后使用快捷导航没有帐号？
只需一步，快速开始
查看: 12737|回复: 19
积分165精华0主题帖子威望3 活跃267 PP币290 PP豆0 阅读权限10最后登录
, 积分 165, 距离下一级还需 135 积分
TA的每日心情奋斗 10:31签到天数: 25 天连续签到: 0 天[LV.4]偶尔看看III威望3 活跃267 PP币290 PP豆0
去年10月份，网易邮箱数据库泄漏，导致大量邮箱账户被盗，其实从那时开始，apple ID盗号在那时已经大规模的发生了，只是我们谁也没有想过居然会发生在自己的头上。最近手机被锁被盗的太多，据说连那边都已忙不过来了！今天小编给大家分享一个防盗和防骗的经历，毕竟防范于未然比亡羊补牢来的更好。
先说下盗号者常使用盗取apple id 账号密码的手段。
1、你的账号借给他人使用。
2、APPLE ID邮箱并盗号(绝大多数)。
由于苹果安全验证机制的问题，在获得了同apple id的主邮箱的账号密码以后，便能修改包括apple id 在内所有的信息，包括生日，密保问题，这是极不合理的一件事。
盗号者（一般是中间商问黑客买邮箱信息）获取你的主邮箱账号密码，然后再apple 官网找回密码，这时，你的主邮箱便会收到重置密码的邮件，重置密码后你的apple id 便能登陆了。然后把你的主邮箱名改了，如我的被换成了（我的ID在apple官网查不到了）如下图。
之后添加了救援邮箱，也就是之后所有重置密码以及修改身份的信息都将发送到救援邮箱中。救援邮箱添加好后联系400修改安全提示问题，400修改安全提示问题的的必须条件是登陆apple id 官网，点击左下角拿到pin码(骗子既然有apple id 账号，自然可以实现)，一个受信任的苹果设备，只要用你的id登陆一下手边的设备，都能作为受信任的设备（实现），救援邮箱（刚刚被添加，实现），这样，你的安全问题也被改了。之后便是开启两步验证，但是由于刚修改过密码等安全操作，需要3天后才能开启。一旦被开启两步验证，这个账号就彻底和你说88了。
废话不多说了，我将以时间为顺序，来详细说下被盗以及解锁的过程，中间会说下重点。最后会给大家一些安全建议来保护apple id，不要看着很远，很可能下个就是你。
3月9日17点，在家玩电脑，手机突然跳出app store 密码不正确，apple id 密码不正确，要我输入，我以为是apple服务器又抽风了，没有理他.2分钟，手机来电铃响并弹窗。如下图，原谅我那时候哪还有空拍照，网上盗的图。
再过一分钟后，我的手机被强行重启，清空并被开启了手机丢失查找模式。
3月9日17点10分，登陆网易邮箱，我是126的，便看到邮箱里的勒索邮件。
3月9日17点15分，我立马拨打客服电话，说明了我账号被盗并且消失的情况，确认了我联系邮箱和身份后直接转了二线。（记住自己的事件编号）
这里再补充下苹果客服的基本结构和权限，不一定正确，但是是我7天至少20个电话轰炸下来的结果。
一线：权限较低，几乎和用户一致，感受下来唯一的区别就是可以直接跳过生日验证来回答安全问题。别耽误时间了，直接转二线。
二线：所谓账号部门，拥有中等权限，比如锁定app store，验证身份，如果身份验证通过可以直接发送找回密码邮件给您。
三线：最高级，身份验证不通过将转到三线，也就是让你提交资料来解锁账号。
工程部：账号解锁部门。在美国和新加坡，所有解锁都在那边处理。
3月9日17点20分，说了我的ID的情况，然后他们说可以帮我追寻到，并且我在第二天，ID再次再官网上看到，当然我最关心的就是我的信用卡盗刷问题，我让客服关闭了我的icloud和app store 所有的操作权限，哪怕免费的也不能下载，并且联系信用卡客服将我卡挂失。然后他们通过确认身份，来确认是否能发送找回密码的邮件。
1、两个安全问题答案（我都被改了，怎么会有！ ）
2、发送给救援邮箱（刚被骗子添加上去 ）
所以无法发送找回密码的邮件了，接下来只能确认账号信息身份来验证这个账号是否是你的，如果验证通过会移交给工程部帮你移除掉救援邮箱。（7~10天）
似乎之后修改过政策，我在16号电话客服的时候身份验证也 通过了，当天是没通过的。
以下是有可能你获取到的几条验证方式
1、安全问题至少1个答案（16号那天索性不用回答了）
2、绑定在apple id 上的信用卡信息（之前听说只能是visa，我是银联的也通过了）
3、设备包装盒上的。
满足两条就可以了。
如果验证通过了，那他直接升级到工程部帮你移除apple id 的救援邮箱了，大概在7到10天左右。
前提是你的ID没有被开启两步验证！！！！！！！！！！！！！！！前提是你的ID没有被开启两步验证！！！！！！！！！！！！！！！前提是你的ID没有被开启两步验证！！！！！！！！！！！！！！！
之后和客服沟通下来，身份无法验证通过，只能帮我升级三线部门了，转接时间在30分钟左右。
二线的这次通话，确认了两点，我的主邮箱被替换没有关系，并且最重要没有被开启两步验证，一旦开启，你和这个账号说再见了。
3月9日18点10分，漫长的等待，终于接通，沟通后让知道我无法确认身份，只能通过上传资料来证实 设备是你的，再而帮你移除apple id 上的救援邮箱。
提供的照片有如下，
- 相关文档。包括购买凭证，三包卡，设备包装盒背面，运营商合同，警方报告（如适用）等；
- 设备序列号或 IMEI 的照片。请优先获取设备在 iOS 设置助理 “Hello” 页面的 IMEI 照片。如果此处无法获得 IMEI，请获取机身背面或其他地方的序列号或 IMEI 照片；
- 设备激活锁或丢失模式界面的照片；
- 用户是否已经联系开启丢失模式的人？请提供完整聊天对话记录。
这里说下我的设备，港水，IPHONE 6S，没有保修卡，没有发票，有盒子。
我当晚找卖家补了张发票（无法分辨真假，呵呵，你懂的），但是也一样通过了审核。
苹果对发票确认身份很看重，很多被盗用户都是因为没有发票苹果不恢复才走投无路找骗子，其实我也听过没有发票同样通过审核的例子，可以多传些，比如邮箱之前和apple之间的邮件，勒索邮件等。多和客服软磨硬泡，多打苦情牌，是有通过的可能的。
电话结束前，务必确认自己的案例编号，客服之前发送给您过邮件，您之后可以和这个客服邮件联系，客服也非常的热心。我之后发送的询问邮件基本上也是有问必回的。
之后就是漫长的等待，平均一天2个电话，1封邮件的咨询，但是千万不要为难客服，说实话人家客服也不容易，也是帮你处理问题的。而且大部分都是某邮箱爆发盗号事件引起的，据说最近其他邮箱也发生了apple id被盗事件，可谓焦头烂额了。
等待中最怕什么！ 自然是被开启两步验证，如何防止被开启两步验证？苹果方是没有权限阻止的，我们只能靠自己。
修改网易密码并且加强安全防护，增加短信登陆验证等。
登陆网页，按找回密码，输入apple id 后，点解锁，会出现两天选项1、往邮箱（默认主邮箱，如果被绑定救援邮箱，就会被变成救援邮箱，我被盗号了，自然不能选这个）发送重置密码邮件。2、尝试密保问题。
选择2，在尝试密保问题前，会让你输入生日，骗子自然也帮你改了，那你就随便输，尝试错误9次左右，你的apple id会被系统冻结8小时，这时候是无法重置密码的。（我不知道重置密码后开启二步验证是否要再等3天），于是我早上一次，晚上一次，就这样一直尝试改密码，整整一个礼拜。
3月16日13点00分 听说有人通过信用卡通过了身份验证，抱着尝试的心态让客服转了二线，居然真的通过了，于是让客服向工程部申请提交移除援救邮箱。（据说账号部门提交申请移交更快，两面一起提交哪个快哪个就OK，多份保证。）我也和客服确认了移除时间多久，客服由于某些原因是不能下绝对保证的，但基本暗示在7到10天内就能解决的。
3月16日18点 继续做上面的重要操作。我的主邮箱居然收到了苹果的告警邮件了，说尝试密码过多被锁定，我就知道救援邮箱被移除了。（在有救援邮箱的情况下，告警邮件是发送到救援邮箱的，主邮箱收不到任何苹果邮件），但是已经尝试过多锁掉了（没被锁掉也收不到邮件 ），只能第二天一早再来验证。
3月17日07点一早爬起来第一件事，点找回密码，果然，重要操作中提到的第一项，可以看到邮箱已经变为我自己的@后缀的邮箱了。（原先显示的是@）
马上重置，并联系客服，重置所有信息后并开启了二次验证。
至此，丢失的账号算是被找回了。总共花了7天。
最后总结下：
apple id 被盗几种情况：
一、没有被两步验证，被修改了密保，生日，救援邮箱。
1、知道密保情况下让客服发送修改密码邮件。
2、不知道密保的情况下身份验证通过，7到10天内帮你救援邮箱。
3、身份验证也不通过的上传资料，15天内帮你救援邮箱。（我是这种情况，只花了7天）
二、被两步验证
1、上传资料验证设备属于你，帮你移除设备上的ID锁，你的apple ID作废，当一部新手机使用。一周了解下来，短则20天，长则3个月……所以各位！！知道安全的重点了么！
两步验证！！
没被盗号之前根本就不知道两步验证是什么有木有！！！！！！！！！！！！！！！！
苹果明显的安全逻辑验证错误，居然也不发公告提醒用户两步验证！
最后几句话，
被盗号了也不要慌，一个渠道，打苹果客服！！！打苹果客服！！！打苹果客服！！！
千万别给骗子打钱，助长这种气焰！
我也算吃一堑长一智吧，提醒各位，我们有一个受害群，看着人数一天天再长，真的很难过，不希望更多人被敲诈了，也希望大家都花上几分钟绑定下两步验证。
PP有您更精彩！
总评分:&威望 + 3&
积分2183精华0主题帖子威望1 活跃2939 PP币3216 PP豆2901 阅读权限50最后登录
, 积分 2183, 距离下一级还需 817 积分
TA的每日心情奋斗 10:31签到天数: 18 天连续签到: 0 天[LV.4]偶尔看看III威望1 活跃2939 PP币3216 PP豆2901
积分2265精华0主题帖子威望22 活跃2822 PP币23 PP豆0 阅读权限50最后登录
, 积分 2265, 距离下一级还需 735 积分
TA的每日心情奋斗 10:31签到天数: 532 天连续签到: 0 天[LV.9]以坛为家II威望22 活跃2822 PP币23 PP豆0 设备iPhone 5c
这我收了！谢谢楼主！
积分11725精华0主题帖子威望491 活跃16565 PP币0 PP豆0 阅读权限90最后登录
TA的每日心情奋斗 10:31签到天数: 582 天连续签到: 0 天[LV.9]以坛为家II威望491 活跃16565 PP币0 PP豆0 设备iPhone 5s
膜拜神贴，保持队形
积分165精华0主题帖子威望3 活跃267 PP币290 PP豆0 阅读权限10最后登录
, 积分 165, 距离下一级还需 135 积分
TA的每日心情奋斗 10:31签到天数: 25 天连续签到: 0 天[LV.4]偶尔看看III威望3 活跃267 PP币290 PP豆0
积分174精华0主题帖子威望0 活跃251 PP币214 PP豆0 阅读权限10最后登录
, 积分 174, 距离下一级还需 126 积分
该用户从未签到威望0 活跃251 PP币214 PP豆0
顶你一下，好贴要顶！
积分1精华0主题帖子威望0 活跃1 PP币15 PP豆0 阅读权限10最后登录
, 积分 1, 距离下一级还需 99 积分
该用户从未签到威望0 活跃1 PP币15 PP豆0
CCx138 发表于
&&我id也被黑了 问题也被改了 怎么办
积分10937精华0主题帖子威望2 活跃19029 PP币9382 PP豆11837 阅读权限90最后登录
TA的每日心情开心4&小时前签到天数: 1164 天连续签到: 36 天[LV.10]以坛为家III威望2 活跃19029 PP币9382 PP豆11837
围观学习，支持！
积分131精华0主题帖子威望0 活跃213 PP币83 PP豆71 阅读权限10最后登录
, 积分 131, 距离下一级还需 169 积分
TA的每日心情奋斗 10:31签到天数: 25 天连续签到: 0 天[LV.4]偶尔看看III威望0 活跃213 PP币83 PP豆71
这个了解了。
积分6精华0主题帖子威望0 活跃12 PP币25 PP豆82 阅读权限10最后登录
, 积分 6, 距离下一级还需 94 积分
TA的每日心情开心 21:21签到天数: 1 天连续签到: 0 天[LV.1]初来乍到威望0 活跃12 PP币25 PP豆82
没有发票客服不受理，无奈找骗子协商最后被骗2000多，手机目前还是砖头，还有没有其他办法解决？
论坛雷锋好模范
论坛回帖之王
热心分享资源超过500个的会员
发表1000篇以上文章会员
发表1000篇以上文章会员
授予已获得GG或MM，连续3个月以上获得优秀会员
全宇宙独一无二的盘古勋章
Copyright&
Aihe Internet Technology Co.,Ltd. All Rights Reserved.广州优视网络科技有限公司 版权所有查看: 2253|回复: 16
声望0 精华0帖子八豆11041 积分12331注册时间最后登录
柜台小老板
<em id="authorposton15-12-30 21:57
突然发现 有人竟然吧我的手机 备用邮箱改了 奇怪了 还好密保问题他不知道 只是一直在等密码
声望0 精华0帖子八豆5415 积分7032注册时间最后登录
电脑公司销售员
<em id="authorposton15-12-30 22:00
安全也是把双刃剑！
声望0 精华0帖子八豆16807 积分27404注册时间最后登录
<em id="authorposton15-12-30 23:27
邮箱容易被盗，基本上被恶意锁定的90%是网易的邮箱。。基本上看不到用gmail这类国外邮箱的被恶意锁定。。另外很多人懒的申请两步验证／双重验证，等出了事后反应过来却来不及了。。
美亚返3% http://amzn.to/1IPNfi9
声望0 精华0帖子八豆5415 积分7032注册时间最后登录
电脑公司销售员
<em id="authorposton15-12-31 06:31
楼上说的谷歌邮箱基本上都连不上去何谈被盗？用苹果的很多都是女孩子多，都是完全不懂手机的，你和她说几步验证，我至少两三个同事苹果手机都是我帮弄的，虽然我也不懂苹果！
声望0 精华0帖子八豆11041 积分12331注册时间最后登录
柜台小老板
<em id="authorposton15-12-31 13:36
吧安全问题给重置了 而且在电脑上是操作不了 只有在手机上操作重改安全问题
也许有黑客之类的大神能在电脑上操作吧
声望0 精华0帖子八豆11041 积分12331注册时间最后登录
柜台小老板
<em id="authorposton15-12-31 13:37
而且 苹果会发验证码 给手机 还不是短信&&估计是系统内置的软件
声望6 精华1帖子八豆11279 积分18426注册时间最后登录
电脑公司总经理
<em id="authorposton16-1-1 19:40
越狱后丢id的多了去了
声望0 精华0帖子八豆198 积分370注册时间最后登录
珠江路上闲逛的
<em id="authorposton16-1-2 13:00
id有什么用
声望0 精华0帖子八豆8679 积分26582注册时间最后登录
<em id="authorposton16-1-4 07:30
Google hotmail
声望0 精华0帖子八豆8104 积分8587注册时间最后登录
电脑公司销售员
<em id="authorposton16-1-4 18:26
昨天夜里收到短信密码被修改，还好密保记得。速度找回，赶紧修改邮箱密码。看来网易是不安全！
声望0 精华0帖子八豆13 积分23注册时间最后登录
珠江路上闲逛的
<em id="authorposton16-1-5 09:59
这个注册好的账号，还能换邮箱？
声望0 精华0帖子八豆1297 积分1394注册时间最后登录
珠江路上卖盒饭的
<em id="authorposton16-1-6 15:46
是把双刃剑！
声望0 精华0帖子八豆1297 积分1394注册时间最后登录
珠江路上卖盒饭的
<em id="authorposton16-1-9 22:06
谢谢楼主分享
声望0 精华0帖子八豆9222 积分25030注册时间最后登录
<em id="authorposton16-1-9 23:18
网易邮箱不能用
声望5 精华0帖子八豆7492 积分7921注册时间最后登录
电脑公司销售员
<em id="authorposton16-1-9 23:20
网易邮箱的确很容易被盗。
珠江路上一条鱼
声望5 精华0帖子八豆2819 积分4007注册时间最后登录
卖盗版光盘的
<em id="authorposton16-1-10 12:08
我日。我们国家的邮箱安全是不容忽视了
善良的本质一定要留住
声望3 精华3帖子八豆10903 积分14298注册时间最后登录
柜台小老板
<em id="authorposton16-1-14 20:48
那用那个邮箱好些呢
一朝回到解放前
论坛元老，论坛创始到2004年间注册且发帖数大于200的论坛用户。
亚洲工业典范
日系车主，用户在指定帖子中申请获得
江苏电信翼友会会员
累计在线时长超过1000小时
十二生肖o马
参加神秘活动获得
Powered byApp Store 账号大量被盗用调查：谁泄露了你的 Apple ID
2013年7月中旬开始大量 Apple ID 被盗用来在中国区 App Store 进行刷榜，谁的嫌疑最大？
超V文涛，谁说对了就给他/对了，我就是给蓝猫配音的演员葛平
Struts2 漏洞，离我们真的很近。&&& 最直白的回答 &&&题主说了，谁的嫌疑最大。现在把我所怀疑的列一个清单，按怀疑程度从大到小排序。最有可能的，是越狱后的插件存在盗取账号密码的行为。其次，是由于漏洞（可能是Struts2）而导致的用户信息泄露然后是第三方软件（各种手机助手之类的）当然了，兼而有之，也不是不可能。&&& FBI WARNING &&&如果苹果真的存在漏洞，那么现在不要沾沾自喜于没被盗用，所有人的信息都可能被泄露，虽然这可能性比较低。所以，建议大家改一下密码，以防万一。突然想起来，App Store账号被盗，拿它刷榜啥的其实都是小菜，骂几句可能就过去了，不会对生活和隐私造成太大的影响。可是别忘了，Apple ID可是绑定了iCloud的！照片流！通讯录！短信！备忘录！更要命的是iOS 7还有个&钥匙串&功能！所以，如果已经发现自己的账号被盗了，千万别不当回事！赶紧换密码吧！&&& 免责声明 &&&以下我说的所有东西，都只是个人推测，相信所有的问题从技术层面都可以证实或是证伪，但我不是相关从业者，而且我相信即使是业内人士，证明起来也不太轻松，所以发出了我的推测过程。如果由于我的个人言辞导致了您的团队蒙受不白之冤，在此一并表示抱歉。我将对我的言论负责到底，但我不认为我在诽谤，并欢迎提出质疑，我会将答案改得更靠谱。今天早上刷微博，看到了盗号刷榜的消息。当我得知自己账号可能处于危机中时，我整个人都傻掉了&&老子账号里有钱！我只是个穷学生！于是乎冲到了App Store里，钱一文没少，但是我已经中枪了。第1,3,5个应用程序，都是刷榜应用，在我不知情的情况下被下载的。于是乎，赶紧改密码。&&& 这就是为啥来答题 &&&当然，理科生是绝对不会甘于做肉鸡的，我就开始查找分析，哪里出了问题。网上很多说法，无外乎赖上四家：iTools，PP助手，iFanbox，Cydia插件。那就一个个想吧，现在我已经被下黑手了。电脑，包括手机上，我从来没用过PP助手，在这个touch上我也从来没用过91，也没用过iFanbox，专注iTools一百年。除了iTools以外，还用过快用苹果助手。在我没向这个账号充值的时候（通过iTunes Gift Card，我未绑定信用卡）我曾经在iTools里输过一次密码，iTools有重大作案嫌疑。但现在只能确认它有嫌疑，于是我又翻出了一个我很早的App Store 账号，这个账号我给同学了，经调查确认，她没有使用过任何第三方软件&&实际上她连iTunes都不怎么会用。在这个账号里，那几个令我愤怒的软件又出现了。问题变得越来越有意思了，没用过iTools的账号，依然出现了这个问题。在无法证伪的情况下，我不能因为这个洗白了iTools的作案嫌疑，但它确实可能不是唯一的案犯。那么，插件呢？网上大家反映的，一来使用过手机助手，二来就是越过狱。在手机助手成为众矢之的的时候，插件成为了一个小配角。但经过思考后，我觉得，聚光灯可能投错了主角。我的两个Apple ID，都曾经在越狱的机器上使用过。其中一台已越狱的iPad，至今仍在被使用。按照网上大家的说法，不少中招的账号，也确实是在越狱后的机器上使用过的。我在这里不想仅是怀疑提供内购破解的插件，比方说iAPFree之类的。确切的说，在越狱后，由于系统被篡改，所有的插件都可能在你不知情的情况下，偷你的Apple ID！在这里放出一张我的插件源截图，个人认为，我所加的插件源都不能算是小站了。但是，我的Apple ID确实是被盗取了，毋庸置疑。问题可能出自插件源上，但未必是插件源本身的问题。本漏洞于7.17提交。作案时间似乎对上了。但就这个漏洞可不可能导致泄密，请专家来答。看来，作案时间很重要啊......其他可能性呢？关注一下作案时间，网上的都在说问题出现在最近几天，题主的问题更新也将时间明确到了七月中旬，而最近几天确实出了一件大事。7.17日，Apache Struts2漏洞被官方发布，被官方发布，因为很重要所以说两遍。按@大风 的说法：
官方不负责任的披露了漏洞利用方法，首先就让这个漏洞被大面积利用成为了可能。
很多大型网站因为这个漏洞被攻破。我不知道苹果是否使用了这个架构，我也不是IT从业者。但身边的人的邮箱账号莫名其妙的被用做注册了京东，说明这个漏洞，确实开始波及到我们身边。于是另一种可能性浮出水面，苹果的用户信息可能已经被盗取了。另一个证据是，苹果开发者中心已经宕机五天了，依然是这个漏洞搞的鬼。贴一张乌云漏洞平台的图。
作案时间上，不好确认，因为苹果提供不了应用的购买时间。所幸案发不久，而且我也刚好下了几个应用，而且我下的应用，还都是夹在几个刷榜应用里，便得幸确认了时间。在touch5上，IFTTT是我在看到知乎日报上的推荐后下载的。知乎日报的&最美应用&于7.17推荐了这个应用，我在7.18日下载了这个应用。在iPad上，我在7.11下载了QQ影音。看起来时间上不太吻合啊......但是，7.17是官方发布漏洞的时间。谁知道漏洞是什么时候被发现的，发现它的人又做了些什么。关于苹果数据库被盗这种可能，我在这里提一个想法：诚然开发者中心和App Store是分立的，但通过入侵开发者中心，进而入侵主服务器和数据库，不是没有可能，理论上行得通，就是很费劲。总之，现在能做的，就是检查账号和绑定的信用卡，赶紧改密码，然后告知身边人这个悲惨的消息，给那些刷榜的应用程序评个一星，撂下一句国骂。虽然他们肯定会再刷星，但至少不能白让他们把我恶心了。&&& 最后的一点解释 &&&其实，我所提出的三个可能性，都有一些问题。但账号被盗是切切实实的，作为无知的群众，推测甚至是猜测，总还是要进行的。首先，就插件问题而言，和时间契合不上。这件事被大规模爆出，确实是这几天才有的。但iOS 6的完美越狱，可是过年的时候就出了啊！为什么要等上这五个月呢？而且，威锋等一些大的插件源，搞这些手脚，犯不上。同样犯不上的，还有这一干手机助手们，毕竟某&安全软件&被骂的狗血淋头的前车之鉴，大家都是有目共睹的。苹果的安全性一直是它的卖点之一，我个人也不相信苹果公司会明文储存Apple ID。所以说从拖库到解密到转手把数据卖了，也是需要时间的。在此顺便回复一下替可能的盗号者考虑风险的朋友：作为敢刷榜，敢贪污几十亿，敢向同胞的伙食中下毒的民族，我们没什么不敢干的。侥幸心理嘛。第一次在知乎回答问题，至少得对得起自己。