这是一个创建于 2046 天前的主题,其中的信息可能已经有所发展或是发生改变。
TL;DR 先上经验总结:
- 被盗后第一时间注销所有登录此 Apple ID 的设备防止更多设备被锁,同时解绑与此账号相关的一切支付方式。
- 保存好 Apple 设备的盒子和购买凭证(发票,信用卡支付账单等)。
- 尽量在官网或电商旗舰店购买。
- 作为 Apple ID 的邮箱要经常查看。
- 在找回账号前尽量不要“打草惊蛇”,可以先通过反复输入错密码的方式锁定 Apple ID。
事情经过:
今天早上睡得正香突然被我妈叫醒:
“你看看我的手机怎么被锁了?”
听到这话我醒了一大半,一看她手机解锁界面上写着“丢失的 iPhone,苹果账号问题加 QQ:xxxxxxxxx”。我一下子就反应过来这是盗 ID 锁机勒索的老套路,立马在她的另外一台登陆此 Apple ID 的 iPhone 上注销 Apple ID,防止这台设备也被锁,同时让她在支付宝里取消苹果商店免密支付,防止盗号者盗刷。
她的 Apple ID 是 QQ 邮箱,既然都锁机了十有八九 QQ 已经被盗。
我赶紧爬起来打开电脑让她登录 QQ,果然密码错误,就在我们准备把被锁机 SIM 卡拔下来插到另外一台机子上接收短信验证码重置 QQ 密码时,被锁机突然被解开了。这是我意料之外的。重置 QQ 密码后登录 QQ 邮箱,看到了 Apple 发来的邮件,在早上五点时丢失模式被打开,我翻了翻收件箱,惊奇的发现邮箱里有一堆 Apple 发来的账号信息更新邮件,最早的一封居然是 3 月 3 日的异常登录提醒,看来盗号者在 3 月 3 日时已经盗取了 QQ 邮箱和 Apple ID,但是我妈平时不看 QQ 也不用邮箱,对 Apple 发来的警告浑然不觉。
我花五分钟仔细检查了一下收件箱,垃圾邮件和已删除邮件,把所有 Apple 发来的邮件看了一遍,整理出了盗号者的操作过程:
3 月 3 日早上 04:51:盗号者首次登录 Apple ID 和 QQ 邮箱,请求设置两步验证(苹果的安全政策规定两步验证必须先申请再开启,Apple 邮件里写道*“为安全起见,您必须等到 2020 年 3 月 6 日上午 4:56:28 GMT+8 才可以开始使用两步验证。”*),同时更改了救援邮件地址。
接着盗号者开始耐心等待两步验证申请生效。
3 月 6 日早上 04:58:Apple 两步验证等候期刚过两分钟,盗号者正式开始锁机。他在两分钟内先后更改了账号姓名,生日,开启两步验证,更改密码,启用丢失模式。至此,我们虽还浑然不觉,但已经彻底失去了 Apple ID 的控制权。
分析完这些,手机还处于未被锁定的状态,我尝试在手机上退出 Apple ID 防止再次被锁,但是需要密码,我开始在网页尝试登录 Apple ID,不出意料密码被改,尝试登陆几次后提示 Apple ID 被锁定(这是个伏笔,说明盗号者暂时也登录不了我妈的 Apple ID ),找回密码则需要两步验证救援代码。于是打电话寻求 Apple 客服的帮助,但此时是早上 08:30,而客服 9 点才上班。
接着,高潮来了,在早上 08:56,估计盗号者发现了我们的应对措施,发现我们没有加他 QQ 求饶的趋势,就直接利用他设置的救援邮箱解锁了账号,又锁定了 iPhone,并且播放铃声,然后了抹除数据,我眼睁睁的看着盗号者完成这一切,束手无策。
9 点过后,客服上班了,我先后打了两次客服,最终的结果就是想要解锁就必须上传手机盒上的各种码和最重要的购买凭证,而我妈虽然找到了手机盒,但是里面并没有发票,只有一份维修单,虽然维修单上有设备序列号等信息,但是客服说只能作为辅助证据,而这部 iPhone 6 是五年前我妈在线下店购买的,那家店已经变成了烧烤摊,补开发票更是绝无可能。于是只能上传盒子照片和维修单,希望奇迹会发生。
我相信 v2 里的老哥们防范意识都比较强,应该不会有这种几天都没发现 QQ 被盗和警告邮件的疏忽,但是身边的亲人可能防范意识就没有那么强了,需要我们多加提醒与指导,从而避免这种伤神伤财的事情再次发生在身边人身上。
邮箱截图(购买操作是我妈的): 
第 1 条附言 2020-03-12 13:18:27 +08:00
提交了一系列证据后,因为没有购买发票,审核不通过,不予解锁机器,盗号者大获全胜。
 | 1 taresky 2020-03-06 11:32:50 +08:00  5 我只得到一个经验:给长辈的 iPhone 开启两步验证。 苹果反反复复警告这件事多少年了。。。 |
 | 2 fancy111 2020-03-06 11:38:01 +08:00 1 我就比较惨了,当年丢失手机之后收到偷盗者发送的一条钓鱼邮件,我竟然点开输入密码了,后果大家知道的。 搞 IT 的竟然都犯了这种低级错误,唉。 |
 | 4 ajyz 2020-03-06 11:45:42 +08:00 via iPhone 没开启双重认证(再之前是两步验证)的后果。最早期要是没开的话,直接能把你所有信息都改掉,你是完全没办法找回的。最后说一句,到现在都还觉得双重认证无所谓的,只能说自己不负责。 |
 | 5 icanfork 2020-03-06 11:47:27 +08:00 1 @taresky #1 其实不要说长辈,普通人都不知道 appleid 是什么,我姐的 iPhone,appleid 是买的时候店家帮她弄的,她现在完全没有办法,也不想去找回,反正还能安装什么的。 我觉得上面的案例不是个例,应该挺大部分人的。主要是以前登录账号是邮箱,找回需要回答问题。 |
 | 7 WenjieYe 2020-03-06 12:00:26 +08:00 1 二次验证+1 |
 | 8 run2 2020-03-06 12:00:28 +08:00 1 我也见过因为 qq 号被盗导致 appleid 被盗的朋友的案例,年轻人,关键是卖运动鞋板鞋的年销售额上千 w 的老板 应该见识挺广的,不还是被盗.... 二次验证很重要,安全设备家里必须留一个 |
| 9 run2 2020-03-06 12:09:57 +08:00 1 多说几句, 1. qq 邮箱 能设置独立密码 密码被盗邮箱也可以暂时安全 2. 设置appleID (点自己的头像) 密码与安全性 最底下还有个恢复密钥功能 这个加上更无敌(前提是你记下的密钥处于安全的环境,写纸上锁家里抽屉什么的) |
 | 10 mitong3269 2020-03-06 12:29:01 +08:00 @sobigfish ??没找到恢复密钥啊 |
| 11 run2 2020-03-06 12:33:18 +08:00 @mitong3269 #10 网页里不知道 设备上啊 我这个是 iOS13.3 12.4.1 的 iPad 上没看见 |
 | 13 fvckDaybyte2 2020-03-06 12:53:21 +08:00 via iPhone 为什么不断网…… |
 | 14 dream7758522 2020-03-06 13:11:41 +08:00 via Android 发现被锁立马放铁盒子里,电磁屏蔽 |
 | 15 bk201 2020-03-06 13:15:02 +08:00 好奇现在 qq 号还能被盗?不过经常出现异地登录 qq 空间的情况。 |
 | 6 Williamwang 2020-03-06 13:18:29 +08:00 2 总结: 1、双重验证必须开(家里有 apple 设备的帮忙开一下不费劲); 2、发现被盗立即拔卡断网; 3、购买设备的包装盒和发票等必须保留好(纸质发票收到后有丢失嫌疑,是否可以扫成电子版存档?) |
 | 17 MJTest 2020-03-06 13:20:41 +08:00 1 立刻拔手机卡和把 Wi-Fi 断掉不行吗? |
 | 18 lovedebug 2020-03-06 13:24:14 +08:00 1 另外建议设置邮件转发规则。 邮箱、qq 微信之类的能开 MFA 就开 |
 | 19 HXM OP 1 @fvckDaybyte2 @dream7758522 @Williamwang @MJTest 在账号没有拿回的情况下,就算关机拔卡断网了,只要盗号者发送了抹除数据的指令,下次开机只要联网似乎也会被立刻抹数据吧 账号目前看来是不可能找回了,所以被抹除数据似乎是必然。。。 还是感谢各位回复 |
| 20 HXM OP @bk201 我也觉得很迷,我妈说她好久没有用 QQ 了,最近也没有在什么网站登录 QQ,QQ 密码和 Apple ID 密码是同样的但这个密码没有在别的地方用过,密码本身也不算是那种很弱的容易被爆破的密码,QQ 被盗这块没想通 |
 | 21 willxiang 2020-03-06 13:36:34 +08:00 1 家里人的设备登录的都是我管理的帐号且开了双重验证,所以如果有什么情况,我肯定是第一个知道的(我自己设备用另外一个号) 对于不太关系这些内容的人,建议帐号由你自己管理一下 |
 | 22 Aprilming 2020-03-06 13:37:04 +08:00 1 我的经验而言,第一是不用 qq 邮箱,第二是设置关联邮箱,关联邮箱和 icloud 邮箱密码不一样,第三就是步验证 |
 | 23 eau2000 2020-03-06 13:44:08 +08:00 via iPad 被锁了可以重装系统吧 |
 | 25 RobertLyu 2020-03-06 14:06:34 +08:00 1 永远不要把鸡蛋放在同一个篮子里。 可以引申为: 永不要把安全邮箱和 Apple ID 放在同一个网络中。 至少需要保留一个外网安全邮箱,不仅增加安全度、也提升了盗号的难度。 毕竟家里老人家的不会修改密码,更不会接触安全邮箱。 |
 | 26 gosas 2020-03-06 14:11:18 +08:00 1 不用国产邮箱注册 感觉那些年国产的 Email 安全问题不少。 |
 | 27 lework1234 2020-03-06 14:16:43 +08:00 1 不要用 qq 邮箱,一定要创建个 icloud 邮箱。 |
| 28 fvckDaybyte2 2020-03-06 14:23:15 +08:00 1 @HXM 我的理解是,断网,然后找回账号,然后登录账号解绑这个手机,此时手机重新联网苹果应该不会再发送抹除指令,当然只是个人理解,对真实结果不负责,但是值得试试。 |
| 29 HXM OP @fvckDaybyte2 是个思路,只是现在 Apple ID 应该是无法找回了。总之感谢回复。 |
 | 30 onionKnight888 2020-03-06 14:44:04 +08:00 我妈连 apple 账户密码是什么都不知道,是不是就不会被盗了 |
 | 31 hfl1995 2020-03-06 15:26:11 +08:00 我的 steam 就是 qq 邮箱被盗的,qq 邮箱一定要设置独立密码。icloud 要二次验证。 |
 | 32 zeo 2020-03-06 15:45:28 +08:00 我一直有一个两步验证的困惑,我每次两步验证会同时在我申请的这台设备上显示验证码,我一直以为应该在另外一台同 ID 的设备上显示验证码才对。。。 |
 | 33 Primovist 2020-03-06 15:56:33 +08:00 via iPhone Apple ID 用自己域名做的企业邮箱,不用常用邮箱可以减少很大一部分这种攻击。大部分可能的经过是盗 QQ-发现邮箱内有 Apple ID 相关邮件-改 ID 锁机敲诈。 |
 | 34 tiantangtianma 2020-03-06 16:06:24 +08:00 via iPhone @fvckDaybyte2 靠 你这个方法有点牛逼啊 |
 | 35 azhangbing 2020-03-06 16:07:12 +08:00 我妈用我的账号 .. 两步验证 ,软件都给她下载好了,反正她也很少去更新软件 |
| 36 tiantangtianma 2020-03-06 16:07:34 +08:00 via iPhone @HXM 那你要是不联网刷机呢 刷完登录其他账号 |
 | 37 yujiang 2020-03-06 16:22:02 +08:00 via Android 1 先加 QQ 跟他磨时间,一边断网防止被清机。call 客服找回密码,icloud 的东西应该还在 |
 | 39 littiefish 2020-03-06 17:01:53 +08:00 via iPhone 两步验证,盗不了你 |
 | 40 nrtEBH 2020-03-06 17:29:21 +08:00 家里的 apple 设备都是我自己的 id 统一管理 apple id 那破玩意老人根本搞不懂的 自己麻烦点管起来 |
 | 43 Nadao 2020-03-06 20:41:07 +08:00 有个问题,我把 IPAD 的“找回 IPAD”功能关了是不是对方就锁不了我 IPAD 了? |
 | 45 hello2060 2020-03-06 21:40:26 +08:00 via iPhone 1 你手机不是有密码的吗别人怎么进的去? 我的 appleid 邮箱是专门为 apple id 申请的,从来不去管它,没有关联邮箱,关联了一个手机号,这手机号只放在家里从不带出门,开启了两步验证。 我这样子没人能攻破吧 |
| 46 hello2060 2020-03-06 21:42:42 +08:00 via iPhone 嘿嘿仔细看了下不是街上丢了被盗。不好意思 |
| 47 hello2060 2020-03-06 21:46:49 +08:00 via iPhone 1 建议还是用个密码工具,这样就算是普通邮箱一般也不不容易攻破了 |
Select Language