最近总有锁 apple id 的新闻。真心好奇那种远程锁苹果 ID 勒索是怎么做到的？要如何防范？

能查到的一点东西： http://tech.qq.com/a/20151009/021865.htm

里面提到：

利用技术手段获取本机的 Apple ID 和密码（例如木马程序或者钓鱼网站），登陆查找我的 iPhone ，开启丢失模式。
因为用户的大意，在不知情的情况下，泄露了自己手机的序列号和 IMEI 码，对方得到这些信息以后进行克隆，并激活和绑定 Apple ID ，开启丢失模式，勒索钱财。

如果不 root ，保证了邮箱安全，是不是能保证第一条不会成立了。

第二条不清楚为啥。

chroming

2016-09-22 13:49:44 +08:00

具体现象在本站以及威峰搜索可以搜到，这种事经常出现。没开两步验证被锁的比较多。
获取 apple id 和密码最常见的方式是撞库，而不是真在你手机上盗取。泄漏序列号和 IMEI 没有深入研究过，不过确实是存在的一种技术。不要在网上泄漏这些东西。
主要还是要多关注自己的帐号安全，两步验证一定要开，密码一定不要用跟其他网站一样的密码

chroming

2016-09-22 13:52:15 +08:00

而且并不是最近才有，这种事一直都有，但是新闻一般都是为了吸引眼球正巧关注到这事才发出来的，所以并不是最近才经常出现

billytom

2016-09-22 14:04:22 +08:00

因为用户的大意，在不知情的情况下，泄露了自己手机的序列号和 IMEI 码，对方得到这些信息以后进行克隆，并激活和绑定 Apple ID ，开启丢失模式，勒索钱财。

这个可能吗？

freewarcraft

2016-09-22 17:57:30 +08:00

@billytom 好像在威风看到过，说是获得序号和 imei 后，将这 2 个码刷入自己的老款 iphone （老系统已经被破解了），然后再登陆自己的 apple id ，锁机，然后原机就被锁了。。。

mikeven

2016-09-22 18:03:56 +08:00

不用这么麻烦吧，比如 163 泄露的时候找到这个库，撞库，撞上了，登 appleID ，直接用 find my iphone 锁你的机器。再给你发勒索邮件就好了。我同学 163 就中招了，给苹果打电话，本来说要购买凭证，他找不到了还挺着急，后来另一个技术人员接了电话问了几句就给解锁了，说大概是因为当时因为 163 事件被锁的机器太多了。。。一个一个认真弄弄不过来。

ynyounuo

2016-09-22 18:24:20 +08:00

@IgniteWhite 理论上应该是，会反馈登录地址并且仅限新系统也更安全
不过前一阵看到这个 /t/290529 就又换回来了

ynyounuo

2016-09-22 18:43:13 +08:00

@IgniteWhite 看那个主题最后应该是好了，我反正觉得两步验证也没差，懒得调回去了，一堆 App Password 还要重新设置麻烦死了

pacino

2016-09-23 00:57:22 +08:00

某次深夜无聊，捡到一个微信漂流瓶说有小视频，仅限苹果手机用户可看。当时就猜到他在下套，将计就计问他怎么看，然后他说要在 iPhone 上登录他给我 AppleID ，登录后就能看。于是，我鸡贼的去电脑上打开 iCloud 登录了，果然，至少有 5 台名字不同的 iOS 设备登录着这个 AppleID ，且都是绑定状态。瞬间懂了，一分钟后骗子也改了 AppleID 密码。

happypy1

2016-09-23 09:27:25 +08:00

如何防范：
1. 开启两部验证
2. 邮箱国产用 QQ ，非国产推荐 outlook 或者 gmail
3. Apple ID 使用单独的唯一的复杂的密码

如果这都能被盗的话，那你还是老实交钱解锁吧。

salary123

2016-09-23 10:39:18 +08:00

还有熟人套路这种，这种就很难防了。搞不懂一个手机还要被锁究竟这种存在是为啥。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/308121

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.