#原创新人#icloud ID被黑事件分析

2016-10-13 18:06:10 6点赞 53收藏 41评论

从今年年初误入张大妈,一直在隐匿,低调发言,偷偷剁手,平时坐公交也会给老奶奶让座,出去玩也会帮助年幼儿童,自认为自己一直在积攒人品,但十一黄金周冷不丁的就给我一棒,至今才缓过神来。

事情经过:

本人2012年入手一块16G iphone5s,至今一直在服役(没钱换新的#原创新人#icloud ID被黑事件分析 ),我不是重度手机用户,所以除了经常要清理存储空间这一点不方便外(空间这么有限我竟然还给张大妈APP留了位置),感觉手机还可以继续为我服务两年。

十一黄金周放假,没有去高速参加停车场派对,只是带家人周边游了两天,回来的第二天,10月4日早晨醒来,习惯性的看手机,发现自己手机要求重新登录apple ID,

#原创新人#icloud ID被黑事件分析

检查发现手机发送了大量iMessage短信,短信内容都一样,收件人不同,查看时间为10月4日凌晨0点14分开始至0点45分为止,半小时的时间发送了至少几百条imessage短信

#原创新人#icloud ID被黑事件分析

刚开始的时候是给这三个号码发送了确认短信

#原创新人#icloud ID被黑事件分析

上度娘只能查到这三个+63号码是菲律宾的号码,而百度知道有几个提问的答案基本一直:号码是菲律宾的号码,但很有可能是挂靠的,号码查不到任何有用的信息,人在哪里更无从查起,也不清楚这三条确认短信是什么作用。

这时我第一反应是查话费,拨打10086查询话费,发现话费没有明显增加,余额貌似也正常,暂时松了一口气,不过当媳妇打电话到办公电话并说我手机打不通时,我发觉不对劲了,手机不能打电话,拨打时提示余额不足,但我刚刚查了余额是充足的,这是怎么回事?再次拨打10086找人工客服,移动的客服还是不错的,我简单说了一下情况,她查了一下便找到原因:因发送垃圾短信手机号被锁定,WTF!

询问客服得知两种解决途径:通过客服提交,移动公司会在48小时内回复,否则就要带身份证到营业厅办理,常用电话被锁定这么紧急的事情,当然要快了,迅速到营业厅,取号、排队,经过半小时等待,把情况跟服务人员说明,然后他告诉我:要7天的时间处理,WTF,客服明明说到营业厅会处理的,这时我才反应过来10086客服说的是48小时内回复,而不是处理。

就这样国庆7天的时间我与世隔绝了,更糟糕的是,因为发送imessage垃圾短信icloud账号也被锁定,而解锁需要邮箱或者安全答案,安全答案有一项我记不清了,一直回答错误,而邮箱我当时用的163邮箱,手机接收到icloud的解锁邮件,提示:这是一封重要的邮件请在网页版查看,用PC浏览器打开,提示:邮件很重要需要手机验证码,好吧手机号码已经被锁,收发都不行,成为一个死循环。并且因为手机号码被锁不能收快递,不能登陆任何需要验证码的网站,期间因为手机号不能用带来的不便就不一一诉说了。

分析:

我的手机没有越狱,我手机上装的所有app都是从App Store下载,所以基本杜绝了手机端泄露密码的情况,很有可能是通过撞库得到我的密码,事后在邮箱里发现了这样一封邮件:

#原创新人#icloud ID被黑事件分析

这说明对方在前一天已经成功用我的icloud账号登陆了imessage,但是由于假期不经常查看邮件,所以我没有提前发现异常,从而让对方得手。

总结:

7天的与世隔绝,包括解锁花费的时间、精力弄的我心力憔悴,但是应该庆幸这次icloud ID密码泄露最终没有给我造成任何经济上的损失。这里我提醒大家,尤其是众多果粉:

1、安全邮箱的密码一定要不同于iCloud密码,这是我没有受到更严重损失的原因,所以重要的账号应该单独设置不同的密码,并且安全级别要高。

2、牢记设定的安全问题答案,这样能快速的重新设置密码。

3、iphone有一个功能叫“查找我的iphone”。通过这个功能可以对你的设备进行定位、设置为丢失模式或远程抹掉。如果你的icloud账号泄露,对方是可以将你的手机锁定并清除,然后对方会通过这种方式进行敲诈,像这样:

此图片来自百度搜索此图片来自百度搜索

所以要不然就不要启用这个功能,要不然就加强你的密码强度,并确保一定与其他任何账号密码分开,确保icloud的账号密码安全。

4、开启icloud账号两步验证,开启icloud账号两步验证,开启icloud账号两步验证!!!这是目前最安全的保密方式。

iphone7刚刚发布,越来越多的人加入到果粉的行列,大家在体验到icloud的账号给我们带来便利的同时,也要清除认识到因为账号权限太高,一旦账号出现问题,所有登陆同一icloud账号的设备,不仅仅是iphone,mac、ipad都可以会锁定,所以我的事情希望给大家提个醒,希望大家警钟长鸣。

PS:因为手机号刚刚解锁,重置了icloud密码,这属于重大安全操作,需要两天才后才能开启两步验证,这里就不给大家截图了。

展开 收起
41评论

  • 精彩
  • 最新
  • 现在被锁定的我看到的都是163。以后别有这个注册id了

    校验提示文案

    提交
    真不敢用了

    校验提示文案

    提交
    收起所有回复
  • 题主万幸吧,只是发了一堆垃圾导致手机号被锁。我的ID被人黑了之后直接用他的手机给我升级了两步认证,我的发票又找不到了,一点办法也没有。

    校验提示文案

    提交
    我也觉得是很幸运,没有经济上的损失

    校验提示文案

    提交
    收起所有回复
  • 即使开两步验证,如果icloud密码泄露一样会被抹除和锁定,只是锁定后容易拿回控制权。

    校验提示文案

    提交
    在密码泄漏的前提下,有什么办法不会被设备锁定吗?

    校验提示文案

    提交
    话说开了二次验证的话,新设备登陆不是需要授权设备的验证码么?骗子拿不到验证码怎么登陆锁定啊,求解。

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 不要用网易,不要用网易,不要用网易

    校验提示文案

    提交
    这次是受到教训了,坚决要换邮箱了

    校验提示文案

    提交
    [惊喜] 网易邮箱被泄露是不是因为当年工作人员没从官方下的编程软件有被装后门?网上有些解id的是不是也是从后门里得知的?

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 难道没有人好奇楼主是如何在12年买到5s的吗?毕竟库克在13年才发布5s…

    校验提示文案

    提交
  • 用洋人邮箱作为账号也许会提高安全性

    校验提示文案

    提交
    这话是说吃汉堡能赚大钱一个意思

    校验提示文案

    提交
    收起所有回复
  • 到处都是泄露的资料,容易被撞库。iCloud建议用苹果自己的iCloud邮箱注册,只此一个,安全性好点

    校验提示文案

    提交
    iCloud邮箱安全吗,老是有人说微软的邮箱安全

    校验提示文案

    提交
    苹果自己的邮箱,应该还可以

    校验提示文案

    提交
    收起所有回复
  • 用双重认证吧,比老的两步认证更安全,也更方便。

    校验提示文案

    提交
    应该两步认证更安全,但双重认证更方便

    校验提示文案

    提交
    两步认证是有安全邮箱的,但是安全邮箱被黑的话,几步认证都没用了。双重认证没有了安全邮箱和救援码,但是可以去水果售后人工处理忘记密码等申诉,我觉得反而是更安全了。

    校验提示文案

    提交
    收起所有回复
  • 一个妹子被人黑了ID 密码 和提示 还有备用邮箱都换了 找苹果客服要3-4周时间才能解 一周已过 等待中 建议大家把密码设置复杂些

    校验提示文案

    提交
  • 我的id就被黑了,黑客锁了我的手机和ipad,让联系qq付钱解锁,安全问题也忘记了,要命的是当时在国外,叫天天不灵,叫地地不灵,两个人靠着一台手机在国外待了两星期,回国后找的购机发票,这才解锁。 [喜极而泣]

    校验提示文案

    提交
  • 是网易邮箱的问题。

    校验提示文案

    提交
  • 暂时未开启两步验证.macbook跟手机来回的验证有点烦人.邮箱用的QQ邮箱.救援也是用的QQ vip邮箱...QQ开了至尊保..然后异地登录或者陌生电脑登录都会有短信验证...我不信有人搞的定我的appleid .密码跟所有密码不一样.

    校验提示文案

    提交
  • 所以推荐 Lastpass 等密码管理软件~~~ 自动生成随机包含特殊符号的密码,然后设为主密码,这密码用的次数多了自然就记住了。电脑手机都要设置开机密码

    校验提示文案

    提交
  • 其实没有人黑 LZ 的,用网易游戏搞的,你的 iCloud 如果用网易邮箱注册,而之前网易账户泄漏过,有人拿到之后登录进去你的邮箱,就可以更改你的 iCloud 密码等各种信息,然后影响到你的 iPhone。

    邮箱不安全,两步验证我觉得也不是万全之策。

    校验提示文案

    提交
  • 我也中招了,用的QQ邮箱,手机被锁打电话给苹果通过密保问题找回账号,电脑被锁没有办法,去省城找苹果售后解锁的,解锁费300重装系统300,只给解一次,下次再锁不给解了,吓得我电脑不敢再登录账号了。

    校验提示文案

    提交
  • 这么多好用方便安全的密码管理器怎么就不知道用呢?……LastPass、KeePass、1Password……

    校验提示文案

    提交
    哪个最好用了。准备上个用用

    校验提示文案

    提交
    lastpass的chrome插件,自动填写密码、生成密码保存站点,非常方便,关键是免得费的,移动端收费;1password移动端免费,桌面端收费……你可以结合起来用。不用花时间专门整理,可以用一个整理一个就好。如果觉得这种云端管理不放心,可以试试开源免费的KeePass,把密码文件放在云端同步就好

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • up猪告诉你一个好事,5s可以升级内存,我就是去中关村升级的16g 升级到64了,半小时左右,350软,我的ipad4也升级了
    还有一点,注册东西的邮箱最好直接用icloud,这样很多邮件直接在手机上看了,跟短信一样

    校验提示文案

    提交
  • 发垃圾信息几百条手机就被锁定?尼玛我成天收几十条垃圾短信和骚扰电话,有的是虚拟号,有的是实名号,怎么没听说几个被锁定的?

    校验提示文案

    提交
  • 图省事就lastpass或1password买一个用着,都不错(虽然我从lastpass上迁移到1password了,但lastpass依然是相当不错的)。

    校验提示文案

    提交
  • 有一回我兄弟也中过招,有个陌生人加他微信说,新买的手机不会设置icloud,叫他截一张设置图片,他对这方面不太懂,自己的ID没打马,然后手机就被锁了,被黑了400,要是手机里有重要资料估计会更多.....

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
53
扫一下,分享更方便,购买更轻松