-- 华商报 --
Apple ID 被盗你知道后果多严重
对于苹果设备用户来说，Apple ID及其密码并不陌生，买了新设备想激活要用它，下载应用要用它，进行重要设置改动时也要用它。从最近发生的新闻看，连不法分子都开始盯上了它。Apple ID究竟有多重要，不法分子为什么会盯上它？AppleID密码被盗，后果有多严重？本期《好奇心》就为你回答这些问题。　　
实验时间：　　
8月30日、9月1日　　
实验地点：　　
华商报社、城南一小区　　
实验人员：　　
华商报记者、热心市民沈女士　　
实验设备：　　
两部iPhone手机（操作系统均为ios8.4）、一部笔记本电脑　　
实验顾问：　　
西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超，网络与信息安全学院副教授崔艳鹏　　>>新闻事件　　iPhone6被偷后ID又被套 为解绑设备遭诈财2000元　　
网友“鹨鳴”7月28日发微博称，3月15日他的iPhone6在西安和平门附近被偷。随后几个月他不断收到钓鱼邮件要套取他的Apple ID密码。7月25日晚上，他收到“你的ID密码被尝试重置，但由于尝试次数太多被冻结”的提醒后，他上了“苹果官网”去修改密码，但因“偷手机的那些人尝试修改密码次数过多被冻结”修改不了。第二天他收到提醒，密码已被重置，ID关联的邮箱也被更换。他正打电话，手机突然没声了，界面也出了问题，原来对方将他手机内容擦除并锁定了。他赶紧看家人手机，也都出现了同样的情况。而他在同一个Apple ID下共绑定了10部苹果设备。后来对方通过QQ与他联系，要价2000元给打包解锁，他不得不给对方打了钱。　　高中生iPhone6被偷后被钓鱼网站套走ID密码　　
8月29日华商报曾报道，8月27日晚8时许，高一女孩小童和同学在西安大明宫附近聊天，突然发现iPhone6不见了。她用同学的手机登录苹果iCloud官网，追踪丢失手机。第二天，同学打电话说收到一条短信，内有网址链接，给小童转发了过来。小童点开输入信息后，手机彻底失联。　　
这条短信内容为：“您开启丢失模式的iPhone设备在苹果授权门店No.0326服务点申请刷机激活服务，如非您本人，请登录拦截……”，短信里有一个网址链接。　　
小童妈妈赵女士致电苹果客服，客服人员说他们是不会发短信向客户索要个人信息的，并认定赵女士收到的网址链接为钓鱼网站，Apple ID已被套走。8月27日晚，赵女士向公安新城分局自强路派出所报案。　　>>马上实验　　实验1 ID密码泄露究竟能看到什么？　　备份在云端的通讯录、照片等都能看到　　
从新闻报道来看，当事人ID密码泄漏多是因为上了“钓鱼”网站的当，在仿冒的“苹果官方”网页填写了自己的ID密码被套走。所以实验模拟的情景是，市民沈女士iPhone5的Apple ID及密码已被扮作“黑客”的记者成功“套取”，“黑客”通过网络对该手机进行操作。　　
实验开始，“黑客”在电脑上打开苹果官方iCloud登录页面，然后输入已知的沈女士的Apple ID及密码。成功登录后，便看到了12个APP图标，分别为：邮件、通讯录、日历、照片、iCloud Drive、备忘录、提醒事项、Pages、Num-bers、Keynote、查找我的iPhone、设置。在浏览器右上角还能看到沈女士的全名。　　
这12个APP均可点开。点开“邮件”APP后，已发送邮件可点开查看，“通讯录”中所有联系人的姓名电话历历在目，“备忘录”里记录的文字不仅能看而且能改能新建，“提醒事项”里已计划的“照相”事项显示为“已完成”，“照片”打开后可以看到照片流里的照片。点击“查找我的iPhone”后，可以查看到机主正位于城南一家小区附近，其他的APP也都可点开。　　
这样的体验，简直和看自己的手机一样方便，仅仅掌握了一个ID密码，就可以这么轻松地获取如此多的个人信息，ID密码一旦被不法分子掌握后会怎样？简直不敢想象。　　
这是不是因为机主登录了iCloud的原因？如果从iCloud注销会怎样？　　
华商报记者拿出自己的 iPhone 手机，并从iCloud注销，然后在电脑上登录自己的Apple ID，看到的情形却依然和沈女士手机一样。12个APP依然历历在目，邮件里的已发送邮件、通讯录里的姓名和电话号码、备忘录里的记事等全都可以查看。看来如果被人窃取了ID账号和密码，即便发觉后从iCloud注销，以前在云端备份的信息也照样可能被窃取。　　
怎么办？看来只能在电脑端动手删了！但是删掉了网络上的信息，服务器上的信息能同步删除吗？　　实验总结　　
西安电子科技大学副教授崔艳鹏：Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道，通过Apple ID账号和密码，可以接触到所有存储在苹果iCloud云端服务的数据，例如，邮件、通讯录、备忘录、照片流等。若Apple ID被不法分子窃取，他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置（不包括独立服务密码或是第三方应用密码）以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备“注销”，其实也只是退出，并非将账号彻底删除，隐私数据还依然保存在云端。　　实验2 除个人信息可能遭窥探还可能面临什么问题　　可远程操作手机设置 绑定信用卡 可能会被盗刷　　
为此，华商报记者继续扮作“黑客”，对沈女士的Apple ID账户进行操作。点击发现，12个APP每个都可以操作：邮件可以新建、发送、删除。通信录可以导入、导出、删除、打印。打开“查找我的iPhone”可以让沈女士的手机播放铃声，并可将其设为“丢失状态”，操作非常顺利。撤销“丢失模式”后，沈女士的手机被设了密码，需要输入记者设定“丢失状态”时输入的密码才能开机。对“设置”APP进行操作，甚至可以对沈女士的Apple ID进行管理和修改。　　
从新闻报道来看，ID密码被“钓”有两种情况：一种是手机丢失后，机主启用了“查找我的iPhone”将手机设为丢失模式，拿到手机的人要想使用这台手机，必须要解锁后才能打开手机，而要想抹掉设备上的数据改用新ID激活，就必须要知道原ID账号及密码。这样做的目的，是为了破解设备。　　
另一种是手机虽然在机主手里，但Apple ID却被人“钓”走了，不法分子通过在苹果官方iCloud网页登录后，利用“查找我的iPhone”和“钓”来的ID和密码，将开着“查找我的iPhone”的设备锁定，使机主用不成手机借此敲诈钱财。　　
这两种情况都和“查找我的iPhone”有关。第一种情形，一旦机主的ID密码被套，不法分子迅速进行账号设置，设备从此就和机主没有关联了，想要找回设备难上加难；第二种情形下媒体报道的事件多是为了诈财。　　
但其实，Apple ID被窃取的潜在危害不仅只是财产损失。由于APP上传在云端的隐私数据各种各样，遇到别有用心的不法分子窃取这些私密信息进行恶意利用，加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控，带来潜在的威胁不言而喻。如果“这扇门”被打开时，机主毫无察觉，这又该多么可怕？不过沈女士说，好在“黑客”登录进行操作时，她的邮箱会收到提醒。　　实验总结　　
崔艳鹏：Apple ID被窃取，不法分子可以使用“查找我的……”服务来远程擦除Apple ID关联的iPhone手机或者iPad平板电脑。虽然该服务可以在苹果设备丢失时帮助机主进行追踪定位，为寻找设备提供线索，但Apple ID密码一旦泄露，反而有可能被不法分子利用，来远程擦除设备，成为对机主进行敲诈和操控的工具。而通过Apple ID在iCloud窃取的App数据、App设置、系统设置、照片、视频、短信、电子邮件、通讯录等则有可能被不法分子贩卖给不同的人，他们甚至可能通过通讯录等信息，对机主的亲人朋友行骗。　　
如果Apple ID绑定了信用卡，则信用卡可能会被盗刷。　　实验3 ID密码被“钓”后如何进行反制　　要通过邮箱验证等方式重置ID密码　　
苹果公司IOS部门一线技术顾问王女士表示，首先要及时通过邮箱验证或密保问题验证等方式重置ID密码，以保护自己账户的数据安全。密码重置成功后，建议先关掉“查找我的iPhone”，这样即便ID还被不法分子盯着，由于没启用“查找我的iPhone”，对方就是再次盗取了ID密码也无法锁机。　　
若遭窃的Apple ID密码重置成功后，原来的账户还要继续使用，建议同时把主邮箱也更改一下。改变主邮箱后，虽然Apple ID看似变化了，其实用的还是原来的账号。　　
为提高安全性，还可以开启“两步验证”，开通以后在需要输入ID账号密码时，系统会给手机发送验证码。开启两步验证后，遭破解的可能性很小。但如果所处环境通信信号不好的话，可能会给使用带来一些不方便。另外，两步式验证的14位安全密钥如果遗忘，是无法找回来的，一定要牢记。　　
还可以创建一个新ID，不过这样一来旧ID下载的应用可能就没法用了。有的人旧手机丢了，买了新手机还用老账号，这样也会存在一定隐患，建议最好更改为新ID和密码。　　
有时，不法分子甚至把与Apple ID关联的主邮箱的密码也窃取了，甚至连找回密码的密保问题也做了更改，这样的话就没有办法再找回了。　　
按照苹果公司技术顾问的介绍，华商报记者尝试进行“两步验证”设置，发现初次设置后需要再等三天进行第二次设置。　　苹果技术人员：　　开启“丢失模式”设备官方售后不接受　　是否能暂扣设备？苹果公司回应称不是执法部门　　
去年就曾发生过好莱坞影星艳照门事件，苹果公司有没有采取相应技术措施加以应对？　　
对于这个问题，苹果公司IOS部门一线技术顾问王女士表示，当用户使用苹果设备和云技术给生活带来便利时，苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展，但技术开发需要时间。Apple官方对密码设置的要求很严格，比如不能重复、区分大小写等，去年年底还推出了“两步式验证”。另外，系统对于个人账户的管理设置有参数，若发现异常就会立即停用账号。　　
根据媒体报道的事例，一些失窃的苹果设备被人采取技术手段刷机重新使用。王女士表示，虽然刷机很简单，但刷完机还是需要激活的，不能激活是不能用的。苹果官方售后有自己的工作原则，比如发现送来的设备若被机主开启了“丢失模式”，官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题，苹果公司毕竟不是执法部门。　　>>特别提醒　　1、使用苹果设备要有信息保护意识　　
西安电子科技大学杨超副教授提醒苹果手机用户，苹果设备的使用体验好，是由于它是建立在云技术基础上的。正因为这个原因，设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端，保密性就会大打折扣。互联网上没有删除键，数据一旦上传，备份的数量不是机主能完全掌握的。而这些保存在云端的数据，安全性就依赖于一个ID账号和密码。若ID密码被窃取，在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保护意识，不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。　　
如果机主的是工作性质需要保密，或个人事务极其重要，尽量不要打开iCloud。对于存在云端的数据，有必要及时进行整理删除。另外，使用“查找我的iPhone”时，也要防止被人反制。　　2、一定不要轻信各种带网址链接的提醒　　
杨超副教授表示，有的用户账号容易被盗，可能还是跟个人使用习惯有关系。她提醒用户，密码设置要有技巧，比如可以大小写、字母数字混合、注意长度，并定期进行更换。要防止使用弱密码，比如生日密码、常用短句、规律数字等。另外，要及时升级手机系统，不要越狱，越狱后设备更容易遭攻击。不要轻信各种带有网址链接的提醒。Apple ID密码被窃，通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后，不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒，尤其不要点击来自各种途径的不清楚的链接。　　
本版稿件由华商报记者 马虎振 采写
《华商报》社版权所有，未经书面授权禁止使用听过隔壁正在举办派对Gsta，风光无限好我得去观摩观摩。
提到苹果的设计，我们脑中理所当然就会想到乔纳森·伊夫。这位举止优雅温和的功勋之臣...
与去年相比，本次 G-Star 展会在内容上又有了怎样的变化呢，我们现在不妨来回顾一下吧...
2016 款的 MacBook Pro 在使用 Bootcamp 安装 Windows 系统后，Bootcamp 自带的音频驱...
不知道你是否感觉到，似乎苹果最近的心思已经不放在Mac上了。
该机已经分别通过了美国 FCC 和中国的工信部入网认证，预计不久后就将上市。
以后我们就不用再困惑“智能手表和智能手环到底有什么用”的问题。
这款软件名为“Delta”，开发者计划在12月推出测试版。
在这款游戏当中，玩家将跟着小托马斯的轨迹行驶在魅力的海岛之上。
本游戏加入了十分巧妙的关卡设计，以及丰富多样的机关陷阱，独特的解谜气氛让游戏显得...
上周全球知名软件大厂 Adobe 为旗下《Acrobat Reader》这款“最佳 PDF 阅读”应用带来...
玩一次这样的游戏并不需要消耗太多时间，在百般无聊的时候依靠这些作品可以轻轻松松的...
试用了一下，发现它居然比想象中的简洁好用还方便，感觉自己要向企鹅势力低头了。
《王牌战车》是一款武装卡车题材的3D对战游戏。
在这款应用当中，孩子们能够化身小小建筑师，凭借着自己的想象力来创造一个无与伦比的...
MacBook Pro上的Thunderbolt 3绝对不能让它被浪费了。
Smart 多端口充电器不仅能同时给多款智能手机充电，还适用于 Apple Watch 和 Fitbit B...
你是否也想通过 BeatsX 聆听声音了呢？
有了 HiRise Duet，用户不需要再寻找其他的线缆也可以为 iPhone 和 Apple Watch 充电...
Oak 套件就是专为 iPhone 设计的 AR 套件，不仅能够让用户享受 AR 乐趣，同时 Oak 还...
这款超豪华 Lightning 底座按照材质可以分为 24K 纯金、18K 玫瑰金和 950 铂金这 3 个...
零售商 B&H 表示，苹果将会在 12 月 16 日推出配备 W1 无线芯片的新款 BeatsX 耳机。
苹果提供一年包换服务，如果你的数据线在购买后的第一年内出现损坏，苹果会无偿换新，...
已解决 刷机完照片流里照片怎么没了？
注册时间 最后登录
在线时间2469 小时 UID
主题帖子人气
The less the better
本帖最后由 ice、cream 于
19:01 编辑
刷机前照片流里有十几张照片 刷机完 在Wi-Fi环境下怎么一张都没？关了又打开也没有自动下载 怎么回事？求助
连上电脑就行了
<p id="rate_45986" onmouseover="showTip(this)" tip="无&人气 -1
" class="mtn mbn">
<p id="rate_72450" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=7681847&pid=&fromuid=1&&&span &重新登录看看&/span&&/a&&人气 + 5
" class="mtn mbn">
注册时间 最后登录
在线时间950 小时 UID
主题帖子人气
白苹果, 积分 515, 距离下一级还需 985 积分
ID退了重新登录iCloud回楼主ice、cream于40 秒前发表的: 刷机前照片流里有十几张照片 刷机完 在Wi-Fi环境下怎么一张都没？关了又打开也没有自动下载 怎么回事？求助......
注册时间 最后登录
在线时间1167 小时 UID
主题帖子人气
对ice、cream于 12:26:05在楼主发表的人气:+5;
刷机前照片流里有十几张照片 刷机完 在Wi-Fi环境下怎么一张都没？关了又打开也没有自动下载 怎么回事？求助 ...重新登录看看
注册时间 最后登录
在线时间1167 小时 UID
主题帖子人气
注册时间 最后登录
在线时间2469 小时 UID
主题帖子人气
The less the better
我刷机两边了 iCloud设置了两次回2楼脚踏飞车于6 分钟前发表的: 重新登录看看......
注册时间 最后登录
在线时间4536 小时 UID
帖子 精华1
主题帖子人气
照片流里的照片最多保留30天。先确认你的照片是不是已经超过了这个期限
注册时间 最后登录
在线时间2469 小时 UID
主题帖子人气
The less the better
没超过30天回5楼苦瓜大王于5 小时前发表的:&&照片流里的照片最多保留30天。先确认你的照片是不是已经超过了这个期限......
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!