情况:

一、没有被两步验证,被修改了密保,生日,救援邮箱。

1、知道密保情况下让客服发送修改密码邮件。

2、不知道密保的情况下身份验证通过,7到10天内帮你救援邮箱。

3、身份验证也不通过的上传资料,15天内帮你救援邮箱。(我是这种情况,只花了7天)

二、被两步验证

1、上传资料验证设备属于你,帮你移除设备上的ID锁,你的apple ID作废,当一部新手机使用。一周了解下来,短则20天,长则3个月……

所以各位!!知道安全的重点了么!

两步验证!!

没被盗号之前根本就不知道两步验证是什么有木有!!!!!!!!!!!!!!!!

苹果明显的安全逻辑验证错误,居然也不发公告提醒用户两步验证!

最后几句话,

被盗号了也不要慌,一个渠道,打苹果客服!!!打苹果客服!!!打苹果客服!!!

千万别给骗子打钱,助长这种气焰!

我也算吃一堑长一智吧,提醒各位,我们有一个受害群,看着人数一天天再长,真的很难过,不希望更多人被敲诈了,也希望大家都花上几分钟绑定下两步验证。