#原创新人#icloud ID被黑事件分析
从今年年初误入张大妈,一直在隐匿,低调发言,偷偷剁手,平时坐公交也会给老奶奶让座,出去玩也会帮助年幼儿童,自认为自己一直在积攒人品,但十一黄金周冷不丁的就给我一棒,至今才缓过神来。
事情经过:
本人2012年入手一块16G iphone5s,至今一直在服役(没钱换新的 ),我不是重度手机用户,所以除了经常要清理存储空间这一点不方便外(空间这么有限我竟然还给张大妈APP留了位置),感觉手机还可以继续为我服务两年。
十一黄金周放假,没有去高速参加停车场派对,只是带家人周边游了两天,回来的第二天,10月4日早晨醒来,习惯性的看手机,发现自己手机要求重新登录apple ID,
检查发现手机发送了大量iMessage短信,短信内容都一样,收件人不同,查看时间为10月4日凌晨0点14分开始至0点45分为止,半小时的时间发送了至少几百条imessage短信
刚开始的时候是给这三个号码发送了确认短信
上度娘只能查到这三个+63号码是菲律宾的号码,而百度知道有几个提问的答案基本一直:号码是菲律宾的号码,但很有可能是挂靠的,号码查不到任何有用的信息,人在哪里更无从查起,也不清楚这三条确认短信是什么作用。
这时我第一反应是查话费,拨打10086查询话费,发现话费没有明显增加,余额貌似也正常,暂时松了一口气,不过当媳妇打电话到办公电话并说我手机打不通时,我发觉不对劲了,手机不能打电话,拨打时提示余额不足,但我刚刚查了余额是充足的,这是怎么回事?再次拨打10086找人工客服,移动的客服还是不错的,我简单说了一下情况,她查了一下便找到原因:因发送垃圾短信手机号被锁定,WTF!
询问客服得知两种解决途径:通过客服提交,移动公司会在48小时内回复,否则就要带身份证到营业厅办理,常用电话被锁定这么紧急的事情,当然要快了,迅速到营业厅,取号、排队,经过半小时等待,把情况跟服务人员说明,然后他告诉我:要7天的时间处理,WTF,客服明明说到营业厅会处理的,这时我才反应过来10086客服说的是48小时内回复,而不是处理。
就这样国庆7天的时间我与世隔绝了,更糟糕的是,因为发送imessage垃圾短信icloud账号也被锁定,而解锁需要邮箱或者安全答案,安全答案有一项我记不清了,一直回答错误,而邮箱我当时用的163邮箱,手机接收到icloud的解锁邮件,提示:这是一封重要的邮件请在网页版查看,用PC浏览器打开,提示:邮件很重要需要手机验证码,好吧手机号码已经被锁,收发都不行,成为一个死循环。并且因为手机号码被锁不能收快递,不能登陆任何需要验证码的网站,期间因为手机号不能用带来的不便就不一一诉说了。
分析:
我的手机没有越狱,我手机上装的所有app都是从App Store下载,所以基本杜绝了手机端泄露密码的情况,很有可能是通过撞库得到我的密码,事后在邮箱里发现了这样一封邮件:
这说明对方在前一天已经成功用我的icloud账号登陆了imessage,但是由于假期不经常查看邮件,所以我没有提前发现异常,从而让对方得手。
总结:
7天的与世隔绝,包括解锁花费的时间、精力弄的我心力憔悴,但是应该庆幸这次icloud ID密码泄露最终没有给我造成任何经济上的损失。这里我提醒大家,尤其是众多果粉:
1、安全邮箱的密码一定要不同于iCloud密码,这是我没有受到更严重损失的原因,所以重要的账号应该单独设置不同的密码,并且安全级别要高。
2、牢记设定的安全问题答案,这样能快速的重新设置密码。
3、iphone有一个功能叫“查找我的iphone”。通过这个功能可以对你的设备进行定位、设置为丢失模式或远程抹掉。如果你的icloud账号泄露,对方是可以将你的手机锁定并清除,然后对方会通过这种方式进行敲诈,像这样:
所以要不然就不要启用这个功能,要不然就加强你的密码强度,并确保一定与其他任何账号密码分开,确保icloud的账号密码安全。
4、开启icloud账号两步验证,开启icloud账号两步验证,开启icloud账号两步验证!!!这是目前最安全的保密方式。
iphone7刚刚发布,越来越多的人加入到果粉的行列,大家在体验到icloud的账号给我们带来便利的同时,也要清除认识到因为账号权限太高,一旦账号出现问题,所有登陆同一icloud账号的设备,不仅仅是iphone,mac、ipad都可以会锁定,所以我的事情希望给大家提个醒,希望大家警钟长鸣。
PS:因为手机号刚刚解锁,重置了icloud密码,这属于重大安全操作,需要两天才后才能开启两步验证,这里就不给大家截图了。
chengzh
校验提示文案
phnextre
校验提示文案
tempp
校验提示文案
mikecn
校验提示文案
OMG1229
校验提示文案
白日夣
校验提示文案
Sherlock233
校验提示文案
红之残月
校验提示文案
让爱情飞
校验提示文案
阿阿水1
校验提示文案
哇哩哇啦
校验提示文案
小小小冰晶
校验提示文案
dt27
校验提示文案
tonyq0802
邮箱不安全,两步验证我觉得也不是万全之策。
校验提示文案
特立独行的狗
校验提示文案
shcss
校验提示文案
大号金币被盗了
还有一点,注册东西的邮箱最好直接用icloud,这样很多邮件直接在手机上看了,跟短信一样
校验提示文案
norikozjy
校验提示文案
necrosakuya
校验提示文案
0乐乐乐乐0
校验提示文案
Stephenart
校验提示文案
0乐乐乐乐0
校验提示文案
necrosakuya
校验提示文案
norikozjy
校验提示文案
OMG1229
校验提示文案
大号金币被盗了
还有一点,注册东西的邮箱最好直接用icloud,这样很多邮件直接在手机上看了,跟短信一样
校验提示文案
shcss
校验提示文案
特立独行的狗
校验提示文案
tonyq0802
邮箱不安全,两步验证我觉得也不是万全之策。
校验提示文案
dt27
校验提示文案
小小小冰晶
校验提示文案
tempp
校验提示文案
哇哩哇啦
校验提示文案
mikecn
校验提示文案
phnextre
校验提示文案
阿阿水1
校验提示文案
让爱情飞
校验提示文案
红之残月
校验提示文案
Sherlock233
校验提示文案
chengzh
校验提示文案