TL;DR 先上经验总结:
事情经过:
今天早上睡得正香突然被我妈叫醒:
“你看看我的手机怎么被锁了?”
听到这话我醒了一大半,一看她手机解锁界面上写着“丢失的 iPhone,苹果账号问题加 QQ:xxxxxxxxx”。我一下子就反应过来这是盗 ID 锁机勒索的老套路,立马在她的另外一台登陆此 Apple ID 的 iPhone 上注销 Apple ID,防止这台设备也被锁,同时让她在支付宝里取消苹果商店免密支付,防止盗号者盗刷。
她的 Apple ID 是 QQ 邮箱,既然都锁机了十有八九 QQ 已经被盗。
我赶紧爬起来打开电脑让她登录 QQ,果然密码错误,就在我们准备把被锁机 SIM 卡拔下来插到另外一台机子上接收短信验证码重置 QQ 密码时,被锁机突然被解开了。这是我意料之外的。重置 QQ 密码后登录 QQ 邮箱,看到了 Apple 发来的邮件,在早上五点时丢失模式被打开,我翻了翻收件箱,惊奇的发现邮箱里有一堆 Apple 发来的账号信息更新邮件,最早的一封居然是 3 月 3 日的异常登录提醒,看来盗号者在 3 月 3 日时已经盗取了 QQ 邮箱和 Apple ID,但是我妈平时不看 QQ 也不用邮箱,对 Apple 发来的警告浑然不觉。
我花五分钟仔细检查了一下收件箱,垃圾邮件和已删除邮件,把所有 Apple 发来的邮件看了一遍,整理出了盗号者的操作过程:
3 月 3 日早上 04:51:盗号者首次登录 Apple ID 和 QQ 邮箱,请求设置两步验证(苹果的安全政策规定两步验证必须先申请再开启,Apple 邮件里写道*“为安全起见,您必须等到 2020 年 3 月 6 日上午 4:56:28 GMT+8 才可以开始使用两步验证。”*),同时更改了救援邮件地址。
接着盗号者开始耐心等待两步验证申请生效。
3 月 6 日早上 04:58:Apple 两步验证等候期刚过两分钟,盗号者正式开始锁机。他在两分钟内先后更改了账号姓名,生日,开启两步验证,更改密码,启用丢失模式。至此,我们虽还浑然不觉,但已经彻底失去了 Apple ID 的控制权。
分析完这些,手机还处于未被锁定的状态,我尝试在手机上退出 Apple ID 防止再次被锁,但是需要密码,我开始在网页尝试登录 Apple ID,不出意料密码被改,尝试登陆几次后提示 Apple ID 被锁定(这是个伏笔,说明盗号者暂时也登录不了我妈的 Apple ID ),找回密码则需要两步验证救援代码。于是打电话寻求 Apple 客服的帮助,但此时是早上 08:30,而客服 9 点才上班。
接着,高潮来了,在早上 08:56,估计盗号者发现了我们的应对措施,发现我们没有加他 QQ 求饶的趋势,就直接利用他设置的救援邮箱解锁了账号,又锁定了 iPhone,并且播放铃声,然后了抹除数据,我眼睁睁的看着盗号者完成这一切,束手无策。
9 点过后,客服上班了,我先后打了两次客服,最终的结果就是想要解锁就必须上传手机盒上的各种码和最重要的购买凭证,而我妈虽然找到了手机盒,但是里面并没有发票,只有一份维修单,虽然维修单上有设备序列号等信息,但是客服说只能作为辅助证据,而这部 iPhone 6 是五年前我妈在线下店购买的,那家店已经变成了烧烤摊,补开发票更是绝无可能。于是只能上传盒子照片和维修单,希望奇迹会发生。
我相信 v2 里的老哥们防范意识都比较强,应该不会有这种几天都没发现 QQ 被盗和警告邮件的疏忽,但是身边的亲人可能防范意识就没有那么强了,需要我们多加提醒与指导,从而避免这种伤神伤财的事情再次发生在身边人身上。
邮箱截图(购买操作是我妈的):
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.