V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jixia
V2EX  ›  Apple

骗子太可恶, apple id 远程锁定

  •  
  •   jixia · 2017-03-15 17:21:06 +08:00 · 6012 次点击
    这是一个创建于 2792 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:一个 apple id ( qq 邮箱)关联了 iphone 和 ipad 两台设备

    前天夜里 qq 邮箱收到信息,提示 Apple ID 信息已更新,一会 iphone 被锁定,显示“黑客帝国”(真 tmd 傻), pad 也被锁定,紧接着被远程抹掉,收到勒索邮件;第二天联系客服,提交证明文件;

    今天早上顺利解锁,重置密码,开启双重认证;高兴没多几个小时,收到邮件双重认证被关闭,接着 id 密码又被改了,救援邮箱、安全提示问题也全改( what the f**k ),联系客服,等待重置中;
    一直想不明白怎么远程关闭双重认证的,手机没收到任何短信,客服也解释不了,说是第一个遇到~~

    第 1 条附言  ·  2017-03-16 10:29:03 +08:00
    昨天第一次重置密码后,登录 icloud 里看到多关联了一台没见过的设备,显示 windows 电脑,被我手动移除,莫非真的有什么 clone ?客服到现在还没答案,等待重置, nnd ,换邮箱
    第 2 条附言  ·  2017-03-17 09:58:43 +08:00
    又后台修改了救援邮箱,重置回来了,解锁设备~~
    可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
    45 条回复    2017-03-17 15:32:49 +08:00
    zhihaofans
        1
    zhihaofans  
       2017-03-15 17:28:53 +08:00 via iPhone
    QQ 被盗了呗
    czmecho
        2
    czmecho  
       2017-03-15 17:29:00 +08:00 via iPhone
    QQ 邮箱被盗?
    jixia
        3
    jixia  
    OP
       2017-03-15 17:30:50 +08:00
    一开始可能,但是当晚 QQ 邮箱密码就改了,而且也没提示异地登录,今天刚改的 apple id 密码从来没使用过,双重认证居然在不知情的情况下被关闭
    wc0517
        4
    wc0517  
       2017-03-15 17:39:00 +08:00 via iPhone
    证明 QQ 邮箱又被盗?
    Jackiepie
        5
    Jackiepie  
       2017-03-15 17:40:20 +08:00
    https://support.apple.com/zh-cn/HT204915
    「要关闭双重认证,请登录您的 Apple ID 帐户页面,并点按“安全”部分中的“编辑”。然后,点按“关闭双重认证”。在您创建新的安全提示问题并验证您的出生日期后,双重认证功能将会关闭。
    如果某人在未经您许可的情况下开启了您 Apple ID 的双重认证,您还可以从发送至您的 Apple ID 或救援电子邮件地址的注册确认电子邮件中将其关闭。点按电子邮件底部的“关闭双重认证”可将您的 Apple ID 恢复到之前的安全设置,并重新获得您帐户的控制权。该链接自您注册之日起两周内有效。」
    关闭双重验证有两种方式: 1.通过苹果网站关闭。 2.通过邮箱的邮件关闭。
    louisw128
        6
    louisw128  
       2017-03-15 17:45:16 +08:00
    gmail 飘过
    tagtag
        7
    tagtag  
       2017-03-15 17:48:22 +08:00
    所以按楼上的信息来看,是救援邮箱的问题?
    jixia
        8
    jixia  
    OP
       2017-03-15 17:50:50 +08:00
    qq 又被盗排除,这密码长的我自己的害怕,数字、字母都有,跟以前密码也没关联;注册确认的点子邮件?这 id 都几年前的了,应当早就过有效期了吧
    jixia
        9
    jixia  
    OP
       2017-03-15 17:52:13 +08:00
    客服说开了双重验证,救援邮箱就没用了,没有入口
    f0rger
        10
    f0rger  
       2017-03-15 17:54:52 +08:00 via iPhone
    在一台新电脑上重置,重置完成后记得看看是不是还有恢复密钥,有的话重新生成一个或者关掉。
    crab
        11
    crab  
       2017-03-15 17:54:56 +08:00
    QQ 邮箱是不是被设置了”后门“自动转发?
    popok
        12
    popok  
       2017-03-15 17:57:29 +08:00
    @crab #11 恩,我猜是
    tagtag
        13
    tagtag  
       2017-03-15 18:04:08 +08:00
    11 楼的自动转发好像可行啊,楼主看看 qq 邮箱里有没有记录
    aisaaceinstein
        14
    aisaaceinstein  
       2017-03-15 18:22:43 +08:00 via iPhone
    借问:是不是两部验证更好?
    CommandZi
        15
    CommandZi  
       2017-03-15 18:24:25 +08:00
    有没有可能是受信的手机卡被复制了,或者骗子集团找到了新的漏洞?
    kokutou
        16
    kokutou  
       2017-03-15 18:46:17 +08:00 via Android
    邮箱被盗过要看看转发设置啊
    Lentin
        17
    Lentin  
       2017-03-15 18:50:08 +08:00
    icloud 邮箱的会出现这个问题吗
    learnshare
        18
    learnshare  
       2017-03-15 19:01:27 +08:00
    一开始就不要 QQ 邮箱
    rashawn
        19
    rashawn  
       2017-03-15 19:06:05 +08:00 via iPhone
    是不是跟女朋友吵架了
    jixia
        20
    jixia  
    OP
       2017-03-15 19:35:57 +08:00
    查了邮箱设置,没有开启转发,没有转发记录,排除转发
    sim 卡复制也不可能,卡没离身
    zhihaofans
        21
    zhihaofans  
       2017-03-15 20:52:33 +08:00 via iPhone
    @jixia 那有没有可能是周围的人
    zhihaofans
        22
    zhihaofans  
       2017-03-15 20:52:53 +08:00 via iPhone
    @jixia 或者设备有后门
    jixia
        23
    jixia  
    OP
       2017-03-15 21:01:15 +08:00
    周围人不可能。 2 台设备都没越狱,升到 10.2.1 最新,要是有后门也是普遍大家都有,怎么就盯上我了~~百思不得解~
    twilight
        24
    twilight  
       2017-03-15 23:38:43 +08:00 via iPhone
    @jixia 看看你的 ID 下挂了几台设备。序列号, IMEI 泄露过么?
    传说可在 iPhone4 上克隆设备锁机
    MagaFun
        25
    MagaFun  
       2017-03-16 00:16:00 +08:00
    所以找回之后建议楼主换用别的邮箱, Outlook 或者 Gmail 要不然就是雅虎。 QQ 邮箱实在不安全,比如 XSS 漏洞之类的。
    em70
        26
    em70  
       2017-03-16 00:17:30 +08:00 via Android
    交赎金吧,没辙
    Antidictator
        27
    Antidictator  
       2017-03-16 00:31:15 +08:00 via Android
    @em70 提款机?
    RqPS6rhmP3Nyn3Tm
        28
    RqPS6rhmP3Nyn3Tm  
       2017-03-16 06:22:19 +08:00 via iPhone
    说不定还真是 QQ 邮箱的问题。如果有 0day 的话没办法,只能等腾讯修复。
    换 outlook 吧
    hanbing135
        29
    hanbing135  
       2017-03-16 07:22:52 +08:00 via Android
    换邮箱。 qq 邮箱有啥安全性可言
    Pactzhao
        30
    Pactzhao  
       2017-03-16 09:25:31 +08:00 via iPhone
    一开始就不该用 qq 邮箱当 Apple ID
    Tink
        31
    Tink  
       2017-03-16 09:26:19 +08:00
    你就不能换个邮箱?
    tagtag
        32
    tagtag  
       2017-03-16 09:48:38 +08:00
    假如骗子一直开着游览器会话,你修改密码,那个会话是否会被强制过期呢?
    hardensky
        33
    hardensky  
       2017-03-16 10:43:35 +08:00
    感觉看起来分析应该只会是邮箱还有问题
    QQ 邮箱的话

    看一下是不是通过授权码收信的?
    hardensky
        34
    hardensky  
       2017-03-16 10:44:47 +08:00
    应该也不对 :
    温馨提醒:为了你的帐户安全,更改 QQ 密码以及独立密码会触发授权码过期,需要重新获取新的授权码登录。


    那还真是有点奇怪 有什么 0day 漏洞?
    hardensky
        35
    hardensky  
       2017-03-16 10:50:39 +08:00
    转发的话楼主注意下两个地方
    1 )常规->转发 http://imgur.com/74feb748-fc97-4f08-9c2a-f2d255bb7ef8
    2) 收信规则里面好像也可以 http://imgur.com/bb8fc6bf-de7c-484d-a208-fb4ee5bb801b

    @jixia
    hardensky
        36
    hardensky  
       2017-03-16 10:52:32 +08:00
    jixia
        37
    jixia  
    OP
       2017-03-16 11:09:41 +08:00
    @hardensky 转发是关闭的,收信规则也是空的,改过 qq 密码,邮箱独立密码也改过
    hardensky
        38
    hardensky  
       2017-03-16 11:16:47 +08:00
    那还真不知道了。。。
    Rice
        39
    Rice  
       2017-03-16 11:18:25 +08:00
    mark
    HFX3389
        40
    HFX3389  
       2017-03-16 11:20:07 +08:00
    楼主解决了可以以后 @ 我一下嘛
    tagtag
        41
    tagtag  
       2017-03-16 11:21:55 +08:00
    经测试发现一个问题,以下问题在 macOS 下测试发现, windows 未测试,电脑登陆 qq 客户端, safari 打开 qq.mail.com ,使用快捷登陆,就是不输入账号密码,点击头像登陆(因为登陆了 qq 客户端可以这样),打开 chrome ,修改 qq 密码, qq 马上被强制下线,不进行重新登陆操作,此时直接回到 safari ,发现邮箱并没有被强制下线且依然收发正常,关闭浏览器,再次进入 qq.mail.com 依然可以自动登陆,另外,经测试,如果不是使用的快捷登陆,而是用户名和密码登入 qq 邮箱,则修改密码的同时,会话会被强制过期,无论是否登陆了 qq 客户端。
    aalska
        42
    aalska  
       2017-03-16 11:29:03 +08:00
    近期京东和迅雷疑似被拖库
    小心点吧
    YLGG
        43
    YLGG  
       2017-03-16 14:01:33 +08:00
    是呀 之前也有朋友被这样子搞过~估计是 ID 的资料被人家知道了,然后随时通过问题答案或者出生信息锁定~
    xx314327475
        44
    xx314327475  
       2017-03-16 19:52:46 +08:00 via iPhone
    有没有可能是安全问题太弱了
    Swiftfrog
        45
    Swiftfrog  
       2017-03-17 15:32:49 +08:00
    重要账户一定要开启二次验证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5254 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:29 · PVG 17:29 · LAX 01:29 · JFK 04:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.