比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
黑客盗取苹果ID帐号 用户苹果全变“砖头”
关键字：ID帐号 黑客攻防
　　“此已丢失，解锁请联系请与QQ联系!”7月5日，汕头市民侯先生自己的iPhone莫名其妙地就变成了“赃物”，惨变“砖头”无法使用，而看到屏幕上这条，侯先生一时傻了眼，立即通过与对方取得联系，没想到对方直接说出他有多少设备与这个帐号绑定在一起，目前手上使用的是哪一部设备，如果支付350元可以立即将密码给他，如果不给，他的手机就无法使用，或者远程帮他刷机，让他手机里的资料和图片全部格式化。无独有偶，昆明的徐小姐昨晚也在使用手机过程中突然遭遇手机重启然后黑屏，同样出现一个QQ号向她密码，两人最后都在苹果售后客服的帮助下找回自己的账号和密码，但是苹果客服表示，最近频繁出现帐号被盗导致设备当机的案例，为了避免账户被人冒领，不得不花费大量时间进行处理，所以建议两人报警。有资深员表示，两人的帐号和密码可能都被人通过社工库盗取，然后借机进行勒索和敲诈。
　　iPhone隔空被锁死 不给钱不给密码
　　7月5日，侯先生的手机突然就没有信号了，左上角原来显示手机信号的地方就出现了”正在搜索”的字样，然后就一直没有信号。侯先生开始以为是自己的手机坏了，于是拿去维修，没想到7月6日接到维修点通知，说估计是里面的一个集成坏了，维修需要150元，侯先生答应了。7月7日，维修点又来电话说手机估计是基带坏了，没有办法维修，让我去取回。当天下午，侯先生取手机的时候就在维修点打开手机，大概开机5分钟后，手机开机后变成黑，上面显示了一行字“此iPhone已丢失，解锁请联系请与QQ联系!”。
　　侯先生不明白自己的手机为什么就变成了已经丢失的“赃物”，所以立即和这个QQ好取得了联系，没想到这个QQ号居然告诉他，之所以会有侯先生的苹果手机激活帐号，是因为有些机主丢失了手机就把帐号卖给他们，或是自己激活帐号没有验证，就自动注销了，然后他们通过别的渠道直接拿到了激活解锁的帐号和密码，还有就是机主自己忘了帐号，结果手机上就出现了他的QQ号。
　　侯先生更加费解，称自己的手机是在美国购买的全价机，跟对方的QQ号有什么关系？没想到对方转移话题，问他“就只有一台设备出现这个问题吗？”侯先生说是，没想到对方竟然说：“我查了下应该有个白色iPhone5S、一个白色、一个黑色。”
　　对方对自己拥有的苹果设备了如指掌让侯先生大吃一惊，立刻问对方现在怎么处理，对方就告诉他“查询激活ID和密码激活解锁要收费，的价格是350元。”
　　侯先生立即质问对方，为什么自己的手机用得好好的要无端端给他350元，对方就再也没有回复了。
　　售后拿回帐号花了8小时
　　为了不向盗取密码的人屈服，侯先生决定找苹果手机的售后去解决这个问题，没想到整个过程前后花了两天时间，与售后的电话通话耗时竟然达到8小时。 第一次，侯先生找到苹果售后，结果沟通失败，苹果售后部门以侯先生的ID密码错误为由，拒绝处理。第二次，因为侯先生回答不出密保验证问题，再次拒绝了侯先生的要求。侯先生告诉记者，实情是自己的在苹果注册的ID被盗了，连同密保验证问题和答案也通通被修改过。
　　7月8日，侯先生一早起来再次和苹果售后联系，如实向苹果售后说明了事情的整个经过，售后说她要和内部的有关人员沟通后才能答复我，于是侯先生在线等了20多分钟，终于等到一个答复，要求侯先生必须有发票、手机盒子、保修单据，简单的讲，就是能证明侯的手机是侯先生自己的，但是因为侯先生的手机是在美国购买，没有发票、手机盒子也扔了，没有保修单据，于是售后建议侯先生去报警，让警察帮他证明手机是自己的。
　　侯先生立刻去派出所报案，并出示了上述QQ号的聊天记录，警察同意立案，但表示像这样的勒索行为能抓到的可能性很小，即使抓到，可能因为金额有限也无法起诉，但警方表示愿意帮侯先生证明手机是自己的，侯先生马上电话联系苹果售后，跟他讲自己已经报案，而且警察也愿意证明手机是他的手机，但这次苹果售后却表示，这样的做法还是无法证明手机是自己的，所以不能帮我解决这个问题。
　　侯先生不得不多次拨打售后电话，来回反映问题，直到找到第四个售后人员，才将他的问题一层一层反映上去，最后通过侯先生邮箱注册的时间，苹果ID注册的事件，还有什么其他苹果产品使用这个ID，就这样，持续通话2个小时以后，才逐一通过提问回答确定了侯先生对自己手机的权限，，开始帮侯先生恢复手机，从下午6时开始一直在帮侯先生通过软件恢复自己的手机，结果一直折腾到晚上快10时，才将变成“砖头”的手机恢复过来，“如果我不是跟对方死磕，可能宁愿花350元也不愿意花两天世界去跟售后折腾，但是对方肯定已经不是第一次这样敲诈，不能让他得逞。”
　　敲诈者可能通过“社工库”偷密码
　　无独有偶，昆明的徐小姐昨天也遇到了同样的事情，而更令她气愤的是，自己的QQ密码和邮箱密码因为和自己的苹果ID密码一模一样，结果全部被盗，导致她拿着发票去售后恢复手机时仍然困难重重，而因为自己是比较新的iPhone6手机，对方开价500元才肯将密码卖给她，徐小姐告诉记者，因为自己曾经丢过一台苹果手机，所以怀疑是丢失的手机导致自己密码被盗，但是侯先生则表示，自己从来没有丢过手机，为什么密码和帐号也被人偷走？
　　香港中文大学计算机系博士郑F是移动安全方面的专业人士，他告诉记者，实际上，盗取密码的是通过“社工库”获得了人们的苹果ID帐号，利用苹果防盗的远程锁定功能来进行敲诈勒索，由于恢复手机的过程很麻烦，加上很多国内手机持有者是水货，不一定有发票，所以一般都能敲诈成功。苹果公司工作人员也回应，苹果手机的iCloud账户中有一个“查找我的iPhone”功能，黑客就是利用这个功能，远程锁定了她的手机。这个功能可以对手机进行定位、锁定或抹掉iPhone，这项功能本来是为了帮失主锁死丢失的手机，提醒捡到的人归还。但是若反被利用，就成了黑客勒索的筹码。黑客破解Apple ID后，通过“查找我的iPhone”定位并锁死手机，以此勒索。
　　据了解， “社工库”中的社工实际是社会工程学的简称，是某些别有用心的人利用人的相似特点或弱点进行攻击，而“社工库”就是运用社会工程学进行攻击的时候积累的各方面的结构化。这个数据库里有大量信息，可以找到每个人的各种行为记录，比如酒店开房记录、个人身份证、姓名和电话号码，黑客可以通过收集已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。郑F告诉记者，很多用户习惯于在不同网站使用的是相同的账号密码，因此攻击者可以通过获取用户在A网站的账户从而尝试登陆B网址，这种攻击方式就是“撞库”。如果不小心被撞对了，黑客立刻会利用程序对这个帐号进行攻击，也就出现了侯先生和徐小姐所遭遇的经历。
　　苹果客服的售后人员告诉记者，最近出现这一类案例的情况越来越频繁，因为不少客户的苹果帐号都与多台设备绑定，所以售后不得不非常谨慎的处理这种重新刷机的问题，避免有人拿着赃物来刷机，或是冒领 别人的设备和帐号，通常都会建议对方报警，如果对方购买的是水货手机或者发票、包装遗失，则能够拿回自己帐号密码的机会就很低，如果强行刷机重启，手机中的资料可能就会被强行删除。
　　徐小姐告诉记者，自己手机被“当机”后，曾经和对方联系过，对方也是直言，不如花钱最方便，等苹果客服来解决起码要几天，“如果急着用手机或是手机里的资料很重要，怕对方远程刷机，估计就会乖乖给钱了。”
　　郑F表示，如果手机使用者的、微信、邮箱都用差不多的帐号和密码，那么被人盗用的机会就更大，而且直接会造成财物损失。而如果用户将照片、文件、重要的邮件甚至通讯录等同步到iCloud云端的话，那么黑客也可通过Apple ID和密码登陆看到同步的资料，因此当苹果ID被盗时，自己在云设备里的资料和图片哦极有可能已经被对方盗取。
　　专家教你保护你的Apple ID
　　郑F告诉记者，一般人习惯于多个帐号使用同一个密码，这是非常危险的，现在很多人习惯在不同的网站注册信息，都是用自己的邮箱和密码，但是有些网站安全级别低，很容易出现后门被黑客利用，比如支付宝的密码可能在支付宝用是很安全的，但是你用同样的帐号密码登录了一个一般安全级别的论坛，一旦这个网站后门被黑客抓住，你的支付宝帐号和密码就会被人盗取，苹果ID同样存在这个问题。所以：
　　1.尽量避免使用陌生的，在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。
　　2.尽量不要越狱下载一些不安全的软件，小心一些非法获取账号和密码。
　　3.对于自己的苹果ID账号要设置复杂密码，同时注意保管好账号、密码，不要随意借给别人使用或发布到网上。
　　4.卖出苹果的电子产品时，要抹除手机里的个人全部信息。
　　5.发现账户异常时，请尽快与客服联系，并务必记住密码保护问题的答案。
　　6.在没有必要的情况下，最好不要开启“查找我的iPhone”功能，也不要注册iCloud账户。
　　7.尽量保证重要的帐号使用不同的用户民和密码，并且确保三个月换一次密码。
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteApple ID被黑被刷，如何证明iphone就是自己的
Apple ID被黑被刷，如何证明iphone就是自己的
Apple ID被黑被刷，苹果让果粉证明自己是本人Apple ID被黑被刷，苹果让果粉证明自己是本人苹果并不是让用户证明自己是本人，而是让用户证明Apple ID被盗的这台苹果手机是用户所有的。毕竟手机被锁已经打不开了，看不到手机中的内容，谁也无法证明这款手机就是你购买的。要知道苹果手机的价格往往在五、六千元，即使二手价格也能够买到两、三千元以上。再加上手机经常被人们随身携带，出入各种公共场所和交通工具，因此苹果iPhone系列手机是日常小偷们“光顾”的对象。一旦苹果手机被偷，Apple ID就成为了最后一道防线。通过Apple ID，机主可以通过“查找我的iPhone”功能来定位丢失的手机，虽然最终找回来的可能性很小，但总比没有要好。另外“查找我的iPhone”还可以彻底锁死手机，并抹除手机中的一切数据。这样一来小偷即使拿到了手机也无法进入到系统之中。而Apple ID被锁的二手手机基本上没有使用的价值，小偷在销赃时只能拆散作为零配件出手，会少赚很多。苹果官方售后对待Apple ID被锁的苹果手机时也非常的谨慎，因为如果贸然为来历不明的手机解锁，万一要求解锁的是小偷岂不是“助纣为虐”？所以苹果售后在用户要求解锁的iPhone手机时，一般都会需要机主提供发票、保修卡、包装盒等能够证明这款手机是机主所有的证据。其实如果通过电话客服的方式来要求解锁手机，步骤会相对简单一些。如果你的Apple ID绑定过自己的信用卡，或者你记得最初设定的安全问题，都可以通过电话技术救援的方式来解锁手机。当然最简单的方式还是提供包装盒上的序列号，因为你有包装盒的话，足够证明这款手机就是你买的。前面也说了，一款iPhone手机的价格动辄五、六千元，对于这种昂贵商品，保存好发票等消费凭证是基本常识，万万不可随意丢弃。如果你是通过非国行的渠道购买的iPhone手机，基本上除了港行之外苹果售后是不予保修的，更不可能为你解锁手机账号。另一方面，苹果Apple ID是就是你申请的电子邮箱，一旦黑客攻破你的电子邮箱，就有办法修改你的Apple ID账号。事实上国内很多免费电子邮箱根本就不安全，经常发生资料泄露，甚至被大规模“拖库”的状况。为了避免因为邮箱被盗而导致Apple ID被黑，这里强烈建议大家打开“两步验证”。两步验证是针对 Apple ID 的一项安全保护机制，旨在防止他人访问或使用您的帐户，即便对方知道您的密码也不行。开启两步验证之后，修改Apple ID必须经过第三方设备同意才行。用户可以将Apple ID和亲人的手机号码，或者家中的台式电脑绑定。这样的话即使手机丢了，邮箱也被黑客攻破，Apple ID依然是万无一失的。最后要说的是，智能手机的功能越来越多，和人们日常生活也越来越紧密。尽管苹果提供了非常完善的保护措施，但如果自己平时不注意账号安全的话，再严密的防护都形同虚设。与其在Apple ID被盗之后再抱怨苹果不帮你解锁账号，倒不如从一开始就开启两步验证，做好防护工作。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 老司机玩苹果，拒绝套路带你飞
作者最新文章大量用户苹果ID被盗遭遇勒索：邮箱成安全决堤口_网易手机
大量用户苹果ID被盗遭遇勒索：邮箱成安全决堤口
用微信扫码二维码
分享至好友和朋友圈
（原标题：大量用户苹果ID被盗遭遇勒索：邮箱成安全决堤口）
IT之家讯&10月19日消息，盗号时时有，最近特别凶。近日，IT之家编辑通过微博发现，大量网友遭遇了苹果ID账号被盗的情况，并且根据网友的反映，这些案例都有一些共性的特点，例如大多是使用第三方邮箱账户和密码注册的苹果ID，还有在ID被盗后，登记在系统上的邮箱内都收到了一封名为可提供解锁的邮件，但前提是需要交付一定的金额，可以判断，显然是有预谋的盗号勒索。苹果ID被盗并遭遇敲诈勒索的事件此前我们也时常听说，但近日似乎十分猖獗，因此，IT之家编辑在此还需友情提醒各位网友一些保护苹果ID账号安全需要注意的地方。根据网友的反映，单是发生在今天的苹果ID账号被盗事件就有数起，例如网友在ID账户被盗后，表示“不会再用苹果手机了”，“ID永远有漏洞”，“且防丢失系统是可以被黑客反利用的。甚至某宝是可以对捡到的加入黑名单的已锁id的手机进行解锁”，同时贴出了手机账号被盗后遭遇黑客敲诈解锁的截图。此外，也有北京市民原先生表示自己的一台iPhone6s手机苹果ID被盗后，另一台iPhone手机和一部iPad由于使用了同样的ID账号，也被锁了，造成较大损失。此外，根据苹果客服的回应，近日苹果ID账号被盗取的事件确实明显增多，&每10个接进来的电话里就有1个是Apple ID被盗&，不过，这类事件也并非不可防范，因此大家在平时使用苹果ID的时候需要多加注意。根据上述网友反映的情况，他们在注册苹果ID时使用的都是第三方邮箱账户和密码注册，事实上，使用第三方邮箱作为Apple ID的密码找回邮箱是危险的。首先，很多人会用邮箱同时注册多个网站，如果其中任何一个网站泄露，那么你的苹果ID也有很大可能受到牵连，此外，邮箱都是数字，机器模拟时更容易生成有效的邮箱，可以大大减少工作量，而如果生成字母邮箱，很多都是无效的邮箱。对于预防苹果ID账号被盗的情况，IT之家编辑总结了两个措施，可以起到预防作用：1、开启两次验证机制苹果ID两步验证是一种更加有利于账号安全性的服务，开启该服务后，你在管理自己的Apple账号或进行修改密码时都需要进行此项验证，它会给你设置的受信任的iOS设备或密保手机发送验证码，相当于一个动态口令。设置方式是通过苹果官网或者手机里&设置——App Store与iTunes Store&，点击Apple ID，选择&查看Apple ID&，跳转页面后进行设置，在设置中会一个手机号码作为登录或修改Apple ID时接收验证码所用，认证过程中，必须记住密码、确保授信设备安全、妥善保管恢复密钥，一般三天之内两步验证将会开启。此外此前从iOS9开始，苹果还推出了全新的双重认证机制保障苹果ID的安全，双重验证下，验证码从现有的四位数升级到了六位数，当你在iOS9及以上设备或者OS X（或者macOS）上登陆你的Apple ID，或者通过网页登陆时，你信任的设备上将会自动弹出一个六位数的验证码，用户必须使用该验证码才能完成登陆，而原有的14位恢复密钥功能则被删除。双重认证的具体设置方式，大家可以查看IT之家《两步变双重：苹果iOS9 Beta3全新身份验证机制详解》一文了解
2、建议尽量使用iCloud邮箱注册，仅作为账户使用，尽量避免使用第三方邮箱注册，以及避免使用邮箱密码作为Apple ID的登陆密码。3、拿到苹果手机，第一时间在设置-icloud里面登陆自己的苹果账号并打开查找我的iPhone。最后，如果万一你的苹果ID还是被盗了，建议最好联系苹果客服，戴上发票等购买凭证，以及被锁的设备和身份证，前往苹果零售店寻求解锁，不到万不得已，不要给骗子付款。
本文来源：IT之家
责任编辑："王晓易_NE0011"
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈Apple ID 被盗你知道后果多严重-西安_华商报电子版
国内统一刊号 CN61---0053 社长：周怀忠
您的位置：
Apple ID 被盗你知道后果多严重
华商彩信手机报，精彩资讯早知道！移动用户发‘HSB’到 7000 定制，3元/月!
对于苹果设备用户来说，Apple ID及其密码并不陌生，买了新设备想激活要用它，下载应用要用它，进行重要设置改动时也要用它。从最近发生的新闻看，连不法分子都开始盯上了它。Apple ID究竟有多重要，不法分子为什么会盯上它？AppleID密码被盗，后果有多严重？本期《好奇心》就为你回答这些问题。 实验时间： 8月30日、9月1日 实验地点： 华商报社、城南一小区 实验人员： 华商报记者、热心市民沈女士 实验设备： 两部iPhone手机（操作系统均为ios8.4）、一部笔记本电脑 实验顾问： 西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超，网络与信息安全学院副教授崔艳鹏>>新闻事件iPhone6被偷后ID又被套 为解绑设备遭诈财2000元 网友“鹨鳴”7月28日发微博称，3月15日他的iPhone6在西安和平门附近被偷。随后几个月他不断收到钓鱼邮件要套取他的Apple ID密码。7月25日晚上，他收到“你的ID密码被尝试重置，但由于尝试次数太多被冻结”的提醒后，他上了“苹果官网”去修改密码，但因“偷手机的那些人尝试修改密码次数过多被冻结”修改不了。第二天他收到提醒，密码已被重置，ID关联的邮箱也被更换。他正打电话，手机突然没声了，界面也出了问题，原来对方将他手机内容擦除并锁定了。他赶紧看家人手机，也都出现了同样的情况。而他在同一个Apple ID下共绑定了10部苹果设备。后来对方通过QQ与他联系，要价2000元给打包解锁，他不得不给对方打了钱。高中生iPhone6被偷后被钓鱼网站套走ID密码 8月29日华商报曾报道，8月27日晚8时许，高一女孩小童和同学在西安大明宫附近聊天，突然发现iPhone6不见了。她用同学的手机登录苹果iCloud官网，追踪丢失手机。第二天，同学打电话说收到一条短信，内有网址链接，给小童转发了过来。小童点开输入信息后，手机彻底失联。 这条短信内容为：“您开启丢失模式的iPhone设备在苹果授权门店No.0326服务点申请刷机激活服务，如非您本人，请登录拦截……”，短信里有一个网址链接。 小童妈妈赵女士致电苹果客服，客服人员说他们是不会发短信向客户索要个人信息的，并认定赵女士收到的网址链接为钓鱼网站，Apple ID已被套走。8月27日晚，赵女士向公安新城分局自强路派出所报案。>>马上实验实验1 ID密码泄露究竟能看到什么？备份在云端的通讯录、照片等都能看到 从新闻报道来看，当事人ID密码泄漏多是因为上了“钓鱼”网站的当，在仿冒的“苹果官方”网页填写了自己的ID密码被套走。所以实验模拟的情景是，市民沈女士iPhone5的Apple ID及密码已被扮作“黑客”的记者成功“套取”，“黑客”通过网络对该手机进行操作。 实验开始，“黑客”在电脑上打开苹果官方iCloud登录页面，然后输入已知的沈女士的Apple ID及密码。成功登录后，便看到了12个APP图标，分别为：邮件、通讯录、日历、照片、iCloud Drive、备忘录、提醒事项、Pages、Num-bers、Keynote、查找我的iPhone、设置。在浏览器右上角还能看到沈女士的全名。 这12个APP均可点开。点开“邮件”APP后，已发送邮件可点开查看，“通讯录”中所有联系人的姓名电话历历在目，“备忘录”里记录的文字不仅能看而且能改能新建，“提醒事项”里已计划的“照相”事项显示为“已完成”，“照片”打开后可以看到照片流里的照片。点击“查找我的iPhone”后，可以查看到机主正位于城南一家小区附近，其他的APP也都可点开。 这样的体验，简直和看自己的手机一样方便，仅仅掌握了一个ID密码，就可以这么轻松地获取如此多的个人信息，ID密码一旦被不法分子掌握后会怎样？简直不敢想象。 这是不是因为机主登录了iCloud的原因？如果从iCloud注销会怎样？ 华商报记者拿出自己的 iPhone 手机，并从iCloud注销，然后在电脑上登录自己的Apple ID，看到的情形却依然和沈女士手机一样。12个APP依然历历在目，邮件里的已发送邮件、通讯录里的姓名和电话号码、备忘录里的记事等全都可以查看。看来如果被人窃取了ID账号和密码，即便发觉后从iCloud注销，以前在云端备份的信息也照样可能被窃取。 怎么办？看来只能在电脑端动手删了！但是删掉了网络上的信息，服务器上的信息能同步删除吗？实验总结 西安电子科技大学副教授崔艳鹏：Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道，通过Apple ID账号和密码，可以接触到所有存储在苹果iCloud云端服务的数据，例如，邮件、通讯录、备忘录、照片流等。若Apple ID被不法分子窃取，他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置（不包括独立服务密码或是第三方应用密码）以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备“注销”，其实也只是退出，并非将账号彻底删除，隐私数据还依然保存在云端。实验2 除个人信息可能遭窥探还可能面临什么问题可远程操作手机设置 绑定信用卡 可能会被盗刷 为此，华商报记者继续扮作“黑客”，对沈女士的Apple ID账户进行操作。点击发现，12个APP每个都可以操作：邮件可以新建、发送、删除。通信录可以导入、导出、删除、打印。打开“查找我的iPhone”可以让沈女士的手机播放铃声，并可将其设为“丢失状态”，操作非常顺利。撤销“丢失模式”后，沈女士的手机被设了密码，需要输入记者设定“丢失状态”时输入的密码才能开机。对“设置”APP进行操作，甚至可以对沈女士的Apple ID进行管理和修改。 从新闻报道来看，ID密码被“钓”有两种情况：一种是手机丢失后，机主启用了“查找我的iPhone”将手机设为丢失模式，拿到手机的人要想使用这台手机，必须要解锁后才能打开手机，而要想抹掉设备上的数据改用新ID激活，就必须要知道原ID账号及密码。这样做的目的，是为了破解设备。 另一种是手机虽然在机主手里，但Apple ID却被人“钓”走了，不法分子通过在苹果官方iCloud网页登录后，利用“查找我的iPhone”和“钓”来的ID和密码，将开着“查找我的iPhone”的设备锁定，使机主用不成手机借此敲诈钱财。 这两种情况都和“查找我的iPhone”有关。第一种情形，一旦机主的ID密码被套，不法分子迅速进行账号设置，设备从此就和机主没有关联了，想要找回设备难上加难；第二种情形下媒体报道的事件多是为了诈财。 但其实，Apple ID被窃取的潜在危害不仅只是财产损失。由于APP上传在云端的隐私数据各种各样，遇到别有用心的不法分子窃取这些私密信息进行恶意利用，加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控，带来潜在的威胁不言而喻。如果“这扇门”被打开时，机主毫无察觉，这又该多么可怕？不过沈女士说，好在“黑客”登录进行操作时，她的邮箱会收到提醒。实验总结 崔艳鹏：Apple ID被窃取，不法分子可以使用“查找我的……”服务来远程擦除Apple ID关联的iPhone手机或者iPad平板电脑。虽然该服务可以在苹果设备丢失时帮助机主进行追踪定位，为寻找设备提供线索，但Apple ID密码一旦泄露，反而有可能被不法分子利用，来远程擦除设备，成为对机主进行敲诈和操控的工具。而通过Apple ID在iCloud窃取的App数据、App设置、系统设置、照片、视频、短信、电子邮件、通讯录等则有可能被不法分子贩卖给不同的人，他们甚至可能通过通讯录等信息，对机主的亲人朋友行骗。 如果Apple ID绑定了信用卡，则信用卡可能会被盗刷。实验3 ID密码被“钓”后如何进行反制要通过邮箱验证等方式重置ID密码 苹果公司IOS部门一线技术顾问王女士表示，首先要及时通过邮箱验证或密保问题验证等方式重置ID密码，以保护自己账户的数据安全。密码重置成功后，建议先关掉“查找我的iPhone”，这样即便ID还被不法分子盯着，由于没启用“查找我的iPhone”，对方就是再次盗取了ID密码也无法锁机。 若遭窃的Apple ID密码重置成功后，原来的账户还要继续使用，建议同时把主邮箱也更改一下。改变主邮箱后，虽然Apple ID看似变化了，其实用的还是原来的账号。 为提高安全性，还可以开启“两步验证”，开通以后在需要输入ID账号密码时，系统会给手机发送验证码。开启两步验证后，遭破解的可能性很小。但如果所处环境通信信号不好的话，可能会给使用带来一些不方便。另外，两步式验证的14位安全密钥如果遗忘，是无法找回来的，一定要牢记。 还可以创建一个新ID，不过这样一来旧ID下载的应用可能就没法用了。有的人旧手机丢了，买了新手机还用老账号，这样也会存在一定隐患，建议最好更改为新ID和密码。 有时，不法分子甚至把与Apple ID关联的主邮箱的密码也窃取了，甚至连找回密码的密保问题也做了更改，这样的话就没有办法再找回了。 按照苹果公司技术顾问的介绍，华商报记者尝试进行“两步验证”设置，发现初次设置后需要再等三天进行第二次设置。苹果技术人员：开启“丢失模式”设备官方售后不接受是否能暂扣设备？苹果公司回应称不是执法部门 去年就曾发生过好莱坞影星艳照门事件，苹果公司有没有采取相应技术措施加以应对？ 对于这个问题，苹果公司IOS部门一线技术顾问王女士表示，当用户使用苹果设备和云技术给生活带来便利时，苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展，但技术开发需要时间。Apple官方对密码设置的要求很严格，比如不能重复、区分大小写等，去年年底还推出了“两步式验证”。另外，系统对于个人账户的管理设置有参数，若发现异常就会立即停用账号。 根据媒体报道的事例，一些失窃的苹果设备被人采取技术手段刷机重新使用。王女士表示，虽然刷机很简单，但刷完机还是需要激活的，不能激活是不能用的。苹果官方售后有自己的工作原则，比如发现送来的设备若被机主开启了“丢失模式”，官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题，苹果公司毕竟不是执法部门。>>特别提醒1、使用苹果设备要有信息保护意识 西安电子科技大学杨超副教授提醒苹果手机用户，苹果设备的使用体验好，是由于它是建立在云技术基础上的。正因为这个原因，设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端，保密性就会大打折扣。互联网上没有删除键，数据一旦上传，备份的数量不是机主能完全掌握的。而这些保存在云端的数据，安全性就依赖于一个ID账号和密码。若ID密码被窃取，在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保护意识，不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。 如果机主的是工作性质需要保密，或个人事务极其重要，尽量不要打开iCloud。对于存在云端的数据，有必要及时进行整理删除。另外，使用“查找我的iPhone”时，也要防止被人反制。2、一定不要轻信各种带网址链接的提醒 杨超副教授表示，有的用户账号容易被盗，可能还是跟个人使用习惯有关系。她提醒用户，密码设置要有技巧，比如可以大小写、字母数字混合、注意长度，并定期进行更换。要防止使用弱密码，比如生日密码、常用短句、规律数字等。另外，要及时升级手机系统，不要越狱，越狱后设备更容易遭攻击。不要轻信各种带有网址链接的提醒。Apple ID密码被窃，通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后，不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒，尤其不要点击来自各种途径的不清楚的链接。 本版稿件由华商报记者 马虎振 采写
（本文来源：华商报 更多精彩内容，请登录华商网 ）
新闻热线：029-
铜川特快：
咸阳特快：029-
汉中特快：
安康特快：
延安特快：
榆林特快：
渭南特快：
商洛特快：
国内统一刊号 CN61-0053
报社地址 西安市含光北路156号
新闻热线、内容纠错电话 029-
发行投递、投诉 029-96128（市话收费）
广告部电话 029-
copyright 西安华商网络传媒有限公司 all rights reserved.
增值电信业务经营许可证b2-
sp服务代码 陕卫网审[2010]第0062号 网络文化经营许可证 编号：陕网文许字[7号
新出网证（陕）字006号 本网常年法律顾问 陕西赢弘律师事务所 王正兴 律师