本文目录一览:
- 1、我双重安全认证的手机依然被隔空盗刷了
- 2、为什么苹果ID开启了双重验证还是被盗号了?我哭了
- 3、苹果手机id设置双重验证,能防止id被盗吗
- 4、iphone苹果手机,双重认证没看清点了允许,6位数密码会自动填充到对方设备上,从而手机ID会被盗吗?
- 5、被人恶意绑定了二次验证,APPLE ID 密码还被盗了,怎么办
我双重安全认证的手机依然被隔空盗刷了
背景
昨天(24号)下午6:30左右突然手机变为了重置的状态(下图)
当时以为自己不小心碰到了按键,尝试了几次处理没有解决,忙着和朋友谈事情,就暂时没有管了。晚上回到家里准备按照以前的方法设置的时候发现输入苹果ID的密码显示不正确。因为时间太晚,当时也没引起警觉就睡觉了。直到第2天(25号)中午准备用手机时才再次处理,以前通过QQ邮箱找回过IPhone ID密码,所以就打开QQ邮箱试试看,当打开邮箱时立即傻眼了
从今天凌晨的2:00~3:00这一个小时,苹果手机产生了一串的消费收据。当时心里咯噔一下:惨了,手机是被黑了,钱被盗刷了!
确认损失
立即打开邮件查看每封邮件的消费金额,发现是在苹果的APP内购买了游戏币一共8封邮件,金额从几十到几百元不等。情急之下立即拨打了苹果的客服电话反映的情况。客服一边安抚我的情绪,一边让提供消费单号查实情况。客服人员确认了有消费记录的事实后一直引导我回想:是否在其他设备上和其他人共用过自己的Apple ID 。因为手机一直处于重启状态,无法看到任何信息也无法知道被盗刷了多少钱,巨大的紧张和焦虑笼罩着自己。稍稍回复平静之后跟客户咨询接下来怎么操作。苹果客服建议新注册一个ID先让手机能正常使用,同时联系银行确认盗刷金额。
挂完客服电话把所有的跟手机绑定的卡都拿了出来准备挨着跟银行打客服打电话确认刷卡记录。为了加快进度,同时让媳妇注册一个新的ID重启手机,刚刚完成招行信用卡确认没问题,正准备打第二个电话时,手机已经重启打开,里面有几条扣款短信显示了扣款的记录。
短信显示钱被分四次盗刷了1200元,但是没有盗刷完,来不及多想再次联系到苹果客服,通报了查询到的盗刷金额,同时也确认了盗刷的路径是:先用微信转出绑定的建行卡的钱充值到苹果手机的账户,然后再在苹果应用商店里充值游戏币。客服要走了消费的订单号了解情况后答应提交了退款,不过申请退款结果需要等待48小时才有结果,同时苹果的客服建议立即冻结微信的支付功能以免更多的资金被盗。
寻找ID
通过微信支付语音客服冻结微信支付后,准备先恢复手机的正常使用。苹果的Icloud上面有同步自己的数据,只要拿回ID和密码就能找回照片和通讯录等重要信息。确认金额损失不太大和得到苹果给的暂时还算负责任的退款承诺以后,再次联系到苹果账户管理版块的客服,苹果的技术经理企图指导操作“忘记了apple ID或密码”功能来找回密码,在进行到第3个步骤的时候要求我验证一个以“19”结尾的电话号码以解锁。奇怪的是我从来没有使用过以“19”结尾的电话号码,更没有把它用于苹果手机的安全设置。尝试几次验证失败后带着疑问咨询为什么必须要输入这个号码,苹果的高级客服解释是因为我启用了双重身份认证,这个号码就是其中一个身份,这是最高级别的保密措施,如果不是别人知道自己的ID按照理论上来说是无法被盗用的。所以苹果技术经理也一再启发让我想有没有和谁共用过同一个ID或者我有没有备用设备上一直登陆着自己的iPhone ID没有退出。仔细回想了一下确认没有客户说的两种情况。这时我发现在邮箱里还躺着几封未读邮件,打开一看原来每一封都是苹果手机提示我的密码或手机在被更改或被挂失的信息,只是现在才发现。
QQ邮件记录提示了手机被盗的每个过程,时间竟然发生在昨天的凌晨2点左右,自己的手机被入侵17个小手机后才宕机,也意味着有可能别监视了十几个小时,想着都后怕。具体情况是这样的:第1步对方用我的ID在Web上做了登录。
第2步禁用了手机上的查找我的iPhone功能,邮件提示目的是不需要iPad或者密码来抹掉手机。
第3步是把我自己的受信任的电话号码移除,换成了刚刚前面提到的那个以19结尾的电话号码。
第4步更改了我的ID密码,时间是24日下午的6:31:56,也是我的手机突然变成重启页面的时间。
后面还有几封邮件,一封提示激活所要求在手机上输入密码;
另一封提示是24日上午3:00,开始抹掉我的iPhone上了所有的记录,看到这封邮件我知道找回密码也没有用了,信息全部被抹了。
还有一封是,提示在一台未使用过的电脑上进行了游戏币的购买的风险提示。
交流过程中苹果的技术服务人员很确切的告诉我要找回ID要么知道19这个电话号码的完整数字,要么还有其他的设备用着我自己的ID,如果这两种情况都没有那无论如何也是无法找回ID的。听着技术人员反复强调这点,当时都有点不耐烦了,心里还犯嘀咕苹果就那么安全,不可能是因为自己的系统漏洞吗?正准备发火时,突然想到自己以前有一部旧的苹果手机没有用了放在在家里面的,问了一下,妈妈回答说两个月前她把这个手机拿出去卖给收旧手机的小摊贩了。如果按照苹果客服那么肯定的说法,可以确认这就是自己ID被盗的原因。
盗刷路径
在确认无法找回ID后,马上又想到款是通过微信支付转出去的,难道自己的微信密码已经泄露了吗?刚刚稍微平复点的心情又开始提了起来,立即打通了微信的客服质问了解为什么钱可以被转出。客服查询后回复并不是支付密码被盗,而是因为我开通了微信对苹果账户的免密支付功能钱才会被顺利转出。为了安全起见客服要求暂时的取消免密支付功能,但取消要联系苹果客服。第3次联系到苹果的客服要求对方取消微信对苹果账户的免密支付,在对方的引导下去做操作,发现在操作界面并没有看到微信对苹果“云上贵州”的免密支付这个选项。奇怪明明盗刷记录显示是通过微信的免密支付出去的,为什么这个时候却看不到绑定免密支付的这个记录呢?在和苹果的客户和微信的客服来回沟通了几次过后确实没有找到记录,但在沟通中发现我还有还有对滴滴、腾讯视频等几个免密支付的功能开通着。为了保险起见自己在手机上操作了取消免密支付的功能,马上回收到了取消成功的提示。
这个时候腾讯支付提示取消成功的结果出现了另一条信息,在24日6:00左右,也就是在钱被转出去几分钟过后。有一条取消微信对苹果账户的免密支付的通知。
刚开始以为是微信的保护功能自动取消的这个免密支付,但后来跟微信的客服确认免密每天支付的限额是2万元,自己以前使用过更大金额的免密付费也没有自动取消。所以推出很可能是盗刷者自己取消的,可为什么他要取消这个功能呢?取消了卡里面还有好几千块钱就不能转了,主动解约自动扣费扣这个功能,让自己失掉继续盗刷的机会这是为什么呢?
未解疑惑
整个事件基本过程如上所述,不过有好几个疑问一直无法解开:
1.手机ID有可能可以在旧手机上查到但是密码是怎么获取的呢,难道对方可以通过什么途径破解苹果手机密码?应该是这样
2.手机里面的钱为什么不盗刷完,只盗刷了1200就停了,而且还主动把免密支付功能给抹掉?看不懂盗贼的用意
3.如果没有微信免密支付这个路径是不是钱就无法被盗刷了?
4.盗贼为什么要把手机信息全部抹掉,包括云端数据?这个步骤起什么作用?
教训分享
已经采用了双重身份验证,按照苹果工程师的说的这是最高等级的加密,是不可能被攻破的保密措施,但是还是出现了被盗刷的事情,以下是几天是我经过这个事情的反思以供朋友借鉴规避类似风险。
1.以自己使用过的手机一定要慎重处理,哪怕是把手机清除了数据去处理也不一定安全;最好不要把使用过的手机给他人用或者当旧手机去卖掉。
2.本次手机盗刷损失最大的是通讯录照片等珍贵资料的丢失。ID无法找回同时手机被抹了,再也无法在云端恢复资料,虽然苹果手机有自动备份功能,但是还是要定期用其他的软件备份通讯录等重要的资料。(还好15年用过一次QQ通讯录备份,找回了15年以前的手机通讯录,但是近5年的重要电话都丢失了,要找回来得非很大精力。)
3.如果手机丢失也不要以为补个卡或者买个新手机恢复数据就好了,最好要启用新的ID,把数据迁移后抹除旧ID数据才能确保安全。
4.微信、支付宝等绑卡不要太多,最好只绑定一张卡,而且这张银行卡不要放置太大金额钱在里面。即使出意外也可将随时控制在小范围内。
5.在微信里面尽量不要图省事和方便去设置免密支付,或者自动扣费这种功能,因为风险无处不在。
款最终能不能退回来还需要再等待,整个事件处理的过程当中还是非常感谢苹果、微信还有各银行客服人员耐心和专业的解答。网络安全,百密一疏,说不定什么时候就以自己想不到的方式伤害自己,所以信息安全谨慎为好,与君共勉!
为什么苹果ID开启了双重验证还是被盗号了?我哭了
首先你要了解双重认证的内容和作用,
双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也是如此。有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。首次登录一部新设备时,您需要提供两种信息:您的密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,您即确认您信任这部新设备。例如,如果您有一部 iPhone 并且要在新购的 Mac 上首次登录您的帐户,您将收到提示信息,要求您输入密码和自动显示在您 iPhone 上的验证码。由于只输入密码不再能够访问您的帐户,因此双重认证显著增强了 Apple ID 以及所有通过 Apple 储存的个人信息的安全性。登录后,系统将不会再次要求您在该设备上输入验证码,除非您完全注销帐户、抹掉设备数据或出于安全原因而需要更改密码。当您在 Web 上登录时,可以选择信任您的浏览器,这样当您下次从该电脑登录时,系统就不会要求您输入验证码。
苹果手机id设置双重验证,能防止id被盗吗
可以防止被盗,用浏览器打开苹果官方网站在顶部找到技术支持
技术支持-apple id-保护您的apple id-点击其中任一项进入页面-双重认证
点击双重认证并按照提示进行设置设置成功后appleID就可以使用双重认证啦
注意事项:需要注册一个apple id和牢记设置的密保问题,创建apple id的方法跟以上步骤类似进入技术支持-apple id-创建apple id根据提示操作,即可创建拥有自己的apple id。
根据以上方法就可以开启apple id双重认证啦。
iphone苹果手机,双重认证没看清点了允许,6位数密码会自动填充到对方设备上,从而手机ID会被盗吗?
不会,安全的,这个验证的发起前提是需要知道密码才会发起,而且你接收方是主控,可以在【设置】-【点击头像】进去id账号页面,往下拉就可以看到您的id登陆了哪些设备,您是可以选择不需要登陆的设备移除的, 密码泄露的话及时修改密码即可。
被人恶意绑定了二次验证,APPLE ID 密码还被盗了,怎么办
只怕流氓有文化这句话说得极度有道理,高智商的犯罪让人触不及防。在我的“肾”变成板砖又成为什么东西都没有了的新手机之后,我建议各位使用苹果的亲们注意:保护好自己的Apple ID,在手机遇到问题之后第一时间打苹果客服,一定要记住自己的账户密保问题,打开双重验证。
昨天Apple ID被锁,黑客发了一封邮件到我的垃圾箱,意思是免财消灾,如果不想自己的手机变成板砖,一般营业厅的解锁收费标准是1000元左右。好在我做了很多的技术攻略(修手机的地方是不会告诉你的),首先联系客服解决问题,但是账户密保问题不正确。第二,提供被锁设备的原始包装、保修证明、发票这三样购买证明给产品专员,进行信息审核。但由于信息需要上传至美国总公司,由工程师和产品专家进行审核,处理时间会较长。我直接放弃这种方法了。第三就是上面说的,去修手机的地方花费1000元左右。第四,黑客会告诉你的。
失落的我都已经在去修手机的路上了,冥思苦想之后茅塞顿开,我的密保问题是“从小到大你最喜欢的明星是谁?”等类型的三个问题,三个问题回答对一个就行,越想越不对,像这种类型的问题我的朋友都可以帮我回答了,按理说不会回答错误的,后来我又拨通了客服电话,多试了几次,哈哈哈,结果我的答案都是用英文回答的(所以说,no zuo no die,只怪当初太年轻)。在我回答完问题,完成短信验证之后,苹果客服告诉我,每周日他们都会进行系统优化,让我三个小时之后打过去进行解锁,我把我的顾虑告诉客服,类似于如果这三个小时之类,黑客把我的账户问题锁住或者是更改了怎么处理?(毕竟都做了很多攻略了,有网友遇到过这样的情况),客服给了我临时案例号(刚才说了,他们在进行系统优化,只能给临时的),各位注意了,这个案例号非常重要。
三个小时之后(昨晚8点),我又给苹果客服打了电话,告知我的情况,和之前几次电话一样,我需要做各种身份核实,然后验证账户问题答案,这个时候客服告诉我,由于我的操作过于频繁,账户问题回答的次数过多且错误,我的账户已经被锁住了,客服让我8个小时之后重新进行身份验证。看来我之前的顾虑是正确的,我告诉了客服我的临时案例号,并且软磨硬泡,软硬兼施的告诉他我与之前那位客服的对话,我告诉他,三个小时之前我就有这样的顾虑,网上有很多这样的例子,并且苹果公司的bug不应该由消费者来买单,我态度坚决的要求客服给我转接到高级客服。(大家注意了,这一点也很重要,一般的客服没有权限来帮你做任何事情,但是高级客服就不一样了,只要你理由充足,你的事情对他们来说就是动动手指的事儿。)大概10分钟之后,客服告诉我,在他的巴拉巴拉(说了很多,我不要过程,只要结果),他们技术部门查了我之前的记录,的确有通过的痕迹,所以立刻帮我解锁恢复账号。
至此,提醒每一位苹果用户最近盗号猖狂,我朋友圈也不止我一个人被盗,大家都要小心重视起来,不要被骗子骗钱,不要在外连不安全的wifi,不要在马路上贪便宜送礼物扫码什么的,带来的后果不堪设想!
现在手机里面通讯录之类东西都没有了,感觉像换了一个新手机,哈哈哈!