写在iPhone丢失之后，ApplePay上线之前

小编注：Apple Pay在中国即将上线，推荐这篇文章的原因就是想通过值友的亲身经历，提醒大家注意Apple ID的密码安全。

结论：如果你还没有对自己的AppleID开启两步认证，那么就赶紧去开启吧。

好吧，我不知道开启两步认证是否真的有用，看起来，最好的办法还是祈祷自己没有在手机内存了自己的艳照、小视频、身份证照片、绑定了银行卡等等。

还能够提前做的准备还有，将微信、支付宝绑定手机号，找到购买iPhone时的包装盒，记录下上面写的IMEI码。

永远不要使用QQ邮箱注册任何网站／服务。

两步认证打开方法：

apple idYour Apple ID is the account you use for all Apple services.appleid.apple.com

输入AppleID及密码

Security -> TWO-STEP VERIFICATION

输入需要验证的电话号码

输入手机上弹出的验证码

会弹出一个格式为 RK-XXXX-XXXX-XXXX 的密码，请记录下（如抄到纸上）并妥善保管

这听起来有点危言耸听，但是当你真的丢了一个正在使用中的iPhone后，可能就会回来为我点赞了。

故事有点长，希望我能够尽可能的讲清楚。如果你真的很忙，请记住上面的结论。如果可能的话，请提醒更多的人。

Day －30

我新购买了一个iPhone6s Plus。我没有炫耀的意思，仅仅是想告诉你，我使用的是苹果公司提供的“最最先进”的手机。同时，我第一时间升级到了iOS9.1，是的，“最最先进”的系统。

越狱？都什么年代了还越狱？

并且，为了保护我的信息安全——我设置了6位的Pin密码，设置了TouchID指纹识别。第一时间设置了［Find My iPhone］，在我的AppleID里，设置了“连我自己都不记得”的三个安全问题，一个［海外供应的邮箱］。

我真的以为我将能做的安全设置都做完了，就算手机被盗了，那些卑鄙的小偷也只能得到一块漂亮的板砖——谁会去费力气去偷一块板砖呢？

Day 0

我的手机终于还是被盗了。

我有点疏忽——一个人，在地铁站，手里拿着一大堆东西。我发现旁边有人在不停的挤我，于是我将手机放到了另一边的口袋里——仅仅一瞬间。

但是，这正中了他们的下怀。

快过年了，小偷也不能空着手回家，这个道理，谁都懂。

在手机丢失后，我采取了以下行动：

1、报警！！

2、拨打自己的电话，发现已经关机（或是被屏蔽信号）

关机：

就算手机是在锁定状态，依然可以长按电源键关机。

信号屏蔽：

将手机用锡纸包住，就可以让手机收不到任何信号。

3、用电脑登录 www.icloud.com ，将我丢失的手机设置成了丢失模式（无关紧要的，还设置了播放声音）

这是让我犹豫的第一件事：

我是应该设置丢失模式？让坏人得到一个板砖？

还是应该直接抹除所有内容，让坏人得到一个完全无保护的9.9成新手机？

——之后的时期让我明白了我的犹豫是多余的

方法：

登录 https://www.icloud.com

输入AppleID及密码

选择［查找我的iPhone］

选中自己的iPhone

选择［丢失模式］（或［抹掉iPhone］），可以同时选择［播放声音］

4、打10086，挂失了丢失的SIM卡。

这是让我犹豫的第二件事：

1、如果我挂失了SIM卡，那我的手机（理论上）就不能够链接到互联网，自然也不会验证手机是否被设置成为了丢失模式，或是需要抹除内容

2、如果我不挂失SIM卡，手机只要开机，还是能够链接到4G网的。但在那之前，谁知道他们会拿我的电话号码做些什么！

方法：

打10086，二话不说直接转人工服务。需要提供户主的身份证号，当前的套餐名称，最后一次充值的金额等验证信息

5、挂失支付宝

方法：

https://securitycenter.alipay.com/safety/emergency/quickReportLoss.htm?reportFrom=mobileLose

输入用户名、登录密码

再输入支付密码，快速挂失

6、冻结微信

方法：

https://support.weixin.qq.com/cgi-bin/mmsupport-bin/readtemplate?t=page/account_frozen__intro

但愿之前有绑定过手机号或是QQ号，输入即可冻结

7、登出QQ

方法：

https://110.qq.com/

这时候，出于担心找回微信时需要联系的考虑，我没有冻结或是修改密码，而是通过［下线QQ］功能，让我的手机端不再为登录状态。

在警察局：

警察叔叔询问了当时的状况（不要幻想带你去看监控然后立马抓人这样的场景出现了。。。就算我们明知道盗窃团伙依然还在地铁站售票口行窃）

还结实了一名同被窃取钱包的小妹

留下了联系方式和口供，回家后将丢失手机的IMEI码（写在包装盒上）发给了警察叔叔，耐心等待结果（呵呵）

Day 3

生活还得继续。我知道我的手机是回不来了，只能再买了一台。。。

我在新手机上依然绑定了我的AppleID，并进行了同样的设置。

同时：

1、去移动营业厅重新领回了SIM卡

方法：

这是免费的，只要跟他说手机丢失，SIM卡已挂失，3分钟就可以拿到一张新的。

2、找回支付宝

方法：

这个环节让我比较沮丧，搞了2个小时左右才搞定

用手机下载支付宝客户端

输入用户名、密码，正常登录

告知你当前账号已被冻结，（也许）可以出现两个选项：人工找回，或是通过短信找回

如果能够通过短信找回，恭喜。

像我，就只出现一个人工找回，和一个电话号码。

不用拨打电话号码。

使用一个别人的未被冻结的支付宝账号，正常登录

选择客服中心，弹出客服交谈界面（现在还是电脑自动回答的）

输入［人工客服］，电脑会自动回复一个地址，点击

终于切换到人工客服，告知其解除冻结账号

可能需要输入身份证号、生日等验证信息

可能还会发过来一封电子邮件，要求上传身份证正反面做验证

上传后，第二天，会有一封邮件，说认证已通过，就可以正常登录了。

最后，最好修改一下密码

3、找回微信

方法：

下载客户端，正常登录

会收到验证码短信，输入

挑选好友

最后，最好修改一下密码

Day 5

我收到了来自盗窃团伙的诈骗邮件。

点击后，当然，跳转至一个钓鱼网站。

（忘记截图了,拿官网顶一下，区别在于没有SSL认证，地址也是伪造的）

注意：不要在任何非Apple的网站上输入自己的AppleID及密码。

当时我没有特别在意，但是这也透露出一个严重的问题：

他们是如何知道我的邮箱地址的？我在手机里面绑定了3个邮箱，他们给我其中两个邮箱都发了邮件

——他们在此时已经打开了我的指纹密码锁

Day 7

又一封诈骗邮件。邮件投放很精准，知道我开启了丢失模式，知道我丢失的具体地点。很明显，有技术有组织的犯罪团伙。

我黑进了他们的后台，发现已经有不少人已经被骗取了账号密码。

放眼望去，基本都是QQ邮箱注册的。

基本上，使用QQ邮箱注册的人，十有八九都是使用的同一个密码，不知道你是不是？

Day 10

我最担心的事发生了。

早上，当我打开手机时，手机不停提示我输入AppleID密码。输入后提示验证不通过。

我马上打开了电脑，用浏览器访问 www.icloud.com ，提示密码有误。

找回密码方法：

https://www.icloud.com 忘记密码

可以通过邮箱发送重置密码链接方式找回，最轻松。

但是我尝试了很多次，没有收到该密码重置邮件

也可以尝试输入三个安全问题。这些问题都是你当年注册AppleID时输入的，好好想想。反正我是想了一阵子。

在重新找回了密码后，重新登录了iCloud。发现，在［查找我的iPhone］功能中，我丢失的那台iPhone已经消失了。

查看了一下收件箱，发现在凌晨时候，同一时刻，收到了四封邮件：

1、当前用户想要重置密码

2、已在iPhone上播放了声音

3、［丢失模式］发生故障！未能切换到丢失模式！

4、（30秒后？）已成功重置密码

写到这里，我的心中依然充满了疑惑：

1、盗窃团伙是如何得知我的AppleID账号的？

2、如果是通过打开手机得知的，那他们是如何打开的？破解了我设置的6位密码，还是指纹识别？

3、他们是如何篡改我的密码的？

修改密码需要通过我设定的联络邮箱，他们是如何知道的？而且我并没有收到修改密码的邮件，一封也没有，就算是我自己想要找回密码时。

——他们有没有篡改或是劫持我的联络邮箱？

4、还是说，他们知道了我的安全问题？就算是我也要想很长时间。。。

5、因为我开启了［丢失模式］，所以他们能够在手机不联网的情况下，完成所有的操作？

6、因为我丢失的手机已经不在网站上了，那么我的数据呢？我还能够抹除里面的数据吗？

我没有收到任何［在iCould上登录］的邮件，也许，犯罪团伙能够仅凭一部锁死的手机，窃取里面的任何信息，包括修改绑定的AppleID密码。

而且，既然他们能够篡改一次密码，那是不是意味着也能够篡改第二次？（尤其是所谓的紧急验证邮箱是不能够更改的，或者，不能够被“一般”用户更改的），

那么我就算修改了验证问题、密码，就能保证是安全的吗？

我咨询了苹果的客服，回答是：

1、他们也不知道犯罪分子是如何打开手机的（“我们也不知道人家有什么黑客技术，对吧？”）

2、他们也不知道犯罪分子是如何修改密码的（”嗯，是有人改了，但是我们也没有记录“）

3、不能够抹除或是找回丢失的手机（”没有办法“）

4、建议开两步认证

之后，我又给公开的TimCook邮箱（tcook at apple.com）发了一封邮件，几天后，和苹果中国区行政部门进行了一次电话沟通：

1、他们也不知道犯罪分子是如何打开手机的（“我们也不知道人家有什么黑客技术，对吧？”）

2、他们也不知道犯罪分子是如何修改密码的（”嗯，是有人改了，但是我们也没有记录“）

3、不能够抹除或是找回丢失的手机（”没有办法“）

4、建议开两步认证

5、他们不承担责任（“苹果公司做为一家商业公司，是尽量满足用户需求的，但是，就这么说吧，就算是生产保险柜的，也不能保证保险柜一定不被敲开不是嘛”）

。。。。没有任何卵用啊！

而且我过去在手机里存储的照片、邮件、其他任何信息，就都是完完全全的被盗了，犯罪分子可以随便处置了！

我：”开启两步验证能防止密码被篡改吗？“

行政：“不能打包票，我们只能说，开启过两步验证的用户没有再报告被盗取密码的”

我：“明明是只有被盗取过一次密码的用户才会被告知开启两步认证的”

行政：“也许是吧哈哈哈”

为了防止同样的悲剧发生在其他人身上，我写了这篇文章，希望大家能够吸取教训。

另：Apple Pay 马上就要进入中国了，到时候丢失信息的恐怕就要更多了吧。。。