关于Apple ID,你必须知道的一二三四五
一、真实案例
事情经过是这样的。一女果粉的苹果6手机因为屏幕触摸失灵去维修,原本是个很简单的问题,换一个屏幕总成测试就可以判断是本身屏幕触摸的问题还是主板触摸IC的问题,可是找到一位维修老师傅却偏偏不走寻常路,在没有和女果粉充分沟通的情况下,把手机给刷机了,而女果粉手机开启了iCloud云端的“查找我的iPhone”功能,意味着刷机之后必须输入设备的Apple ID和密码才能激活使用,恰巧女果粉只知道密码,不知道账户,不知道账户,不知道账户 。这位老师傅居然忽悠了客户几句,女果粉就当没事把手机拿走了 。就这样简单的结束了?喂,现在的情况是砖板一块啊。
经过辗转,最后女果粉带着砖机向我们咨询情况。如果真的像女果粉所说,不记得账号,只记得密码的情况,倒是可以通过深度查询ID的方案找回。由于近一段时间水果厂商的严打,加上深度查询ID本身属于灰色产业,之前很多能真正深度查询ID的都隐匿了,也不知道同事从哪个论坛找来了一个声称能解锁ID的人(下文简称“黑客”),故事就此开始。
同事手头上有一部被黑客盗取了Apple ID的苹果6Plus,原始ID已被抹除,设备被黑客的ID绑定,处于丢失模式状态。账号被盗后第一时间联系了苹果官方客服,已经生成了案例编号,但是一直没能得到解决,几经联系,苹果客服的最后回复是此部苹果6Plus手机处于丢失模式,无法核实手机的真实来源,手机合法性得不到证实。这部苹果6Plus的所有信息都是知道的,原始Apple ID、密码、3个安全问题和答案、手机号码,就连原始包装盒和发票都有,但是就是证明不了这部手机是自己的。这就是苹果手机的强大安全性,就连FBI也奈何不了。扯远了。。。
如果真的能解锁Apple ID,那么这两台苹果手机就能满血复活。同事先通过QQ和“黑客”取得了联系,“黑客”表示秒杀一切苹果ID,深度查询130,ID解锁700,Apple ID先解锁后付款。于是同事就把苹果6Plus的相关资料提供给了“黑客”,“黑客”表示如果是第一手单,成功率会很高,解锁时间也会很快。经过交谈,同事觉得这个“黑客”还算靠谱,于是联系我可以试一试。
添加“黑客”的QQ,提示查找失败。之后是同事告知“黑客”我的QQ号码,“黑客”才添加我为好友
“黑客”开门见山,查看完整ID,先付款后给资料,包售后7天
第二天,同事打电话过来,说苹果6Plus的可以解锁了,“黑客”还发了一段解锁视频过来。
反复观看视频之后,还是不够放心,所以同事提议先付一半,解锁之后再付另一半,“黑客”也同意了。付款呗
钱是通过支付宝直接转账的,即时到账。这款过去了,“黑客”的说法却变了,同事和“黑客”理论却被直接拉黑了。
同事不结账,“黑客”表示查完整ID的也不给资料,即使已经给了钱
一边安抚着“黑客”,这边自己要冷静下来,争取了一天的时间,从长计议
反复观看“黑客”的视频和之前的聊天记录,以及“黑客”仅有的QQ资料,等级22级,QQ达人,说说的回复内容,也许真的是同事扯的太多才被拉黑的,姑且再相信一回。
但是“黑客”又有新要求了,还要200才给资料
我是这样想的,反正都给了830了,任性,不差这200,看你能变出什么花样
结果是喜闻乐见的,催促了“黑客”两次,“黑客”又发话了,再来个100的红包才给资料,顿时心头一百万头*泥马来回跑动,值友们你们说要不要再给100红包了结此事?你们说给,我保证不打你!(其实此时已经问候骗子他祖上祖下千万遍了)
至此,基本上可以下结论了,所谓的“黑客”,就是个骗子,他好像还有一个QQ群,里面的大概也都是骗子吧,骗子团伙。只不过这个结论花了1030才得以证实。
二、案例分析
1、黑客盗取Apple ID的原理及简要过程
自己创建的Apple ID是如何被盗的呢?其中大部分是因为网络邮箱服务商的用户数据库遭泄露,泄露信息包括用户名、密码、密码提示问题/答案(hash)、身份证号码、手机号码等等,比如2015年的网易163/126邮箱数据库泄露事件。众所周知,Apple ID必定是邮箱地址,而由于邮箱数据库泄露,黑客利用账号密码登录邮箱,通过邮件可以轻易的快速修改Apple ID的密码(此时发送接收的邮件又会被黑客快速删除以清除操作痕迹),得到Apple ID和密码,黑客就可以登录iCloud的客户端,在‘设置’中管理Apple ID,最致命的就是Apple ID所绑定的邮箱是可以任意修改的,黑客恰巧利用这一漏洞,修改邮箱地址(所以你之前注册的邮箱再也不是Apple ID了,当你以邮箱登录iCloud或者试图找回账号或密码,iCloud会提示该邮箱不是Apple ID。)。
修改Apple ID绑定的邮箱,除了使用密码和出生年月日验证,还有重要一环,那就是3个安全提示问题,而问题的答案从何而来?不排除水果公司内鬼的可能性!
(2016年春节除夕夜,上面案例提到的那位同事就在没有年三十的年三十的时候Apple ID被盗,使用的就是163的邮箱,3台苹果手机和2台iPad因为共用一个Apple ID,5部设备全部中招,而黑客再用5个不同的邮箱账号绑定5部不同的设备!同时在iCloud客户端‘查找我的iPhone’中发送远程指令‘播放声音’引起你的注意,然后把设备远程设置为‘丢失模式’并留言勒索信息和联系方式;或者直接远程‘抹掉iPhone’然后通过原始的Apple ID邮箱发送邮件给本邮箱并留下付费解锁联系方式。当时因为春节放假,苹果客服电话打不通,要年初五才正式上班。没有手机使用是一件很悲惨的事情,同事无聊得每天都给苹果客服打电话,虽然明知道无人接听。可就在年初四,电话居然接通了,同事把Apple ID被盗的情况跟客服说明了一通,客服也明确表示,近段时间有大量Apple ID被盗案例,所以客服也都提前上班了,忙不过来。庆幸的是,当时只要能提供Apple ID账号、密码以及回答正确3个安全提示问题,账号就可以解除绑定。同事的设备都是抹除了内容的被盗形式,不但解除了绑定,客服还把抹除的资料全部给找了回来,注意,是全部资料,就连除夕夜拨打的最后一个通话记录都还在!只不过花了较长的时间等待iCloud同步。而当问及为什么自己设置的安全提示问题答案黑客都知道,客服却无法给出一个满意的答复,坚持是客户自己泄露的问题答案。怎!么!可!能!!!问题:你最理想的工作是什么?答案:坐家。坐家,我们这的方言CuoGa,意思就是什么都不做,就待在家里。这个方言答案黑客怎么可能知道?!不得而知)
除了数据库泄露,还有一部分是所谓的X社工库。只要在X社工库输入QQ号码,就能查询出该QQ曾经使用过了密码,简称老米;或者输入IMEI,就能查询出相应的Apple ID、姓名、QQ、电话。然后配合X.P软件进行密码重组,根据机主个人资料进行分解,重新组合出成千上万组密码,再去验证这些密码的可能性,从而推算出一组正确的密码。试问大家的QQ密码中是否含有手机号,名字,电话号码,或者生日?这不是随口一问,国内有百分之七十的人都这么做!为什么?密码容易记忆呗。如果把机主的手机号进行分解,重新组合出上万组密码,而他的密码中又带有手机号,那还有什么理由解不开呢?既然邮箱账号和密码都到手了,更改Apple ID还困难么?
2、防骗措施
如果Apple ID出现了问题,特别是账号被盗,千万不要相信所谓的ID解锁!千万不要相信所谓的ID解锁!千万不要相信所谓的ID解锁!!!虽然有可能可以解锁ID,那也只是可能,天上不会掉馅饼,况且这压根就不是馅饼,而是确确实实的陷阱!如果按照黑客的要求打款解锁,非常可能是钱款打水漂,给了钱也不会帮你解锁,现在的骗子,那是一点职业道德也没有了,相信不得!最好能在联系对方后,交谈之时尽可能多的搜集相关信息,比如QQ号码,微信号码,手机号码等等,然后善用网络搜索查看有无负面报道。
Apple ID出了问题,还是直接和苹果客服联系吧,按照要求提供相应的材料,ID解锁的可能性也比骗子们大得多,即使苹果客户不帮你解锁ID,那也不会再出现金钱上的损失,虽然说砖机原本就是一种损失。
如果你不甘心苹果手机被锁,硬是要和黑客死磕。请记住以下内容,如何识别对方是否是骗子:骗子的目的就是为了图财,如果解锁ID已经开价,和对方讨价还价之后,对方同意可以先付一半或是更低价,那对方十有八九就是骗子了,在你付完一定金额的款项之后,骗子会找尽各种理由,想方设法让你继续打款,不打款就扬言要锁单,比如我的这个案例,你将陷入被动,心中的想法(“都给了这么多了,万一再给钱,ID锁就解开了呢”)会让你越陷越深,损失的钱财也会越来越多。千万不要相信没有职业道德的骗子!千万不要相信没有职业道德的骗子!千万不要相信没有职业道德的骗子!如果对方真的是有能力解锁Apple ID,请让他先解锁ID再付款!既然他有能力解锁Apple ID,也不怕你解了ID不付款,他总有方法让你的设备重新锁定!除非你解锁之后就把“查找我的iPhone”功能关闭了,再也不打开。但是,请珍惜你的信誉!这句话是不是很矛盾。
三、Apple ID防盗措施
1、设置复杂密码
Apple ID的密码官方要求至少要8个字符、大写与小写字幕、至少一个数字,必须同时满足三个条件。建议地名和名字的拼音简写,生日,电话号码等等涉及身份信息的字母和数字就不要出现在密码里面了,充分发挥人的主观创造性吧。
2、开启双重认证
双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也是如此。有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。首次登录一部新设备时,您需要提供两种信息:您的密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,您即确认您信任这部新设备。
开启双重认证之后,他人如果想要登录iCloud客户端,受信任设备会立即弹出对话框“Apple ID请求登录”并有大概登录地点的地图,只有当你点击‘允许’之后,才会在受信任设备上显示6位随意验证码,而他人必须输入这6位随机验证码才能登录iCloud客户端。从理论上讲,双重认证可以杜绝大部分的恶意登录iCloud行为,一定程度上确保了Apple ID的安全。
3、关闭“查找我的iPhone”功能
如果还是不放心Apple ID的安全,那就关闭“查找我的iPhone”功能吧。即使黑客强制登录了你的iCloud,也无法远程发送指令操作手机了。只不过,万一自己把手机弄丢了,也无法通过“查找我的iPhone”功能找回手机,更者,手机可以肆无忌惮的刷机,从此手机是路人
4、不定期更换密码
设置复杂密码已经是很困难的事情了,还要不定期更换密码?还要不要让人活了?
方法肯定是有的,我们可以借助软件来实现,比如1Password这款APP。
5、补充
至截稿,iCloud账户管理中已经取消了Apple ID的账号更改功能,意味着一经注册,Apple ID绑定的邮箱将不可更改,从而从源头上遏制盗取账号进行敲诈勒索的行为。
另外,在Apple ID安全设置中新增了“App 专用密码”功能,详情可点击了解
四、篇后语
1、关于支付宝转账
支付宝转账到支付宝账户,钱将实时转入对方账户,无法退还。骗子骗走的钱真的就无法退还了么?@问号鱼的天空 值友的12万盗刷款都追回来了 ,难不成是因为数额太小 ,不予立案处理 ?请值友们支招
2、骗子的信息本想公开,谨防更多人上当受骗,可是涉及到隐私,还是码了吧
3、我真的好想念我那逝去的1030啦
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
PhenixX
校验提示文案
wodaoa
校验提示文案
bjornborg
校验提示文案
郭先生001
校验提示文案
陈率
校验提示文案
Marcus_wan
有包装盒和发票也不能找回???
校验提示文案
你de小时候
校验提示文案
拔毛砖家
校验提示文案
macei
校验提示文案
wangwuqx
校验提示文案
时光隧道
校验提示文案
szseer
校验提示文案
未寒已凉
校验提示文案
代码书生
校验提示文案
你猜猜看啊
校验提示文案
刘大壮他不壮
校验提示文案
Spetwelver
校验提示文案
junhuilee369
校验提示文案
值友2593424359
校验提示文案
无眠358
校验提示文案
szseer
校验提示文案
值友8065817553
校验提示文案
兰兰312
校验提示文案
kxbs
校验提示文案
值升姬
校验提示文案
_Wayne
校验提示文案
周三宽
校验提示文案
霓霓霓霓
校验提示文案
yuanfei982
校验提示文案
值友8967906422
校验提示文案
大糙哥
校验提示文案
ID180天修改一次
校验提示文案
小鱼喵呜
校验提示文案
ArcticFox
校验提示文案
华丽的飘过
校验提示文案
华丽的飘过
校验提示文案
charleslb
校验提示文案
plex
校验提示文案
懒漠然
校验提示文案
NathanV
校验提示文案