写在iPhone丢失之后,ApplePay上线之前
小编注:Apple Pay在中国即将上线,推荐这篇文章的原因就是想通过值友的亲身经历,提醒大家注意Apple ID的密码安全。
结论:如果你还没有对自己的AppleID开启两步认证,那么就赶紧去开启吧。
好吧,我不知道开启两步认证是否真的有用,看起来,最好的办法还是祈祷自己没有在手机内存了自己的艳照、小视频、身份证照片、绑定了银行卡等等。
还能够提前做的准备还有,将微信、支付宝绑定手机号,找到购买iPhone时的包装盒,记录下上面写的IMEI码。
永远不要使用QQ邮箱注册任何网站/服务。
两步认证打开方法:
输入AppleID及密码
Security -> TWO-STEP VERIFICATION
输入需要验证的电话号码
输入手机上弹出的验证码
会弹出一个格式为 RK-XXXX-XXXX-XXXX 的密码,请记录下(如抄到纸上)并妥善保管
这听起来有点危言耸听,但是当你真的丢了一个正在使用中的iPhone后,可能就会回来为我点赞了。
故事有点长,希望我能够尽可能的讲清楚。如果你真的很忙,请记住上面的结论。如果可能的话,请提醒更多的人。
Day -30
我新购买了一个iPhone6s Plus。我没有炫耀的意思,仅仅是想告诉你,我使用的是苹果公司提供的“最最先进”的手机。同时,我第一时间升级到了iOS9.1,是的,“最最先进”的系统。
越狱?都什么年代了还越狱?
并且,为了保护我的信息安全——我设置了6位的Pin密码,设置了TouchID指纹识别。第一时间设置了[Find My iPhone],在我的AppleID里,设置了“连我自己都不记得”的三个安全问题,一个[海外供应的邮箱]。
我真的以为我将能做的安全设置都做完了,就算手机被盗了,那些卑鄙的小偷也只能得到一块漂亮的板砖——谁会去费力气去偷一块板砖呢?
Day 0
我的手机终于还是被盗了。
我有点疏忽——一个人,在地铁站,手里拿着一大堆东西。我发现旁边有人在不停的挤我,于是我将手机放到了另一边的口袋里——仅仅一瞬间。
但是,这正中了他们的下怀。
快过年了,小偷也不能空着手回家,这个道理,谁都懂。
在手机丢失后,我采取了以下行动:
1、报警!!
2、拨打自己的电话,发现已经关机(或是被屏蔽信号)
关机:
就算手机是在锁定状态,依然可以长按电源键关机。
信号屏蔽:
将手机用锡纸包住,就可以让手机收不到任何信号。
3、用电脑登录 www.icloud.com ,将我丢失的手机设置成了丢失模式(无关紧要的,还设置了播放声音)
这是让我犹豫的第一件事:
我是应该设置丢失模式?让坏人得到一个板砖?
还是应该直接抹除所有内容,让坏人得到一个完全无保护的9.9成新手机?
——之后的时期让我明白了我的犹豫是多余的
方法:
输入AppleID及密码
选择[查找我的iPhone]
选中自己的iPhone
选择[丢失模式](或[抹掉iPhone]),可以同时选择[播放声音]
4、打10086,挂失了丢失的SIM卡。
这是让我犹豫的第二件事:
1、如果我挂失了SIM卡,那我的手机(理论上)就不能够链接到互联网,自然也不会验证手机是否被设置成为了丢失模式,或是需要抹除内容
2、如果我不挂失SIM卡,手机只要开机,还是能够链接到4G网的。但在那之前,谁知道他们会拿我的电话号码做些什么!
方法:
打10086,二话不说直接转人工服务。需要提供户主的身份证号,当前的套餐名称,最后一次充值的金额等验证信息
5、挂失支付宝
方法:
https://securitycenter.alipay.com/safety/emergency/quickReportLoss.htm?reportFrom=mobileLose
输入用户名、登录密码
再输入支付密码,快速挂失
6、冻结微信
方法:
https://support.weixin.qq.com/cgi-bin/mmsupport-bin/readtemplate?t=page/account_frozen__intro
但愿之前有绑定过手机号或是QQ号,输入即可冻结
7、登出QQ
方法:
这时候,出于担心找回微信时需要联系的考虑,我没有冻结或是修改密码,而是通过[下线QQ]功能,让我的手机端不再为登录状态。
在警察局:
警察叔叔询问了当时的状况(不要幻想带你去看监控然后立马抓人这样的场景出现了。。。就算我们明知道盗窃团伙依然还在地铁站售票口行窃)
还结实了一名同被窃取钱包的小妹
留下了联系方式和口供,回家后将丢失手机的IMEI码(写在包装盒上)发给了警察叔叔,耐心等待结果(呵呵)
Day 3
生活还得继续。我知道我的手机是回不来了,只能再买了一台。。。
我在新手机上依然绑定了我的AppleID,并进行了同样的设置。
同时:
1、去移动营业厅重新领回了SIM卡
方法:
这是免费的,只要跟他说手机丢失,SIM卡已挂失,3分钟就可以拿到一张新的。
2、找回支付宝
方法:
这个环节让我比较沮丧,搞了2个小时左右才搞定
用手机下载支付宝客户端
输入用户名、密码,正常登录
告知你当前账号已被冻结,(也许)可以出现两个选项:人工找回,或是通过短信找回
如果能够通过短信找回,恭喜。
像我,就只出现一个人工找回,和一个电话号码。
不用拨打电话号码。
使用一个别人的未被冻结的支付宝账号,正常登录
选择客服中心,弹出客服交谈界面(现在还是电脑自动回答的)
输入[人工客服],电脑会自动回复一个地址,点击
终于切换到人工客服,告知其解除冻结账号
可能需要输入身份证号、生日等验证信息
可能还会发过来一封电子邮件,要求上传身份证正反面做验证
上传后,第二天,会有一封邮件,说认证已通过,就可以正常登录了。
最后,最好修改一下密码
3、找回微信
方法:
下载客户端,正常登录
会收到验证码短信,输入
挑选好友
最后,最好修改一下密码
Day 5
我收到了来自盗窃团伙的诈骗邮件。
点击后,当然,跳转至一个钓鱼网站。
(忘记截图了,拿官网顶一下,区别在于没有SSL认证,地址也是伪造的)
注意:不要在任何非Apple的网站上输入自己的AppleID及密码。
当时我没有特别在意,但是这也透露出一个严重的问题:
他们是如何知道我的邮箱地址的?我在手机里面绑定了3个邮箱,他们给我其中两个邮箱都发了邮件
——他们在此时已经打开了我的指纹密码锁
Day 7
又一封诈骗邮件。邮件投放很精准,知道我开启了丢失模式,知道我丢失的具体地点。很明显,有技术有组织的犯罪团伙。
我黑进了他们的后台,发现已经有不少人已经被骗取了账号密码。
放眼望去,基本都是QQ邮箱注册的。
基本上,使用QQ邮箱注册的人,十有八九都是使用的同一个密码,不知道你是不是?
Day 10
我最担心的事发生了。
早上,当我打开手机时,手机不停提示我输入AppleID密码。输入后提示验证不通过。
我马上打开了电脑,用浏览器访问 www.icloud.com ,提示密码有误。
找回密码方法:
可以通过邮箱发送重置密码链接方式找回,最轻松。
但是我尝试了很多次,没有收到该密码重置邮件
也可以尝试输入三个安全问题。这些问题都是你当年注册AppleID时输入的,好好想想。反正我是想了一阵子。
在重新找回了密码后,重新登录了iCloud。发现,在[查找我的iPhone]功能中,我丢失的那台iPhone已经消失了。
查看了一下收件箱,发现在凌晨时候,同一时刻,收到了四封邮件:
1、当前用户想要重置密码
2、已在iPhone上播放了声音
3、[丢失模式]发生故障!未能切换到丢失模式!
4、(30秒后?)已成功重置密码
写到这里,我的心中依然充满了疑惑:
1、盗窃团伙是如何得知我的AppleID账号的?
2、如果是通过打开手机得知的,那他们是如何打开的?破解了我设置的6位密码,还是指纹识别?
3、他们是如何篡改我的密码的?
修改密码需要通过我设定的联络邮箱,他们是如何知道的?而且我并没有收到修改密码的邮件,一封也没有,就算是我自己想要找回密码时。
——他们有没有篡改或是劫持我的联络邮箱?
4、还是说,他们知道了我的安全问题?就算是我也要想很长时间。。。
5、因为我开启了[丢失模式],所以他们能够在手机不联网的情况下,完成所有的操作?
6、因为我丢失的手机已经不在网站上了,那么我的数据呢?我还能够抹除里面的数据吗?
我没有收到任何[在iCould上登录]的邮件,也许,犯罪团伙能够仅凭一部锁死的手机,窃取里面的任何信息,包括修改绑定的AppleID密码。
而且,既然他们能够篡改一次密码,那是不是意味着也能够篡改第二次?(尤其是所谓的紧急验证邮箱是不能够更改的,或者,不能够被“一般”用户更改的),
那么我就算修改了验证问题、密码,就能保证是安全的吗?
我咨询了苹果的客服,回答是:
1、他们也不知道犯罪分子是如何打开手机的(“我们也不知道人家有什么黑客技术,对吧?”)
2、他们也不知道犯罪分子是如何修改密码的(”嗯,是有人改了,但是我们也没有记录“)
3、不能够抹除或是找回丢失的手机(”没有办法“)
4、建议开两步认证
之后,我又给公开的TimCook邮箱(tcook at apple.com)发了一封邮件,几天后,和苹果中国区行政部门进行了一次电话沟通:
1、他们也不知道犯罪分子是如何打开手机的(“我们也不知道人家有什么黑客技术,对吧?”)
2、他们也不知道犯罪分子是如何修改密码的(”嗯,是有人改了,但是我们也没有记录“)
3、不能够抹除或是找回丢失的手机(”没有办法“)
4、建议开两步认证
5、他们不承担责任(“苹果公司做为一家商业公司,是尽量满足用户需求的,但是,就这么说吧,就算是生产保险柜的,也不能保证保险柜一定不被敲开不是嘛”)
。。。。没有任何卵用啊!
而且我过去在手机里存储的照片、邮件、其他任何信息,就都是完完全全的被盗了,犯罪分子可以随便处置了!
我:”开启两步验证能防止密码被篡改吗?“
行政:“不能打包票,我们只能说,开启过两步验证的用户没有再报告被盗取密码的”
我:“明明是只有被盗取过一次密码的用户才会被告知开启两步认证的”
行政:“也许是吧哈哈哈”
为了防止同样的悲剧发生在其他人身上,我写了这篇文章,希望大家能够吸取教训。
另:Apple Pay 马上就要进入中国了,到时候丢失信息的恐怕就要更多了吧。。。
potpot
1、当前用户想要重置密码
2、已在iPhone上播放了声音
3、[丢失模式]发生故障!未能切换到丢失模式!
4、(30秒后?)已成功重置密码
这里,这4封是否苹果给你的email?发件人是否正确?邮件中的链接是否是苹果的网站?
校验提示文案
modu魔都一只猪
校验提示文案
濠鬼
校验提示文案
值友2638576629
校验提示文案
0kate0
只要你不是用icloud邮箱,都可以改。
丢失后,立刻,马上,去官网改登录ID,然后骗子怎么登你被盗的手机,都登不上,因为原来的登录邮箱已经不存在了,必须知道你新改的邮箱联网登录才行。
唉,我怎么知道这个的,都是泪啊。。。。
校验提示文案
Tony买买买
校验提示文案
心情悠然
校验提示文案
311病人
校验提示文案
安诸
校验提示文案
iyoungdee
校验提示文案
enchantingevan
校验提示文案
iOS7
所以,再次和前面值友说的一样,我把自己的6S给了老婆,自己也不会再买超过2000元的手机了,国产千元是我首选!!
校验提示文案
CaiNiaoLam
校验提示文案
five925
校验提示文案
人生兜了个大圈
校验提示文案
子月
校验提示文案
梨树么看
校验提示文案
科普鲁的克苏鲁
校验提示文案
大懒货
校验提示文案
芝麻大西瓜
校验提示文案
石头新手
校验提示文案
Jonzihan
——他们有没有篡改或是劫持我的联络邮箱? 你是不是在手机里绑定了邮箱,这样解锁之后就可以直接访问你邮箱了
校验提示文案
凤凰西楼民宿West_Inn
校验提示文案
peaklu
校验提示文案
unijiang
校验提示文案
后谢特
校验提示文案
丝毫的
校验提示文案
Misanble
校验提示文案
骑上我心爱的大摩托
校验提示文案
CC的世界
校验提示文案
崔益达
校验提示文案
大凌志
校验提示文案
D大帅帅哒
校验提示文案
表面的和平
校验提示文案
ziyuxwj
校验提示文案
爱摄影
校验提示文案
值友3272969410
校验提示文案
锦样
校验提示文案
pzsky
校验提示文案
Airpa
校验提示文案