写在iPhone丢失之后,ApplePay上线之前

2016-02-17 16:18:35 730点赞 3272收藏 450评论

小编注:Apple Pay在中国即将上线,推荐这篇文章的原因就是想通过值友的亲身经历,提醒大家注意Apple ID的密码安全。

结论:如果你还没有对自己的AppleID开启两步认证,那么就赶紧去开启吧。

好吧,我不知道开启两步认证是否真的有用,看起来,最好的办法还是祈祷自己没有在手机内存了自己的艳照、小视频、身份证照片、绑定了银行卡等等。

还能够提前做的准备还有,将微信、支付宝绑定手机号,找到购买iPhone时的包装盒,记录下上面写的IMEI码。

永远不要使用QQ邮箱注册任何网站/服务。


两步认证打开方法:

写在iPhone丢失之后,ApplePay上线之前apple idYour Apple ID is the account you use for all Apple services.appleid.apple.com


输入AppleID及密码

Security -> TWO-STEP VERIFICATION

输入需要验证的电话号码

输入手机上弹出的验证码

会弹出一个格式为 RK-XXXX-XXXX-XXXX 的密码,请记录下(如抄到纸上)并妥善保管


这听起来有点危言耸听,但是当你真的丢了一个正在使用中的iPhone后,可能就会回来为我点赞了。写在iPhone丢失之后,ApplePay上线之前

故事有点长,希望我能够尽可能的讲清楚。如果你真的很忙,请记住上面的结论。如果可能的话,请提醒更多的人。


Day -30

我新购买了一个iPhone6s Plus。我没有炫耀的意思,仅仅是想告诉你,我使用的是苹果公司提供的“最最先进”的手机。同时,我第一时间升级到了iOS9.1,是的,“最最先进”的系统。

越狱?都什么年代了还越狱?写在iPhone丢失之后,ApplePay上线之前

并且,为了保护我的信息安全——我设置了6位的Pin密码,设置了TouchID指纹识别。第一时间设置了[Find My iPhone],在我的AppleID里,设置了“连我自己都不记得”的三个安全问题,一个[海外供应的邮箱]。

我真的以为我将能做的安全设置都做完了,就算手机被盗了,那些卑鄙的小偷也只能得到一块漂亮的板砖——谁会去费力气去偷一块板砖呢?写在iPhone丢失之后,ApplePay上线之前


Day 0

我的手机终于还是被盗了。

我有点疏忽——一个人,在地铁站,手里拿着一大堆东西。我发现旁边有人在不停的挤我,于是我将手机放到了另一边的口袋里——仅仅一瞬间。

但是,这正中了他们的下怀。

快过年了,小偷也不能空着手回家,这个道理,谁都懂。


在手机丢失后,我采取了以下行动:

1、报警!!


2、拨打自己的电话,发现已经关机(或是被屏蔽信号)

关机:

就算手机是在锁定状态,依然可以长按电源键关机。

信号屏蔽:

将手机用锡纸包住,就可以让手机收不到任何信号。


3、用电脑登录 www.icloud.com ,将我丢失的手机设置成了丢失模式(无关紧要的,还设置了播放声音)

这是让我犹豫的第一件事:

我是应该设置丢失模式?让坏人得到一个板砖?

还是应该直接抹除所有内容,让坏人得到一个完全无保护的9.9成新手机?

——之后的时期让我明白了我的犹豫是多余的


方法:

登录 https://www.icloud.com

输入AppleID及密码

选择[查找我的iPhone]

选中自己的iPhone

选择[丢失模式](或[抹掉iPhone]),可以同时选择[播放声音]


4、打10086,挂失了丢失的SIM卡。

这是让我犹豫的第二件事:

1、如果我挂失了SIM卡,那我的手机(理论上)就不能够链接到互联网,自然也不会验证手机是否被设置成为了丢失模式,或是需要抹除内容

2、如果我不挂失SIM卡,手机只要开机,还是能够链接到4G网的。但在那之前,谁知道他们会拿我的电话号码做些什么!


方法:

打10086,二话不说直接转人工服务。需要提供户主的身份证号,当前的套餐名称,最后一次充值的金额等验证信息


5、挂失支付宝

方法:

https://securitycenter.alipay.com/safety/emergency/quickReportLoss.htm?reportFrom=mobileLose

输入用户名、登录密码

再输入支付密码,快速挂失


6、冻结微信

方法:

https://support.weixin.qq.com/cgi-bin/mmsupport-bin/readtemplate?t=page/account_frozen__intro

但愿之前有绑定过手机号或是QQ号,输入即可冻结


7、登出QQ

方法:

https://110.qq.com/

这时候,出于担心找回微信时需要联系的考虑,我没有冻结或是修改密码,而是通过[下线QQ]功能,让我的手机端不再为登录状态。


在警察局:

警察叔叔询问了当时的状况(不要幻想带你去看监控然后立马抓人这样的场景出现了。。。就算我们明知道盗窃团伙依然还在地铁站售票口行窃)

还结实了一名同被窃取钱包的小妹写在iPhone丢失之后,ApplePay上线之前

留下了联系方式和口供,回家后将丢失手机的IMEI码(写在包装盒上)发给了警察叔叔,耐心等待结果(呵呵)


Day 3

生活还得继续。我知道我的手机是回不来了,只能再买了一台。。。

我在新手机上依然绑定了我的AppleID,并进行了同样的设置。


同时:

1、去移动营业厅重新领回了SIM卡

方法:

这是免费的,只要跟他说手机丢失,SIM卡已挂失,3分钟就可以拿到一张新的。


2、找回支付宝

方法:

这个环节让我比较沮丧,搞了2个小时左右才搞定

用手机下载支付宝客户端

输入用户名、密码,正常登录

告知你当前账号已被冻结,(也许)可以出现两个选项:人工找回,或是通过短信找回

如果能够通过短信找回,恭喜。

像我,就只出现一个人工找回,和一个电话号码。

不用拨打电话号码。

使用一个别人的未被冻结的支付宝账号,正常登录

选择客服中心,弹出客服交谈界面(现在还是电脑自动回答的)

输入[人工客服],电脑会自动回复一个地址,点击

终于切换到人工客服,告知其解除冻结账号

可能需要输入身份证号、生日等验证信息

可能还会发过来一封电子邮件,要求上传身份证正反面做验证

上传后,第二天,会有一封邮件,说认证已通过,就可以正常登录了。

最后,最好修改一下密码


3、找回微信

方法:

下载客户端,正常登录

会收到验证码短信,输入

挑选好友

最后,最好修改一下密码


Day 5

我收到了来自盗窃团伙的诈骗邮件。

写在iPhone丢失之后,ApplePay上线之前

点击后,当然,跳转至一个钓鱼网站。

写在iPhone丢失之后,ApplePay上线之前

(忘记截图了,拿官网顶一下,区别在于没有SSL认证,地址也是伪造的)

注意:不要在任何非Apple的网站上输入自己的AppleID及密码。

当时我没有特别在意,但是这也透露出一个严重的问题:

他们是如何知道我的邮箱地址的?我在手机里面绑定了3个邮箱,他们给我其中两个邮箱都发了邮件

——他们在此时已经打开了我的指纹密码锁写在iPhone丢失之后,ApplePay上线之前


Day 7

又一封诈骗邮件。邮件投放很精准,知道我开启了丢失模式,知道我丢失的具体地点。很明显,有技术有组织的犯罪团伙。

我黑进了他们的后台,发现已经有不少人已经被骗取了账号密码。

写在iPhone丢失之后,ApplePay上线之前

放眼望去,基本都是QQ邮箱注册的。

基本上,使用QQ邮箱注册的人,十有八九都是使用的同一个密码,不知道你是不是?


Day 10

我最担心的事发生了。

早上,当我打开手机时,手机不停提示我输入AppleID密码。输入后提示验证不通过。

我马上打开了电脑,用浏览器访问 www.icloud.com ,提示密码有误。

找回密码方法:

https://www.icloud.com 忘记密码

可以通过邮箱发送重置密码链接方式找回,最轻松。

但是我尝试了很多次,没有收到该密码重置邮件

也可以尝试输入三个安全问题。这些问题都是你当年注册AppleID时输入的,好好想想。反正我是想了一阵子。


在重新找回了密码后,重新登录了iCloud。发现,在[查找我的iPhone]功能中,我丢失的那台iPhone已经消失了。

查看了一下收件箱,发现在凌晨时候,同一时刻,收到了四封邮件:

1、当前用户想要重置密码

2、已在iPhone上播放了声音

3、[丢失模式]发生故障!未能切换到丢失模式!

4、(30秒后?)已成功重置密码


写到这里,我的心中依然充满了疑惑:

1、盗窃团伙是如何得知我的AppleID账号的?

2、如果是通过打开手机得知的,那他们是如何打开的?破解了我设置的6位密码,还是指纹识别?

3、他们是如何篡改我的密码的?

修改密码需要通过我设定的联络邮箱,他们是如何知道的?而且我并没有收到修改密码的邮件,一封也没有,就算是我自己想要找回密码时。

——他们有没有篡改或是劫持我的联络邮箱?

4、还是说,他们知道了我的安全问题?就算是我也要想很长时间。。。

5、因为我开启了[丢失模式],所以他们能够在手机不联网的情况下,完成所有的操作?

6、因为我丢失的手机已经不在网站上了,那么我的数据呢?我还能够抹除里面的数据吗?


我没有收到任何[在iCould上登录]的邮件,也许,犯罪团伙能够仅凭一部锁死的手机,窃取里面的任何信息,包括修改绑定的AppleID密码。

而且,既然他们能够篡改一次密码,那是不是意味着也能够篡改第二次?(尤其是所谓的紧急验证邮箱是不能够更改的,或者,不能够被“一般”用户更改的),

那么我就算修改了验证问题、密码,就能保证是安全的吗?写在iPhone丢失之后,ApplePay上线之前 写在iPhone丢失之后,ApplePay上线之前


我咨询了苹果的客服,回答是:

1、他们也不知道犯罪分子是如何打开手机的(“我们也不知道人家有什么黑客技术,对吧?”)写在iPhone丢失之后,ApplePay上线之前

2、他们也不知道犯罪分子是如何修改密码的(”嗯,是有人改了,但是我们也没有记录“)写在iPhone丢失之后,ApplePay上线之前

3、不能够抹除或是找回丢失的手机(”没有办法“)

4、建议开两步认证写在iPhone丢失之后,ApplePay上线之前


之后,我又给公开的TimCook邮箱(tcook at apple.com)发了一封邮件,几天后,和苹果中国区行政部门进行了一次电话沟通:

1、他们也不知道犯罪分子是如何打开手机的(“我们也不知道人家有什么黑客技术,对吧?”)写在iPhone丢失之后,ApplePay上线之前

2、他们也不知道犯罪分子是如何修改密码的(”嗯,是有人改了,但是我们也没有记录“)写在iPhone丢失之后,ApplePay上线之前

3、不能够抹除或是找回丢失的手机(”没有办法“)

4、建议开两步认证写在iPhone丢失之后,ApplePay上线之前

5、他们不承担责任(“苹果公司做为一家商业公司,是尽量满足用户需求的,但是,就这么说吧,就算是生产保险柜的,也不能保证保险柜一定不被敲开不是嘛”)写在iPhone丢失之后,ApplePay上线之前


。。。。没有任何卵用啊!

而且我过去在手机里存储的照片、邮件、其他任何信息,就都是完完全全的被盗了,犯罪分子可以随便处置了!


我:”开启两步验证能防止密码被篡改吗?“

行政:“不能打包票,我们只能说,开启过两步验证的用户没有再报告被盗取密码的”

我:“明明是只有被盗取过一次密码的用户才会被告知开启两步认证的”写在iPhone丢失之后,ApplePay上线之前

行政:“也许是吧哈哈哈”


为了防止同样的悲剧发生在其他人身上,我写了这篇文章,希望大家能够吸取教训。


另:Apple Pay 马上就要进入中国了,到时候丢失信息的恐怕就要更多了吧。。。


展开 收起
450评论

  • 精彩
  • 最新
  • 查看了一下收件箱,发现在凌晨时候,同一时刻,收到了四封邮件:

    1、当前用户想要重置密码

    2、已在iPhone上播放了声音

    3、[丢失模式]发生故障!未能切换到丢失模式!

    4、(30秒后?)已成功重置密码


    这里,这4封是否苹果给你的email?发件人是否正确?邮件中的链接是否是苹果的网站?

    校验提示文案

    提交
    这4封是真正的苹果系统邮件,也就是说,盗窃团伙在这个凌晨同一时刻,打开了手机,连了网,修改了密码

    校验提示文案

    提交
    我感觉你apple id泄露是因为你的锁屏密码是简单的4位数的密码?所以骗子能穷举。是不是呢?

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 想知道楼主具体入侵小偷网站的过程

    校验提示文案

    提交
    黑客技术这里就避而不谈了吧 [得意]

    校验提示文案

    提交
    应该是SQL注入吧,看它后台应该是MDB的吧

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 不知道lz后来搞清楚apple id被盗的原因没。

    校验提示文案

    提交
    木有。。。。

    校验提示文案

    提交
    原因就是你的apple id密码被猜出来了,去看看社工库什么的地方看看,输入自己常用ID或者邮箱试试,就算没有你现在用的密码,估计也有你之前用过的密码,然后就是组合猜猜猜,当然专业集团手上掌握的数据肯定比“社工库”这种陈年数据强得多。

    校验提示文案

    提交
    收起所有回复
  • 楼主 想问 如果这样的话,是否应该当时就抹掉手机所有信息呢?谢谢

    校验提示文案

    提交
    要做好抹除不掉的心理准备 [口罩] 两步认证能保护你的损失不继续增大,但是手机里面的数据很难抹除掉啦

    校验提示文案

    提交
    谢谢楼主你紫薯布丁

    校验提示文案

    提交
    收起所有回复
  • iPhone丢失后,最机智的方法不是改密码,而是改登陆ID!!!改登陆ID!!!改登陆ID!!!
    只要你不是用icloud邮箱,都可以改。
    丢失后,立刻,马上,去官网改登录ID,然后骗子怎么登你被盗的手机,都登不上,因为原来的登录邮箱已经不存在了,必须知道你新改的邮箱联网登录才行。
    唉,我怎么知道这个的,都是泪啊。。。。

    校验提示文案

    提交
    谢谢分享…好人一生平安

    校验提示文案

    提交
    弱弱地问下怎么在手机丢的时候改登陆ID?

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 作为一名小民警,我只能告诉你我在以下几种情况下帮你找回手机。1.嫌疑人已经被我盯上,在他下手的同时抓住他。2.在最短时间内报案,我到达现场后根据被害人的描述,快速搜索人群,成功抓获。3.事后有监控录像的,反复勘察,确定犯罪嫌疑人后见面直接抓捕。4.打击犯罪团伙后搜出来的手机。虽然我成功的帮很多被害人找回手机,但是非常对不起大家,作为一名基层民警只能为大家做到这些没有技术含量的手段,因为那些所谓的定位一来成本高,二来不是我们能用到的…所以希望能理解。对于找回和没找回手机的被害人我都会反反复复叮嘱以后一定要好做好防范措施…这就是我的能力范围内能做到的 [观察]

    校验提示文案

    提交
    不好意思,杭州的民警直接说,丢了就找不回来了,他自己的iPhone也被偷过巴拉巴拉。说要么去派出所做个笔录备案,画个小半天,但是百分之99是找不回来了。虽然应该指责的是死全家的小偷,但是不得不说中国很多东西的不严谨,漏洞太多,百姓有苦说不出。

    校验提示文案

    提交
    看了半天,找回手机的情况1234基本只存在于理论中。。。实际的话大概99%是不可能发生的 [喜极而泣] 所以找回盗窃基本只能靠嫌犯自首和主动呈交? [喜极而泣]

    校验提示文案

    提交
    还有32条回复
    收起所有回复
  • 分享一次手机被盗经历,肾4刚出来的时候给老婆买了个,一次老婆去菜市场买菜被小偷顶上了,机器被盗,那是老婆第一次丢手机,急得她哭了好长时间,报警后警察来了现场只说已经立案,还是我劝了好半天才好的。后来回家我就想,因为工作上的关系我和市场的承包人正好认识,能不能让他想想办法,死马当活马医呗,结果打了电话后1个小时,老婆的手机被送回来了,后来我才知道承包市场的有点黑社会背景,果然是朋友圈不同,隔行如隔山啊。最奇葩的是这事不算完后面的才精彩,老婆大人失而复得心情极好,就想我都找到了就别让警察同志忙活了,打电话销案,这可捅到了马蜂窝,民警就警告说不管怎么回来的你必须把人交代出来,否则后果严重,老婆一听这也没法交代啊就说自己找到的,挂了电话,结果之后3个月内经常被警察电话警告,不止这样还打电话去老婆单位找领导一顿警告,后来还是我找的另外一位公安的朋友才摆平……

    校验提示文案

    提交
    这个经历告诉我们隔行如隔山 [大囧]

    校验提示文案

    提交
    因为立案了,所以算是进入司法程序,必须有结果的,不能随便销案。

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • [邪恶] 查找我的iphone里 应该加一个自爆功能

    校验提示文案

    提交
    说得好,手机电池要是炸了,够小偷喝一壶的 [龇牙]

    校验提示文案

    提交
    iphone8实现了你的构想 [捂嘴]

    校验提示文案

    提交
    收起所有回复
  • 黑进他们的后台 必须要摧毁后台啊 不然不解气啊

    校验提示文案

    提交
  • 首先,Apple ID当然要绑定Gmail,没事儿我自个儿都懒得翻上去。其次,怎么可以不开两步验证?我连Gmail都开了两步验证,搞的每次自己好不容易翻过去还得听谷歌打电话过来瞎比比“您好,欢迎使用Google的电话验证服务,请记住,不要将此验证码告诉他人,Google的任何员工都不会要求您提供此验证码,您的验证码是………”后来换了authenticator终于不要接电话了,啊一不小心就写了这么多,有时间写个原创吧……

    校验提示文案

    提交
    兄弟,这个绝对要写,造福值友

    校验提示文案

    提交
    这加起来不成四部验证了 [喜极而泣] [喜极而泣] [喜极而泣]

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 先不说苹果的事,第一感觉就是楼主叙事很有条理很严谨,语文功底应该很扎实。

    校验提示文案

    提交
  • 我给老婆买的6SP128G,(在张大妈晒过单)就为了让她好好的拍孩子的成长,结果刚满两个月的的当天,带孩子去医院打预防针,就被偷了,确实如前面评论的值友所说的,找回一台手机的办案成本太高,完全看运气,我为了找回孩子的照片,甚至动用了关系,找到了辖区的派出所所长,都没有,并且有由工作的关系,全市的GA天网我都可以随便调控翻查,我甚至下载了小偷跟踪我们,到手下,到得手离开全过程,交给派出所,都没有用!!!我能做的都做了。也没有用,除非你在自己当地的二手交易市场,发现得了自己的机子,马上想办法打电话叫警察来。
    所以,再次和前面值友说的一样,我把自己的6S给了老婆,自己也不会再买超过2000元的手机了,国产千元是我首选!!

    校验提示文案

    提交
    照片完全可以icloud照片流同步。手机丢了,一上icloud马上看到所有照片通讯录。一买一个新iphone,马上把通讯录和照片同步回来。照片这么重要,没有开icloud照片流?苹果花了几百亿建设数据中心,当然是非常有用的

    校验提示文案

    提交
    这。。。天网既视感

    校验提示文案

    提交
    还有85条回复
    收起所有回复
  • 从没被偷过东西的路过。。。1.胖。裤兜里钱包手机我自己都不好掏出来。2.高大胖。抓到打半死。。

    校验提示文案

    提交
  • 抹除设置应该更换成过载设置,直接过载烧毁cpu、主板和硬盘,反正找不回来,直接给对方一个绝对砖,最多得到一个屏幕

    校验提示文案

    提交
  • 楼主能黑进对方后台这么厉害也无能为力,我们怎么办?

    校验提示文案

    提交
  • 今天看了个新闻,说是苹果拒绝了美国政府的要求,说是苹果自己没有能力解开一名恐怖分子的iPhone密码。美国政府也是差劲,这个还要找苹果公司,结果还碰了一鼻子灰。放在大天朝,一个街边摊就搞定了 [邪恶]

    校验提示文案

    提交
    合伙忽悠, [邪恶]

    校验提示文案

    提交
    收起所有回复
  • 千万别相信淘宝上的所谓付费找回服务,全是骗子!!!

    校验提示文案

    提交
  • 真应该恢复古时的刑法,小偷抓到就剁手指或脸上刺字

    校验提示文案

    提交
  • 请大家开启手机的锁屏长密码(大小写英文加字母加特殊符号),然后Apple id请用gmail邮箱,gmail邮箱开启二步验证!然后Apple id开启二步验证,最好把家人的所有Apple id都开启二步验证,然后家庭账户关联起来,如果有新的系统请及时升级,icloud照片流和自动备份开启..这样就算手机丢了,小偷也只能拆机卖 [小怒] ,丢手机后及时报警,找Apple售后建立维修丢失案例!

    校验提示文案

    提交
    开启了二步验证后,你前面的用什么邮箱当apple id都不重要了……

    校验提示文案

    提交
    [傻笑] ...主要是二步验证

    校验提示文案

    提交
    收起所有回复
  • FBI居然还为了解锁手机跟苹果打官司??

    校验提示文案

    提交
    就是直接找他们不就全搞定了

    校验提示文案

    提交
    收起所有回复
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
3.2K
扫一下,分享更方便,购买更轻松