百思不得其解：手机丢了， 期间并没有收到任何钓鱼的短信与邮件。一个月后 iCloud 突然发邮件过来说有人正在尝试重置我的密码，然后 Apple ID 莫名其妙就被改了密码。
17:28:45 +08:00 · 5555 次点击
请问这种事情是如何发生的？
听说过小偷发钓鱼短信邮件来骗取密码的，听说过什么软解硬解的，我这情况该怎么分析啊？
账号比较老了，之前的密保问题只有一个。
我现在担心的就是小偷能改一次密码，就怕他还能再改第二次。。。
60 回复 &| &直到
21:55:23 +08:00
& & 18:17:12 +08:00 via iPhone
我猜你用的 163 邮箱
& & 18:26:46 +08:00 via Android
我猜楼上猜对了
& & 18:28:34 +08:00 via iPhone
一楼应该是正解 本帖终结
& & 18:36:12 +08:00 via iPhone
为什么这种重要的账号你不开两步验证呢？
& & 18:40:57 +08:00
我猜你邮箱被社工
& & 18:42:47 +08:00
@ 呃，社工是啥意思啊？
@ 因为很多年前的账号了，也一直没想到过这种事=。=
@ 然而一楼并不是正解。。
@ 你也猜错了~
@ 猜错了~邮箱就是
& & 18:44:00 +08:00
@ 就是被脱裤后爆出去
& & 18:48:13 +08:00
@ 呃，还是没能完全理解=/=
& & 18:50:25 +08:00
楼上都说了很可能社工了
根据已知的邮箱 id 或者 QQ 号以及其他信息去分析你可能的密码去尝试
& & 18:51:33 +08:00
@ 就是你这个邮箱因为各种安全原因（并不特指是自己过失）导致密码泄漏出去了，可以被查到。
自己查下：
& & 18:53:42 +08:00
@ 我艹。。。好吓人。。。
& & 18:55:12 +08:00
@ 不稀奇，我密码被泄漏了 3 次。
& & 18:56:12 +08:00
@ ?????? 真的有种。。。触目惊心的感觉=。=现在这都没什么安全感了啊
& & 18:56:51 +08:00
@ 改密码吧。重要的邮箱或账户独立密码，不要重。
& & 18:57:14 +08:00
@ apple 的二次验证有必要开吗？
& & 18:58:03 +08:00
@ 穷人，用不起苹果。不嫌麻烦，有两步验证都推荐开。
& & 19:18:27 +08:00
@ 感谢大神的帮助！！
& & 19:21:01 +08:00
@ 谬赞了，谈不上。不用客气。
& & 19:24:19 +08:00
@ 关键是给我下了个决心开两步验证，之前一直怕麻烦=。=看到你那链接里头的东西真是=/=触目惊心
& & 19:28:03 +08:00
@ 是该下决心了。
& & 19:35:20 +08:00
@ 这个世界太危险了。。。
& & 19:35:50 +08:00
@ 是你太单纯（笑
& & 20:01:46 +08:00
Google 和 Apple 这两家的服务必须开启 2 step 啊
& & 20:17:50 +08:00 via iPhone
呵呵呵呵，广告贴
& & 20:45:52 +08:00 via Android
很大可能是被撞了
& & 21:03:00 +08:00
@ 呵呵呵呵，广告贴可以不用麻烦您贵脚点进来的
& & 21:54:08 +08:00
搜了一下，泄露得触目惊心
& & 22:02:58 +08:00
@ 他估计是说我，我就是怕被人说是广告，才用自己博客中转，现在链接已失效。
& & 22:07:43 +08:00
邮箱是独立密码还是重复密码？
& & 22:10:52 +08:00
& & 22:12:25 +08:00
社工库真的比你想的更可怕哟~
& & 22:12:55 +08:00
@ 求原链接
& & 22:59:11 +08:00
@ 请自行通过搜索
& & 23:14:26 +08:00
@ 我以为你给的是某个具体的社工库
& & 23:21:19 +08:00
@ 点开是你的博客首页
& & 23:22:09 +08:00
吓得赶紧开启了两部验证
& & 23:32:37 +08:00
之前是具体的地址，但是被人说广告，我把跳转跳到我博客了。所以你们自己搜一下就行了。
& & 23:40:05 +08:00 via iPhone
两步验证怎么开？
& & 23:40:54 +08:00
@ 活捉一只呆萌七七
& & 23:43:55 +08:00
@ 赶紧把 SS 端口开起来，要用。
Baidu cloud 解析抽风， google 抓取错误。
& & 23:45:30 +08:00 via iPhone
开了 2 步验证也没用，一样被锁机＋抹除数据
& & 23:46:39 +08:00
@ wordpress 越弄越傻逼，官方提交 issue ，移动了主题不说，几天没回应，问了一下，帖子就被
[ No bumping please. ]
真是吐了。
& & 23:46:46 +08:00
@ 微软的 ID 也要开
& & 23:48:47 +08:00
@ 那 apple 设置二步验证的目的何在呢？我理解的是有二步验证之后可以在账号被盗后或者机器被锁后能把自己的账号给找回来。。。
@ 笑 cry=。=
& & 23:53:54 +08:00
@ 二步验证只是给密码认证加多一道锁，泄密也就废了。不知 apple 是什么样的，目前已知是软件版随机密匙，一种是短信验证码，这两种我觉得都有用。。
另外我就是七七。。。
& & 00:00:05 +08:00
@ 总算查明。。。国内特么的又抽了
& & 00:03:46 +08:00
@ 从对话知道你就是 77 啦~
& & 00:06:02 +08:00
請問二步验证被破解的機會率有幾高？
& & 00:06:54 +08:00
請問二步验证被破解的機會率有多高？
& & 00:13:46 +08:00
@ 比不设置二步验证低，没有信任的设备无法访问账户嘛。但是设备丢了以后要及时将该设备从信任的设备里删除，不然验证码就到那台丢了的设备上，一样没什么防护手段了。
& & 00:14:50 +08:00 via iPhone
@ 手机端访问 没有看到 查询入口。
& & 00:19:29 +08:00
@ 在设备沒丢的情況下，遇有可能被破解嗎？
& & 00:38:20 +08:00
所以我正在考虑写一个专门用来做密码验证的数据库...数学系, 实力保证...
& & 07:01:04 +08:00
@ 因为被说成是广告，我跳回博客了
& & 09:02:28 +08:00
我的也是 163 邮箱 也收到了短信
& & 10:11:52 +08:00
开苹果的二步验证吧。并不复杂。
虽然二步验证不能保证你使用的 Apple ID 密码不被泄漏，但是可以保证你在丢失手机，或者泄露密码后，黑客无法进入 Apple ID 修改页面获得你的账号所有权。在发生丢失手机，或者觉得密码被泄露后，你有机会使用二步验证去改掉正在使用的 Apple ID 密码，改成一个从未用过的密码，那么盗你手机的人是无法进入你的 Apple 账户的。
& & 10:52:37 +08:00
不就是和 apple idb 绑定的么，你的 backup mail address 是什么？
& & 10:52:50 +08:00
& & 16:07:14 +08:00 via iPhone
@ 之前好像没有设置备用邮箱。。。
@ 已经开了，感谢解答！
& & 21:55:23 +08:00
@ 有，知道你的登录密码和二次验证恢复码（ Recovery Code ）也是可以登录账户的，恢复码保管好的话，被破解的几率就很低了吧……
& · & 1702 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 20ms · UTC 05:39 · PVG 13:39 · LAX 22:39 · JFK 01:39? Do have faith in what you're doing.(是十元啊)
第三方登录：收到邮件说我的华为账号在苹果手机上登录是怎么回事_百度知道
收到邮件说我的华为账号在苹果手机上登录是怎么回事
我有更好的答案
1、联网状态下，可以通过远程跟踪锁定机器。运气好的话甚至可以定位到最后关机的地点，这就算是一条线索。在此之后就需要用户报警了。其实报警的目的并不是让警方来帮助你找到设备，而是立案，以便在后续的调查中你真的找到了关于自己设备的线索后，警方也可以有所依据的协助你进行找回。2，用户可以通过在设置、，开启查找我的XXXXX，一项来启动此服务，苹果会根据GPS或WiFi网络定位来确定机器所在的位置。查询地址的地图信息可以选择标准地图或是卫星俯视图。,3，开启服务后，通过苹果网站中的查找我的XXXXX，输入密码后即可查询设备所在的地点，另外还可以选择丢失模式，远程锁定自己的设备。设备在丢失模式下苹果会记录设备经过的地点，以供寻找跟踪。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。能不能用iCloud.com邮箱注册Apple ID？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。44被浏览<strong class="NumberBoard-itemValue" title="5分享邀请回答icloud.com邮箱大多数时候都是由注册Apple ID而产生的），只有先拥有一个全新注册的使用邮箱的Apple ID,才能获取邮箱，理论上一个邮箱对应一个Apple ID,但是如果你对验证邮箱进行了修改，就可以用邮箱去注册一个全新的Apple ID,但是这意味着你要有1个第三方邮箱和1个邮箱7 条评论分享收藏感谢收起icloud.com邮箱 不需要第三方邮件账户 但注册之后你如果想用这个ID在App Store里面 还需要另外做一次开通注册，选择国家地区和付款方式等信息。另外就是原来在App Store iTunes 里面注册的Apple ID是不包括iCloud服务的 你要用苹果设备首次登陆然后同意条款才算开通 必须是有Mac/iOS
.....1 条评论分享收藏感谢收起苹果员工入侵我的 iCloud，还说让我“生不如死”？！
苹果员工入侵我的 iCloud，还说让我“生不如死”？！
使用 iPhone 的人对 iCloud 一定不陌生，通过 iCloud 我们可以存储和访问：照片、邮件、通讯录、日历、备忘录、iCloud Drive 等的数据资料。但 iCloud 的加载速度慢的……真让人心烦！最近苹果把中国区的 iCloud 交给了云上贵州运营，可能是距离近了，我们打开 iCloud 中图片、视频、备份数据的速度都快不少。但也有很多人怀疑国内运营的安全性，有位用户就表示：我不想把 iCloud 转到云上贵州管理！并拨打苹果官方客服电话咨询相关情况，后来事情的发展就有点不受控制了……" 我不敢说让你生不如死，至少给你造成点不便！"微博用户 @美国往事 1999 发了一篇文章，称他在 2 月的最后一天，为了咨询 iCloud 相关问题，拨打了苹果官方客服电话。后来电话转接给了一位苹果技术顾问，对方态度比较无理敷衍，俩人发生了口角。不可思议的是，对方竟用私人号码打电话给这位用户，称要把其 iCloud 个人资料全部公开。有网友把用户 @美国往事 1999 曝光的通话录音，做成了可视版视频：电话里，这位苹果高级技术顾问大概说了：" 我很好奇你为什么一定要把你的 icloud 帐号不想让云上贵州来用，所以说我就利用我的职务之便啊，把你的信息拷贝了一下，我不敢说让你生不如死，至少我能给你工作上职务上带来不便，你一个小时内不加（QQ）的话，我就给你信息扔出去，你爱加不加，就一个小时。"随后用户 @美国往事 1999 查看了自己的三个邮箱（163、Hotmail、iCloud），果然都收到了 " 威胁信 "，而且 Hotmail 邮箱的确被人修改了密码，Apple ID 也有被人登录的记录。这年头 " 高级技术分子 " 这么牛批了？事情发展到这里，用户 @美国往事 1999 也感觉有点小恐怖了，赶紧向苹果客服反映此事，却历经三天各种转接，才确定由一位女性经理跟进处理，用户提出 3 个要求：1、尽快确认该客服身份和部门；2、尽快核实该客服拷贝了多少我的个人信息和资料，是否用作他用；3、尽快核实我的 iCloud 还是否安全；这看起来蛮合理的吧，但苹果接洽经理以需要保密为由，拒绝告知上述问题。随后这位用户写了一篇文章《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》，上了微博热搜，也引起很多科技媒体的关注。文章最后该用户表示：已经报警。" 苹果盖章：确有此事。但拒绝透露任何细节！"随着事件发酵受到越来越多关注，3 月 8 日下午，苹果公司终于回应了：" 我们非常尊重顾客赋予我们的信任，将保护个人隐私和信息安全托付给 Apple。捍卫用户的隐私是我们系统设计的出发点，任何一个 AppleCare 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查，并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。"官方的声明还真是滴水不漏呢，然而立马遭到 " 美国往事 1999" 的质疑，刚给我打完回访电话，声明就发出来了，怕不是走个过场吧？电话里苹果方面 " 再次强调 iCloud 的安全和技术顾问无权看到用户 iCloud 里的内容，然后是一些官话套话，实质信息没一句。就我关切的个人隐私被窃事宜，还是继续绕圈子，不给明确回复。"而那位牛批哄哄的高级技术顾问，有的说已经被火速开除，有的说他早前就递了辞呈，发生这件事是辞职交接期间……所以这是他送给苹果的最后一份大礼吗？" 和云上贵州无关，大家不要搞错重点 "因为刚好卡在 iCloud 运营转交国内的时间点，很多人怀疑，资料那么容易泄露，是不是因为国内监管安全性差呢？用户 @美国往事 1999 回应网友的疑问，自己拨打的是 400 苹果官方客服电话，与云上贵州无关。并且在事情发生前，自己一直没有同意 iCloud 的云上贵州转移服务。直到收到恐吓信，他才同意接受服务，回想一下，他很可能在和苹果技术顾问沟通时，透露了自己的 Apple ID。网友表示：你心真大，竟然没有打开双重验证，" 高级技术顾问 " 肯定是用技术手段攻破了你的账号啊！此处插菊花，鸭鸭早就教过大家→，很重要！云上贵州虽然这次没错，但如果你有注意到同意服务条款，是有这么一项的：苹果公司和云上贵州有权访问您在此服务中存储的所有数据，包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据（包括内容）的权利。这 TM 根本不是 " 用户隐私至上 " 的苹果一贯的风格啊！还记得 15 年美国加利福尼亚一起枪击案，警方找到一部凶手的手机 iPhone 5c，FBI 要求苹果帮忙解锁这款手机，获取手机内可能存在的证据，但遭到苹果的拒绝。在 FBI 强压之下不低头，可见苹果对用户隐私保护的重视程度。虽然转移到云上贵州不是此次用户资料泄露的原因，但这个 " 有权访问 " 让我有点不爽……现在网上依然有一些针对用户 @美国往事 1999 阴谋论的怀疑，比如：" 你用的 iPhone 还能电话录音呢？"
，博主说明了接听电话用的安卓手机……" 你怎么那么闲，啥时间都在发微博？"，这话我没法接……" 你又不是犯罪人员，怎么这么怕你的资料转移到国内呢？"，问出这话的怕不是傻子，身为消费者我有咨询和质疑的权利，管你是给我把服务转到北极还是月球。目前另一位主角 " 苹果前高级技术顾问 " 没发声，官方也说继续调查，警方也没有公布消息，不知道会不会有反转。今天的文章有点长，尽量给大家讲清楚来龙去脉，看完你有啥看法呢？觉得是苹果被蹭热度，还是心疼这位 @美国往事 1999？权利是自己的如果不维护，就 P 也不是！临近 315 啦，收收坏脾气好么否则咱们晚会上见吧 ~ 原网页已经由 ZAKER 转码以便在移动设备上查看
大家都在看