“我的苹果ID密码大小写字母、数字、特殊符号全都有,本以为安全系数够高了,可没想到还是被盗了。”日前,刘女士向解放日报·上海观察记者讲述了她手机突然被锁定为丢失模式,随即她与盗号者进行了连续4天的“赛跑”,又央求苹果客服帮忙,最终找回苹果账号的艰难经历。
类似的账号被盗事件怎么更换国外苹果id账号密码,近来频频发生。刘女士希望自己的遭遇一方面能给遇上同样问题的苹果用户支个招;另一方面,她也想能弄明白,自己的苹果账号究竟是如何被盗的?又应该如何来防范呢?
8月4日下午,刘女士的iPhone6s Plus手机突然黑屏重启。一开始,她以为这也许是手机在自动更新。可当开机之后,她傻眼了:手机提示被远程开启丢失模式,且数据已被抹掉,需要重新激活。如果需要激活,得输入苹果账号和密码。可当她试图输入自己的账号和密码时,手机却提示“账号已失效”。刘女士慌了神,急忙向母亲了解她手里的iPad是否正常,结果母亲告知,iPad也不能用了。“因为两部机器使用的是同一个账号,这下都‘变砖’了。”
显然,刘女士的苹果账号密码已经被盗。盗号者不仅仅修改了密码,还更改了苹果账号的绑定邮箱,即通常用于登录苹果账号的那个邮箱,这才导致刘女士原先用QQ邮箱注册的苹果账号彻底失效。刘女士连忙登录QQ邮箱进行确认。果不其然,邮箱里有一封来自苹果的通知邮件,提醒她“您的APPLE ID已被修改”。
怎么办?邮箱里还有另一封不明来历的邮件,提醒她加一个QQ“进行解锁”。刘女士随即联系上对方,岂料,对方直接开价2700元,声称“只要交够钱,两台设备百分之百解锁”。刘女士这才明白,自己这次遇上“职业盗号者”了。
当天下午,刘女士就拿着“变砖”的机器,找到了苹果的售后人员。工作人员表示对于丢失模式的手机不予修理,而要找回原账号,只能拨打“400”电话,联系苹果官方的技术支持。
她立刻致电苹果客服,要求找回自己的苹果账号。对方提供两种方式:一、提供发票、包装、手机照片等证明材料,审核通过后,由苹果美国或者新加坡公司来操作找回账号。但整个过程耗时久,需要7到15个工作日;二、在电话中在线回答注册苹果账号时设置的“密码保护”问题,答对两个及两个以上的问题,即表示验证通过,能证明该账号为本人所有,客服人员就可以帮忙操作找回账号。
刘女士两种方式都用了,她通过邮件上传相关材料给苹果客服;同时回答密保问题。可事情并没有那么简单,盗号者也在网上不断地尝试回答密码保护问题,试图将密保破解一并修改,以断绝刘女士的后路。而一旦盗号者5次回答错误后,密保验证通道即会锁定8个小时。锁定期间,刘女士亦无法进行验证。
一旦8小时锁定结束,刘女士必须与盗号者“赛跑”,赶在盗号者“试错”密保问题、导致再次锁定之前,打通苹果客服电话完成验证;另一方面,苹果的电线时工作,也就是说,这样的“赛跑”机会并不多,每天可能只有一次。
由于不知道密保解锁时间,刘女士每天上午9时至晚上9时几乎一刻不停地打苹果客服电话。而每次打通,客服都要先问客户身份等一系列问题,然后看客户资料,核准了才检查。每每告知又被锁定了。连续打了4天,直到8月8日晚上5时,刘女士终于完成了密保验证。随后在技术人员帮助下,她最终找回了自己的账号和密码。
电话中,刘女士告诉记者,她算是幸运的。从丢失账号到找回,不过四五天的时间,在此期间,盗号者没能成功地破解她设置的密保问题,从而将密保改掉。一旦连密保问题也被改掉,“那可就麻烦了”。只能等待苹果公司审核发票等材料找回账号,而这个过程非常漫长,“有些人四五个月都没能等到结果”。
类似的事情不在少数,在盗号者发给刘女士的勒索邮件中,收件人除了刘女士外,还有其他13名用户。据刘女士一一发邮件询问,至今为止成功找回账号的连刘女士在内仅两人。
尽管账号已找回,但她仍心有疑虑:如今网上陷阱太多,防不胜防,密码丢失在所难免。但是,通常密码丢失后,用户是有补救措施的,可以通过申请向绑定邮箱发送密码重置邮件的方式,来立即找回密码。可是,苹果却允许盗号者在毫无验证的情况下,直接更改苹果账号的绑定邮箱,从而导致“找回密码”等一系列自我保护手段失效。苹果一向重视账号保护,为何允许这样的“漏洞”存在?另一方面,刘女士告诉记者,盗号者在8月4日清晨7:26更改了她账号的绑定邮箱,而提醒邮件在当天下午3:26才姗姗来迟,中间隔了8个小时,给了盗号者足够的时间。苹果的提醒,为何不能及时一些?
对于这些问题,客服并未正面回应。刘女士自己上网查询,其实苹果早已推出了更为强力的账户保护手段“两步验证”,但苹果并未主动提醒客户使用。
专业人士首先提醒,在苹果账号丢失的情况下,盗号者之所以能够远程操作,利用的是“查找我的iPhone”这一功能。该功能初衷是方便手机用户在手机丢失时可以远程操作、甚至找回手机,但在实际操作中,成功利用该功能找回手机的人凤毛麟角。在眼下盗号猖獗的情况下,不妨干脆将手机的该功能关闭。关闭该功能后,即便账号被盗,盗号者也无法锁定手机、抹除数据,手机功能和手机上珍贵的资料不至于被牵连。
其次,专业人士提醒,普通用户应加强相关账号的保护。除了警惕提防钓鱼网站、可疑的免费wifi、可疑的软件等等常规的盗号手段外,用户应该注意登录苹果账号的密码和使用相同邮箱注册的网站、论坛等其他账号的密码不能相同,应加以严格区分,以免其中一个账号被盗后,盗号者通过简单的“撞库”手段,破解密码相同的苹果账号。同时,也应该加强绑定邮箱密码的复杂程度以保护邮箱,以免邮箱被盗后,盗号者通过邮箱验证,修改苹果账号的密码。
此外苹果id日区好还是美区好,及时开启苹果账号的二次验证功能。该功能主要是对安全问题等进行二次验证,在涉及修改密码等操作时,苹果会给手机等验证过的设备发送验证码。也就是说,如果需要修改任何资料,必须先通过机主的验证。
最后,建议用户将手机上的一些重要资料,包括账号、密码、密保问答等,手写一份留在家中,以备不时之需。