首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  iCloud

iCloud 账号被盗,解锁又修改账号信息后又马上被修改,国区 iCloud 不要使用了

  •  
  •   fanzheng · 2018-05-21 16:31:30 +08:00 · 4838 次点击
    这是一个创建于 485 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在我修改了邮箱、密码、启用双重认证、修改安全问题之后,对方成功的再把我所有的信息修改了 https://photo.weibo.com/6504186794/photos/large/photo_id/4242149423081275/album_id/4242149003643805 ,自称内部人员

    https://photo.weibo.com/6504186794/wbphotos/large/mid/4242152373974253/pid/0076aU6Cgy1frj1kmwo84j30gc0gi0t1

    现在账号资料不准备要了,也不打算给钱, 但是他说,可以通过我联系人的手机号码锁定他们的账号。

    想起上次有电话录音的,也是自称云上贵州的内部人员。

    想办法注册一个美区的 apple id 把。

    第 1 条附言  ·  2018-05-21 18:20:57 +08:00
    目前无法确定是内部人员,与是否国区 Apple ID 也没有关系,应该是修改了生日和救援邮箱,通过救援邮箱的设置修改了我的配置。
    76 回复  |  直到 2018-05-22 16:24:32 +08:00
        1
    IssacTseng   2018-05-21 16:35:47 +08:00
    没有两步验证吗
        2
    fanzheng   2018-05-21 16:37:58 +08:00
    @IssacTseng 我刚补充了主题,被盗的时候没有,我启用之后,在 find my iphone 中没有看到其他设备,但是依旧被关闭两步验证。
        3
    Devilker   2018-05-21 16:38:16 +08:00
    只是你的密码过于简单 Qqxxxxxxx ?
        4
    fanzheng   2018-05-21 16:40:03 +08:00
    @Devilker 修改的密码是用 SafeinCloud 生成的,对方不可能通过正规途径破解我的密码。
        5
    Humorce   2018-05-21 16:40:49 +08:00 via iPhone
    我觉得这样被盗与 ID 地区无关。
        6
    Humorce   2018-05-21 16:44:30 +08:00 via iPhone
    @fanzheng
    对每一个账号设定不同的密码(随机密码),是防止某一账号被盗取后波及其他账号。(防撞库)

    钓鱼网站 /监听程序 /服务端泄露等依然是可以获取到密码的。
        7
    fanzheng   2018-05-21 16:45:27 +08:00
    @Humorce 我是好奇,他是如何在我修改了邮箱、密码、启用双重认证、修改安全问题之后,对方再次成功的再把我信息修改了的。
        8
    Devilker   2018-05-21 16:47:17 +08:00
    @fanzheng 电脑被肉鸡了?对方远程监控你屏幕?
        9
    imn1   2018-05-21 16:49:01 +08:00
    weibo 的图不登录不给看了?还是和谐了?
        10
    fanzheng   2018-05-21 16:51:47 +08:00
    @imn1 应该是不登录不给看,
        11
    fanzheng   2018-05-21 16:52:54 +08:00
    @Devilker 可能性比较小,我用 chrome 点开过他邮件。除此之外应该没有其他的可能性。
        12
    f2f2f   2018-05-21 16:53:28 +08:00
    数字 QQ 邮箱绑 Apple ID ……
        13
    fanzheng   2018-05-21 17:18:46 +08:00
    @f2f2f 这个确实有不妥。
        14
    Humorce   2018-05-21 17:21:02 +08:00 via iPhone
    查看一下邮箱的转发规则吧
        15
    zhengzhou518   2018-05-21 17:30:14 +08:00
    你确定他是运上贵州的工作人员 还是 AppleCare 的工作人员 ,这个两个不一样,一个是隶属于中国级 Apple 部门,一个是隶属于美国总部的人员
        16
    Kanna   2018-05-21 17:30:51 +08:00   ♥ 1
    检查你的 apple id 有没有填写救援邮箱,可能是那个邮箱被盗,你开启了双重认证后他会收到邮件,可以直接关闭掉,也可以直接找回。
    https://support.apple.com/zh-cn/HT201356#rescue
    位置在这里,有权限直接能获得账号控制权的人不会缺这点解锁钱
        17
    F2Sky   2018-05-21 17:32:26 +08:00 via iPhone
    在线转几毛钱,然后报警?同时向 Apple 举报
        18
    chroming   2018-05-21 17:39:51 +08:00
    真是员工的话应该不会直接说的,风险太大
        19
    tatacheung   2018-05-21 17:46:18 +08:00
    你发个微博 at 一下 ibuick 问问看
        20
    jpyl0423   2018-05-21 17:55:19 +08:00
    真的内部员工会自报家门么...
        21
    fanzheng   2018-05-21 18:00:23 +08:00
    @zhengzhou518 不确定,电话客服至少是外包的。也无法确定是内部人员。
        22
    fanzheng   2018-05-21 18:05:21 +08:00
    @Kanna 可能真是救援邮箱的问题。
        23
    fanzheng   2018-05-21 18:05:44 +08:00
    @tatacheung 怎么呢?
        24
    fanzheng   2018-05-21 18:06:26 +08:00
    @F2Sky 对苹果客服没有信心,报警更加没有信心。
        25
    goodniuniu   2018-05-21 18:10:14 +08:00
    真的内部员工不会这样的张扬的。。。
        26
    goodniuniu   2018-05-21 18:13:31 +08:00
    @f2f2f qq 邮箱是有天然的不安全说法吗?
        27
    sethverlo   2018-05-21 18:26:16 +08:00
    话说,你们为什么不用日区?我之前想注册美区,发现挺麻烦的。然后顺利注册了个日区账号用 iCloud。。

    招行 jcb 卡可以绑 iCloud 扣费
        28
    x86   2018-05-21 18:27:12 +08:00
    觉得不可能是内部人员,有这权限不可能这样明目张胆,还讹你这点钱?
        29
    abirdcanfly   2018-05-21 18:33:18 +08:00 via iPhone
    上次那个事情不知道 Apple 查的怎么样了
        30
    fanzheng   2018-05-21 18:36:20 +08:00
    验证一下到底是不是内部人员
        31
    Wicked   2018-05-21 18:52:23 +08:00 via iPhone
    真内部人员,我觉得不会这么高调
    楼主你把救援邮箱找回来之后是否就没事了呢?
    而且,对方是怎样获得 apple ID 的救援邮箱的?
        32
    zfree   2018-05-21 18:54:44 +08:00 via iPhone
    楼主自己 2 的可能性为 99.99999%
        33
    fanzheng   2018-05-21 19:45:48 +08:00 via Android
    @zfree 如何看出
        34
    fanzheng   2018-05-21 19:46:52 +08:00 via Android
    @Wicked 默认应该是没有救援邮箱的,被盗之后他添加了救援邮箱。
        35
    18x   2018-05-21 19:49:13 +08:00 via Android
    我刚申请一个国区的账号 然后登录列表里面就发现了同 WiFi 下另一个设备(不是我的)
        36
    VersusClyne   2018-05-21 19:51:46 +08:00 via iPhone
    用 QQ 邮箱已经说明不把自己账号当回事了…
        37
    fanzheng   2018-05-21 20:03:52 +08:00 via Android
    账号是女朋友的账号,一直让修改邮箱,因为日历里面有广告,要开启双重认证,都觉得没事,故一直没有改。
        38
    blackhacker   2018-05-21 20:08:32 +08:00 via Android
    总想搞个大新闻,我可以明确说,这种可能性基本上为 0,有这个权限,想赚这个钱的人,直接干黑产,帮哪些贩子解锁设备不来钱快多了?
        39
    F1024   2018-05-21 21:20:22 +08:00
    @goodniuniu qq 邮箱会被猜解
        40
    zj299792458   2018-05-21 21:25:26 +08:00 via iPhone
    @sethverlo 日区不需要日本信用卡么?
        41
    huang5587783   2018-05-21 22:18:08 +08:00 via iPhone
    一个坏人,放个屁你就信了
        42
    c6h6benzene   2018-05-21 22:37:21 +08:00 via iPhone
    @zj299792458 #40 中行、招行的 JCB 均亲测可用。
        43
    geekcorn   2018-05-21 22:40:03 +08:00
    很明显是自己的问题,大家赶紧想想除了肉鸡和邮件被设置转发了,还有哪些可能
        44
    gggxxxx   2018-05-21 22:57:51 +08:00
    这个事情关注一下。
    一个月之前我遇到类似的事。我的 apple id 是 2005 年注册的美区账号,一直用到今天。但是某天突然我的 apple id 里的付款信用卡号码被改了,并且填上了另一张信用卡信息。然后用我的账号购买了 3 个付费 app。
    这 3 个付费 app 突然出现在我的 iPhone 桌面开始下载,我惊了!
    反复打了苹果客服超过 5 次,客服说只能确认一点信息是,我的 apple id 被一台新的 iPhone X 登录,并且购买 iOS app。但是我并没有 iPhone X。
        45
    mejee   2018-05-21 23:49:33 +08:00 via Android
    楼主看下给你发邮件的是真的 Apple 公司的地址吗
        46
    YLGG   2018-05-22 00:14:29 +08:00
    这个确实就有点口怕了。。。
        47
    Baleuta   2018-05-22 00:19:15 +08:00 via iPhone
    注册其他国家 ID 不一定要绑卡,直接去亚马逊买礼品卡同样不影响使用。
        48
    ufjfeng   2018-05-22 00:34:03 +08:00
    每次遇到这种话题,我总是想到之前遇到的一件趣事:一位刚入 CS 没多久的研究生,Java 程序 debug 怎么也不成功之后要给 Java 委员会写信说发现了 JVM 的 bug
        49
    litp   2018-05-22 00:44:33 +08:00 via iPhone
    想知道截图是哪里的?绝对不是 Apple 官方的渠道聊天内容
        50
    LuoLuoKaka   2018-05-22 01:08:58 +08:00 via Android
    年初不是出过一样的事吗?当时还闹的挺大的
    https://m.weibo.cn/u/5644326065

    嗯,苹果至今没给个明确回复和处理方案。
        51
    uptime   2018-05-22 01:29:34 +08:00
    提个建议吧,重要重要的邮箱,请使用域名邮箱。
    除非把域名先黑走,否则,单纯破域名邮箱密码没卵用
        52
    uptime   2018-05-22 01:37:04 +08:00
    @gggxxxx 这操作,是前男友 /前女友登陆的吧……
        53
    zhaidoudou123   2018-05-22 02:01:05 +08:00 via iPhone
    @uptime 意义不大吧?如果能拿到密码进 appleid 设置改邮箱就是了。我觉得域名邮箱唯一的好处就是不大会出现网易邮箱那种拖库的事情
        54
    bao3   2018-05-22 04:52:05 +08:00
    实在难以理解,两步验证喊了这么多年,竟然还有人不开的。。。再加上盗用的人随便说什么楼主都信,自称是苹果的人,也信?智商啊智商,得用多少钱才能充满。
        55
    hanbing135   2018-05-22 07:15:32 +08:00 via Android
    为啥不怀疑 qq 邮箱呢
        56
    fanzheng   2018-05-22 08:37:20 +08:00
    @hanbing135 刚改密码不多久
        57
    gggxxxx   2018-05-22 09:00:26 +08:00
    @uptime 就这事我还真问了我前女友.......但是她说没有这么做过。
    我问苹果客服,当时登录我 apple id 的 ip 地址和 gps 信息是什么样的?客服说这是用户隐私,拒绝回答,只告诉我登录设备是 iPhone X。
    我想来想去,可能只有一种情况,被盗号了。但是没搞懂盗号人的路数,盗号之前我是绑定了我自己的信用卡,但是这人给我改成他的信用卡,去购买几个付费 app.......
        58
    Pactzhao   2018-05-22 09:06:28 +08:00 via iPhone
    上次用 163 邮箱当 Apple ID 的跪了一大批 qq 邮箱也不会比 163 好到哪里去吧
        59
    yiqiao   2018-05-22 09:07:55 +08:00
    可怕,看见楼上都说 qq 邮箱不安全,歪个楼,怎么解绑换邮箱
        60
    hiyouli   2018-05-22 09:12:54 +08:00
    吓的我赶快去看了看我的 Apple ID,应该是 10 年左右注册的美区 ID,虽然我只有一部 SE 而已,但是确认开了二步验证,开了救援邮箱,一个是 Gmail 一个是 live,这两家的还是信得过不会轻易被爆破的。只是,验证问题已经忘的一干二净的。iCloud 上也没什么重要东西。。。
    不过 lz 这,图片上邮件列表里,有一个“苹果官方客服”的发件人,邮件标题竟然只是“加 QQ ”,对于这封信件,只看发件人和标题,我觉得有问题,要不然就是苹果也太业余了,虽然我只跟 Apple 打过一次客服,但是发邮件给我出了系统自动之外,人工发的邮件标题也不是这样随意的。

    LZ 是被钓鱼欺诈了吧?
        61
    Ansen   2018-05-22 09:40:54 +08:00
    自从我在 apple 官网购买了一台 iPhone x 以后,我的 iMessages 老是收到澳门赌场的消息,此 Apple ID 邮箱,我从没有在除 Apple 官网以外的地方使用过,日常使用都是使用基妹儿
        62
    chztv   2018-05-22 09:54:40 +08:00
    @Ansen 都是群发的,你的 Gmail 邮箱肯定在其他地方被收集了
        63
    fanzheng   2018-05-22 09:59:44 +08:00
    @hiyouli 不是的。
        64
    Davidwg   2018-05-22 10:37:38 +08:00
    我的 appid 天天被锁,解了隔天继续锁,持续一个月了。现在直接废了不登录了
        65
    fanzheng   2018-05-22 11:03:11 +08:00
    点了下沉为啥还会上热点。
        66
    745839   2018-05-22 11:17:59 +08:00
    QQ 邮箱为啥不行
        67
    onionKnight888   2018-05-22 11:25:54 +08:00
    哈哈哈内部人员
        68
    skylancer   2018-05-22 12:28:30 +08:00
    @Ansen 你确定是通过邮箱发送的 iMessage 而不是手机号码收到的 iMessage?
        69
    zhengzhou518   2018-05-22 13:06:09 +08:00
    @skylancer 应该是邮箱,因为日历里面有时候就会出现一大堆新加坡金沙什么什么什么的行程记录
        70
    uptime   2018-05-22 13:42:42 +08:00
    @zhaidoudou123 除非域名也被黑走,否则域名邮箱主动都有自己手里,就算被对方盗了密码也没用,你自己随时能换解析啊。
    @gggxxxx 对啊,你这个太奇怪了,不认识的人怎么可能会打出别人的邮箱还有密码??太神奇的操作了,要不是前女友什么的,真是有鬼了……
        71
    pingxing   2018-05-22 14:03:18 +08:00
    自己改了,把资料删了,重新注册一个不就好了
        72
    fulvaz   2018-05-22 15:10:49 +08:00
    @745839 被脱过裤
        73
    zhaidoudou123   2018-05-22 15:24:53 +08:00
    @uptime #70 密码都拿到了,人直接把你的域名邮箱移除了,没二次验证的话苹果也不会发验证链接,你账户神不知鬼不觉就被拿走了,绑定邮箱被都改了,你再改解析 apple id 也拿不回来了啊
        74
    jaylong   2018-05-22 15:37:45 +08:00
    这么嚣张啊 你通过什么跟他聊天呢?赶紧报警啊
        75
    artoostark   2018-05-22 16:14:41 +08:00
    对了,过段时间国家会全面铺开 CTID。
    QQ 等账号可能会要求重新验证身份。
    以前那种用身份证照片等假信息的可能就通不过了。
    如果再有人碰到这种情况,应该可以很快把人查出来。
        76
    takato   2018-05-22 16:24:32 +08:00
    三年多以前,我朋友也碰到过类似情况。等于“站在树上把树砍了”
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4177 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 36ms · UTC 02:24 · PVG 10:24 · LAX 19:24 · JFK 22:24
    ♥ Do have faith in what you're doing.