#原创新人#icloud ID被黑事件分析

从今年年初误入张大妈，一直在隐匿，低调发言，偷偷剁手，平时坐公交也会给老奶奶让座，出去玩也会帮助年幼儿童，自认为自己一直在积攒人品，但十一黄金周冷不丁的就给我一棒，至今才缓过神来。

事情经过：

本人2012年入手一块16G iphone5s，至今一直在服役（没钱换新的 ），我不是重度手机用户，所以除了经常要清理存储空间这一点不方便外（空间这么有限我竟然还给张大妈APP留了位置），感觉手机还可以继续为我服务两年。

十一黄金周放假，没有去高速参加停车场派对，只是带家人周边游了两天，回来的第二天，10月4日早晨醒来，习惯性的看手机，发现自己手机要求重新登录apple ID，

检查发现手机发送了大量iMessage短信，短信内容都一样，收件人不同，查看时间为10月4日凌晨0点14分开始至0点45分为止，半小时的时间发送了至少几百条imessage短信

刚开始的时候是给这三个号码发送了确认短信

上度娘只能查到这三个+63号码是菲律宾的号码,而百度知道有几个提问的答案基本一直：号码是菲律宾的号码,但很有可能是挂靠的，号码查不到任何有用的信息，人在哪里更无从查起，也不清楚这三条确认短信是什么作用。

这时我第一反应是查话费，拨打10086查询话费,发现话费没有明显增加，余额貌似也正常，暂时松了一口气,不过当媳妇打电话到办公电话并说我手机打不通时，我发觉不对劲了，手机不能打电话，拨打时提示余额不足,但我刚刚查了余额是充足的，这是怎么回事?再次拨打10086找人工客服，移动的客服还是不错的，我简单说了一下情况,她查了一下便找到原因：因发送垃圾短信手机号被锁定，WTF!

询问客服得知两种解决途径：通过客服提交，移动公司会在48小时内回复，否则就要带身份证到营业厅办理，常用电话被锁定这么紧急的事情，当然要快了，迅速到营业厅，取号、排队，经过半小时等待，把情况跟服务人员说明，然后他告诉我：要7天的时间处理，WTF，客服明明说到营业厅会处理的，这时我才反应过来10086客服说的是48小时内回复，而不是处理。

就这样国庆7天的时间我与世隔绝了，更糟糕的是,因为发送imessage垃圾短信icloud账号也被锁定，而解锁需要邮箱或者安全答案,安全答案有一项我记不清了，一直回答错误，而邮箱我当时用的163邮箱，手机接收到icloud的解锁邮件，提示:这是一封重要的邮件请在网页版查看，用PC浏览器打开,提示：邮件很重要需要手机验证码,好吧手机号码已经被锁,收发都不行，成为一个死循环。并且因为手机号码被锁不能收快递，不能登陆任何需要验证码的网站，期间因为手机号不能用带来的不便就不一一诉说了。

分析：

我的手机没有越狱，我手机上装的所有app都是从App Store下载，所以基本杜绝了手机端泄露密码的情况，很有可能是通过撞库得到我的密码，事后在邮箱里发现了这样一封邮件：

这说明对方在前一天已经成功用我的icloud账号登陆了imessage，但是由于假期不经常查看邮件，所以我没有提前发现异常，从而让对方得手。

总结：

7天的与世隔绝，包括解锁花费的时间、精力弄的我心力憔悴，但是应该庆幸这次icloud ID密码泄露最终没有给我造成任何经济上的损失。这里我提醒大家，尤其是众多果粉：

1、安全邮箱的密码一定要不同于iCloud密码，这是我没有受到更严重损失的原因，所以重要的账号应该单独设置不同的密码，并且安全级别要高。

2、牢记设定的安全问题答案，这样能快速的重新设置密码。

3、iphone有一个功能叫“查找我的iphone”。通过这个功能可以对你的设备进行定位、设置为丢失模式或远程抹掉。如果你的icloud账号泄露，对方是可以将你的手机锁定并清除，然后对方会通过这种方式进行敲诈，像这样：

此图片来自百度搜索

所以要不然就不要启用这个功能，要不然就加强你的密码强度，并确保一定与其他任何账号密码分开，确保icloud的账号密码安全。

4、开启icloud账号两步验证，开启icloud账号两步验证，开启icloud账号两步验证！！！这是目前最安全的保密方式。

iphone7刚刚发布，越来越多的人加入到果粉的行列，大家在体验到icloud的账号给我们带来便利的同时，也要清除认识到因为账号权限太高，一旦账号出现问题，所有登陆同一icloud账号的设备，不仅仅是iphone，mac、ipad都可以会锁定，所以我的事情希望给大家提个醒，希望大家警钟长鸣。

PS：因为手机号刚刚解锁，重置了icloud密码，这属于重大安全操作，需要两天才后才能开启两步验证，这里就不给大家截图了。