作者：willnight

正在考慮送去什么有價值的平臺。畢竟是消費類網(wǎng)站。但是，作為張阿姨的忠實粉絲，和大家分享，給大家預防盜竊和詐騙的經(jīng)驗，畢竟預防比亡羊補牢要好。(莎士比亞)。

去年10月份，網(wǎng)易郵箱數(shù)據(jù)庫泄漏，大致大量郵箱賬戶被盜，搜了下新聞，apple ID盜號在那時已經(jīng)大規(guī)模的發(fā)生了。

只是自己從來沒有想過居然會發(fā)生在自己的頭上，而且這么的真真切切，在加入了一個受害者群眾，我算是其中比較幸運的，只花了一周就找回了apple id，而且進群1個星期，人數(shù)每天都在大量增加，真的非常的郁悶，之后會慢慢到來。

下面是以前的新聞鏈接。

網(wǎng)易郵箱被曝安全漏洞 關聯(lián)賬戶被盜找誰算賬？

發(fā)生那會的確關注過，但是自己的郵箱也沒被盜用，也就不以為然，才會釀成之后的慘劇。

請各位仔細看文中每一段內(nèi)容，都很重要。

先說下盜號者常使用的apple id 賬號密碼的方法。

1、你的賬號借給他人使用。

2、APPLE ID郵箱并盜號(絕大多數(shù))。

由于蘋果安全驗證機制的問題，在獲得了同apple id的主郵箱的賬號密碼以后，便能修改包括apple id 在內(nèi)所有的信息，包括生日，密保問題，這是極不合理的一件事。

盜號者（一般是中間商問黑客買郵箱信息）獲取你的主郵箱賬號密碼，然后再apple 官網(wǎng)找回密碼，這時，你的主郵箱便會收到重置密碼的郵件，重置密碼后你的apple id 便能登陸了。然后把你的主郵箱名改了，如我的xxx@126.com被換成了xxx@（我的ID在apple官網(wǎng)查不到了）如下圖。

之后添加了救援郵箱，也就是之后所有重置密碼以及修改身份的信息都將發(fā)送到救援郵箱中。

救援郵箱添加好后聯(lián)系400修改安全提示問題，400修改安全提示問題的的必須條件是登陸apple id 官網(wǎng)

點擊左下角拿到pin碼(騙子既然有apple id 賬號，自然可以實現(xiàn))，一個受信任的蘋果設備，只要用你

的id登陸一下手邊的設備，都能作為受信任的設備（實現(xiàn)），救援郵箱（剛剛被添加，實現(xiàn)），這樣，你

的安全問題也被改了。之后便是開啟兩步驗證，但是由于剛修改過密碼等安全操作，需要3天后才能開

啟。一旦被開啟兩步驗證，這個賬號就徹底和你說88了。

廢話不多了，我將以時間為順序，來詳細說下被盜以及解鎖的過程，中間會說下重點。最后會給大家一些安全建議來保護apple id，不要看著很遠，很可能下個就是你。

3月9日17點，在家玩電腦，手機突然跳出app store 密碼不正確，apple id 密碼不正確，要我輸入，我以為是apple服務器又抽風了，沒有理他.2分鐘，手機來電鈴響并彈窗。如下圖，原諒我那時候哪還有空拍照，網(wǎng)上盜的圖。

再過一分鐘后，我的手機被強行重啟，清空并被開啟了手機丟失查找模式。

3月9日17點10分，登陸網(wǎng)易郵箱，我是126的，便看到郵箱里的勒索郵件。

3月9日17點15分，我立馬撥打客服電話，說明了我賬號被盜并且消失的情況，確認了我聯(lián)系郵箱和身份后直接轉(zhuǎn)了二線。（記住自己的事件編號）

這里再補充下蘋果客服的基本結(jié)構(gòu)和權限，不一定正確，但是是我7天至少20個電話轟炸下來的結(jié)果。

一線：權限較低，幾乎和用戶一致，感受下來唯一的區(qū)別就是可以直接跳過生日驗證來回答安全問題。別耽誤時間了，直接轉(zhuǎn)二線。

二線：所謂賬號部門，擁有中等權限，比如鎖定app store，驗證身份，如果身份驗證通過可以直接發(fā)送找回密碼郵件給您。

三線：最高級，身份驗證不通過將轉(zhuǎn)到三線，也就是讓你提交資料來解鎖賬號。

工程部：賬號解鎖部門。在美國和新加坡，所有解鎖都在那邊處理。

3月9日17點20分，說了我的ID的情況，然后他們說可以幫我追尋到，并且我在第二天，ID再次再官網(wǎng)上看到，當然我最關心的就是我的信用卡盜刷問題，我讓客服關閉了我的icloud和app store 所有的操作權限，哪怕免費的也不能下載，并且聯(lián)系信用卡客服將我卡掛失。然后他們通過確認身份，來確認是否能發(fā)送找回密碼的郵件。1、兩個安全問題答案（我都被改了，怎么會有?。?、發(fā)送給救援郵箱（剛被騙子添加上去）

所以無法發(fā)送找回密碼的郵件了，接下來只能確認賬號信息身份來驗證這個賬號是否是你的，如果驗證通過會移交給工程部幫你移除掉救援郵箱。（7~10天）

似乎之后修改過政策，我在16號電話客服的時候身份驗證也 通過了，當天是沒通過的。

以下是有可能你獲取到的幾條驗證方式

1、安全問題至少1個答案（16號那天索性不用回答了）

2、綁定在apple id 上的信用卡信息（之前聽說只能是visa，我是銀聯(lián)的也通過了）

3、設備包裝盒上的序列號。

滿足兩條就可以了。

如果驗證通過了，那他直接升級到工程部幫你移除apple id 的救援郵箱了，大概在7到10天左右。

前提是你的ID沒有被開啟兩步驗證?。。。。。。。。。。。。。?！

之后和客服溝通下來，身份無法驗證通過，只能幫我升級三線部門了，轉(zhuǎn)接時間在30分鐘左右。

二線的這次通話，確認了兩點，我的主郵箱被替換沒有關系，并且最重要沒有被開啟兩步驗證，一旦開啟，你和這個賬號說再見了。

3月9日18點10分，漫長的等待，終于接通，溝通后讓知道我無法確認身份，只能通過上傳資料來證實iphone 設備是你的，再而幫你移除apple id 上的救援郵箱。

提供的照片有如下，

- 相關文檔。包括購買憑證，三包卡，設備包裝盒背面，運營商合同，警方報告（如適用）等；

- 設備序列號或 IMEI 的照片。請優(yōu)先獲取設備在 iOS 設置助理 “Hello” 頁面的 IMEI 照片。如果此處無法獲得 IMEI，請獲取機身背面或其他地方的序列號或 IMEI 照片；

- 設備激活鎖或丟失模式界面的照片；

- 用戶是否已經(jīng)聯(lián)系開啟丟失模式的人？請?zhí)峁┩暾奶鞂υ捰涗洝?/p>

這里說下我的設備，港水，IPHONE 6S，沒有保修卡，沒有發(fā)票，有盒子。

我當晚找賣家補了張發(fā)票（無法分辨真假，呵呵，你懂的），但是也一樣通過了審核。

蘋果對發(fā)票確認身份很看重，很多被盜用戶都是因為沒有發(fā)票蘋果不恢復才走投無路找騙子，其實我也聽過沒有發(fā)票同樣通過審核的例子，可以多傳些，比如郵箱之前和apple之間的郵件，勒索郵件等。多和客服軟磨硬泡，多打苦情牌，是有通過的可能的。

電話結(jié)束前，務必確認自己的案例編號，客服之前發(fā)送給您過郵件，您之后可以和這個客服郵件聯(lián)系，客服也非常的熱心。我之后發(fā)送的詢問郵件基本上也是有問必回的。

之后就是漫長的等待，平均一天2個電話，1封郵件的咨詢，但是千萬不要為難客服，說實話人家客服也不容易，也是幫你處理問題的。而且大部分都是某郵箱爆發(fā)盜號事件引起的，據(jù)說最近其他郵箱也發(fā)生了apple id被盜事件，可謂焦頭爛額了。

等待中最怕什么！ 自然是被開啟兩步驗證，如何防止被開啟兩步驗證？蘋果方是沒有權限阻止的，我們只能靠自己。

重要操作

修改網(wǎng)易密碼并且加強安全防護，增加短信登陸驗證等。

登陸網(wǎng)頁，按找回密碼，輸入apple id 后，點解鎖，會出現(xiàn)兩天選項1、往郵箱（默認主郵箱，如果被綁定救援郵箱，就會被變成救援郵箱，我被盜號了，自然不能選這個）發(fā)送重置密碼郵件。2、嘗試密保問題。

選擇2，在嘗試密保問題前，會讓你輸入生日，騙子自然也幫你改了，那你就隨便輸，嘗試錯誤9次左右，你的apple id會被系統(tǒng)凍結(jié)8小時，這時候是無法重置密碼的。（我不知道重置密碼后開啟二步驗證是否要再等3天），于是我早上一次，晚上一次，就這樣一直嘗試改密碼，整整一個禮拜。

3月16日13點00分 聽說有人通過信用卡通過了身份驗證，抱著嘗試的心態(tài)讓客服轉(zhuǎn)了二線，居然真的通過了，于是讓客服向工程部申請?zhí)峤灰瞥揉]箱。（據(jù)說賬號部門提交申請移交更快，兩面一起提交哪個快哪個就OK，多份保證。）我也和客服確認了移除時間多久，客服由于某些原因是不能下絕對保證的，但基本暗示在7到10天內(nèi)就能解決的。

3月16日18點 繼續(xù)做上面的重要操作。我的主郵箱居然收到了蘋果的告警郵件了，說嘗試密碼過多被鎖定，我就知道救援郵箱被移除了。（在有救援郵箱的情況下，告警郵件是發(fā)送到救援郵箱的，主郵箱收不到任何蘋果郵件），但是已經(jīng)嘗試過多鎖掉了（沒被鎖掉也收不到郵件），只能第二天一早再來驗證。

3月17日07點一早爬起來第一件事，點找回密碼，果然，重要操作中提到的第一項，可以看到郵箱已經(jīng)變?yōu)槲易约旱腀126.com后綴的郵箱了。（原先顯示的是@）

馬上重置，并聯(lián)系客服，重置所有信息后并開啟了二次驗證。

至此，丟失的賬號算是被找回了?？偣不?天。

最后總結(jié)下：apple id 被盜幾種情況：

一、沒有被兩步驗證，被修改了密保，生日，救援郵箱。

1、知道密保情況下讓客服發(fā)送修改密碼郵件。

2、不知道密保的情況下身份驗證通過，7到10天內(nèi)幫你救援郵箱。

3、身份驗證也不通過的上傳資料，15天內(nèi)幫你救援郵箱。（我是這種情況，只花了7天）

二、被兩步驗證

1、上傳資料驗證設備屬于你，幫你移除設備上的ID鎖，你的apple ID作廢，當一部新手機使用。一周了解下來，短則20天，長則3個月……

所以各位??！知道安全的重點了么！

兩步驗證??！

沒被盜號之前根本就不知道兩步驗證是什么有木有?。。。。。。。。。。。。。。。?/p>

蘋果明顯的安全邏輯驗證錯誤，居然也不發(fā)公告提醒用戶兩步驗證！

綁定apple pay 廣告發(fā)的倒是勤快?。。。。?！

給個百度經(jīng)驗吧。

最后幾句話，

被盜號了也不要慌，一個渠道，打蘋果客服?。?！打蘋果客服?。?！打蘋果客服?。?！

千萬別給騙子打錢，助長這種氣焰！

我也算吃一塹長一智吧，提醒各位，我們有一個受害群，看著人數(shù)一天天再長，真的很難過，不希望更多人被敲詐了，也希望看到我這篇文章的人花上幾分鐘綁定下兩步驗證。

至于對于某郵箱，蘋果，以及大到社會的現(xiàn)狀問題我就不多說了，說多了都是淚，還是要靠自己??！

以上。

最后的最后，希望看到文章的各位都點個贊，讓文章讓更多人看到，我也會在之后轉(zhuǎn)載到其他平臺，讓更多人看到。