抢红包外挂又出事了 如何防止Apple ID账户被盗？
抢红包外挂又出事了 如何防止Apple ID账户被盗？
&&& 8月25日，乌云漏洞报告平台曝光了一则足以让iPhone用户感到恐慌的消息，乌云的白帽子通过分析红包外挂时发现，国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码，并记录在远程服务器，受影响的iCloud账号超过22万。此消息一出，可谓一石激起千层浪，由于乌云方面没有直接披露该抢红包助手的名字，网友们只能一阵乱猜。当然乌云的白帽子黑客已经通知警告了相关厂商。
&(图1：乌云曝光抢红包类助手收集用户信息)
&&& 事实上作为国内知名的互联网漏洞报告平台，这不是乌云方面首次披露后门事件。远的且不说，单说今年7月初，当国内用户正在为iOS8.4完美越狱欢呼雀跃的时候，第三方乌云漏洞报告平台就曝光过太极iOS8.4越狱工具存在重大安全后门的事实。相比较这次抢红包类助手内置后门事件，太极后门留下的风险更大，远不止iCoud账户和密码被收集这么简单，通过该后门不法分子甚至可以盗取太极越狱用户所有资料，包括AppleID、隐私照片、重要文件，甚至是绑定了的银行卡、信用卡密码等。
&&& 回到这次iCloud泄露事件，窃取来的iCloud用户账号和密码，可能会被不法分子用来做什么呢?乌云指出了包括但不限于以下三种的可能性：
&(图2：iCloud账号被盗的危害)
&&& 相信，iPhone用户对AppStore刷榜现象、好莱坞女星iCloud账号泄露事件以及恶意锁机敲诈勒索事件都不陌生，因此对于iCloud账号泄露可能会造成多大影响这里就不再铝恕
&&& 那么我们该如何加强防范，预防个人信息被盗用呢?
&&& 这次事件让许多用户对iOS越狱又增加了几分恐慌。但话说回来，也不是所有的越狱工具和所有的红包外挂都如上文所说的动机不纯，因此不必谈越狱而色变，与其草木皆兵，不如防患于未然。越狱用户除了在下载插件时要多留意，尽量选择从Bigboss源、威锋源、25PP源等热门源下载外，最好还开启AppleID两步验证。
&&& 据乌云透露，在被黑的22万余用户数据中，80%以上的用户数据都是有效、可登陆的，而剩余的一少部分用户的账户暂时无法登陆，原因是因为他们为自己的AppleID添加了两步验证，而这一个小小的动作则使其iCloud等个人信息暂时幸免于难，但不可否认的是账号密码也已经遭到了泄露。
&(图3：乌云报告者随机抽查5个账号，成功登陆4个)
&&& 如果你已经安装了类似的红包类助手的话，如果你同时也不想成为下一个iCloud艳照门主角的话，那么，请立即进行以下操作，防患于未然：
&&& 1、删除红包类助手;
&&& 2、修改iCloud账户密码;
&&& 3、为AppleID开启两步验证。
&&& 至于如何为AppleID开启两步验证，方法也不复杂，详细步骤如下：
&&& 1.进入苹果官方网站，点击网站右上方的“技术支持”选项，并选择AppleID。
&&& 2.在选择AppleID 之后跳转的页面上点击“管理账户”&“管理您的 Apple ID”，输入 Apple ID 和密码之后将进入 Apple ID 管理界面。
&&& 3.点击左侧的“密码和账户安全”选项，并回答此前设置的安全提示问题，开始两步验证的设置。
&&& 4.进入两步验证之后，你将会遇到等待3天之后才能开启两步验证的情况。
&&& 5.添加手机号码之后，在弹出的验证框中输入收到的短信验证码。
&&& 6.手机号码验证完毕之后，我们需要验证自己的苹果设备，锋友mrtyzq验证的是自己的 iPhone6 Plus，这一步，我们仍然需要输入验证码。
&&& 7.设备验证成功之后，我们会得到一个非常非常重要的恢复密钥，最好将它抄录在一个或者几个不会丢失的本子上，留着以后备用。然后，系统将会要求我们输入恢复密钥以确认我们已经拥有了密钥。
&&& 注意，完成这一步之后，我们将成功开启两步认证。
&&& 至于这个两步认证应该如何使用呢?开启两步认证之后，我们需要输入验证码才能对iCloud等内容进行操作。而如果你想要修改Apple ID 的密码，则需要输入上面获得的恢复密钥。
&&& 以上，你学会了吗?
编 辑：高靖宇
余承东：华为荣耀已成为双品牌&未来将走独立品牌道路,6月30..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像周一到周五 09:00-18:00
接口详细介绍
红包发放说明
用于企业向微信用户个人发现金红包
目前支持向指定微信用户的openid发放指定金额红包。（获取openid参见微信公众平台开发者文档：）
如需操作请登录
接口调用请求说明
https://api.mch./mmpaymkttransfers/sendredpack
是否需要证书
是（证书及使用说明详见）
随机字符串
5K8264ILTKCH16CQ2502SI8ZNMTM67VS
String(32)
随机字符串，不长于32位
C380BEC2BFD727A4BF3AD6
String(32)
商户订单号
mch_billno
String(28)
商户订单号（每个订单号必须唯一）
组成：mch_id+yyyymmdd+10位一天内不能重复的数字。
接口根据商户订单号支持重入，如出现超时可再调用。
String(32)
微信支付分配的商户号
公众账号appid
String(32)
微信分配的公众账号ID（企业号corpid即为此appId）。接口传入的所有appid应该为公众号的appid（在mp.申请的），不能为APP的appid（在open.申请的）。
String(32)
红包发送者名称
用户openid
oxTWIuGaIt6gTKsQRLau2M0yL16E
String(32)
接受红包的用户
用户在wxappid下的openid
total_amount
付款金额，单位分
红包发放总人数
红包发放总人数
total_num=1
红包祝福语
感谢您参加猜灯谜活动，祝您元宵节快乐！
String(128)
红包祝福语
192.168.0.1
String(15)
调用接口的机器Ip地址
猜灯谜抢红包活动
String(32)
猜越多得越多，快来抢！
String(256)
数据示例：
&sign&&![CDATA[E1EE61A91C8E90F299DE6AE075D60A2D]]&&/sign&
&mch_billno&&![CDATA[6545]]&&/mch_billno&
&mch_id&&![CDATA[888]]&&/mch_id&
&wxappid&&![CDATA[wxcbda96de0b165486]]&&/wxappid&
&send_name&&![CDATA[send_name]]&&/send_name&
&re_openid&&![CDATA[onqOjjmM1tad-3ROpncN-yUfa6uI]]&&/re_openid&
&total_amount&&![CDATA[200]]&&/total_amount&
&total_num&&![CDATA[1]]&&/total_num&
&wishing&&![CDATA[恭喜发财]]&&/wishing&
&client_ip&&![CDATA[127.0.0.1]]&&/client_ip&
&act_name&&![CDATA[新年红包]]&&/act_name&
&remark&&![CDATA[新年红包]]&&/remark&
&nonce_str&&![CDATA[50780e0cca98c8c8ecaa672e]]&&/nonce_str&
返回状态码
return_code
String(16)
SUCCESS/FAIL
此字段是通信标识，非交易标识，交易是否成功需要查看result_code来判断
return_msg
String(128)
返回信息，如非空，为错误原因
参数格式校验错误
以下字段在return_code为SUCCESS的时候有返回
C380BEC2BFD727A4BF3AD6
String(32)
生成签名方式详见
result_code
String(16)
SUCCESS/FAIL
SYSTEMERROR
String(32)
错误码信息
错误代码描述
err_code_des
String(128)
结果信息描述
以下字段在return_code和result_code都为SUCCESS的时候有返回
商户订单号
mch_billno
String(28)
商户订单号（每个订单号必须唯一）
组成：mch_id+yyyymmdd+10位一天内不能重复的数字
String(32)
微信支付分配的商户号
公众账号appid
String(32)
商户appid，接口传入的所有appid应该为公众号的appid（在mp.申请的），不能为APP的appid（在open.申请的）。
用户openid
oxTWIuGaIt6gTKsQRLau2M0yL16E
String(32)
接受收红包的用户
用户在wxappid下的openid
total_amount
付款金额，单位分
发放成功时间
红包发送时间
send_listid
String(32)
红包订单的微信单号
成功示例：
&return_code&&![CDATA[SUCCESS]]&&/return_code&
&return_msg&&![CDATA[发放成功.]]&&/return_msg&
&result_code&&![CDATA[SUCCESS]]&&/result_code&
&err_code&&![CDATA[0]]&&/err_code&
&err_code_des&&![CDATA[发放成功.]]&&/err_code_des&
&mch_billno&&![CDATA[6545]]&&/mch_billno&
&mch_id&&/mch_id&
&wxappid&&![CDATA[wx6fa7e3bab7e15415]]&&/wxappid&
&re_openid&&![CDATA[onqOjjmM1tad-3ROpncN-yUfa6uI]]&&/re_openid&
&total_amount&1&/total_amount&
&send_listid&074200&/send_listid&
&send_time&02&/send_time&
失败示例：
&return_code&&![CDATA[FAIL]]&&/return_code&
	&return_msg&&![CDATA[系统繁忙,请稍后再试.]]&&/return_msg&
	&result_code&&![CDATA[FAIL]]&&/result_code&
	&err_code&&![CDATA[]]&&/err_code&
	&err_code_des&&![CDATA[系统繁忙,请稍后再试.]]&&/err_code_des&
	&mch_billno&&![CDATA[6542]]&&/mch_billno&
	&mch_id&&/mch_id&
	&wxappid&&![CDATA[wx6fa7e3bab7e15415]]&&/wxappid&
	&re_openid&&![CDATA[onqOjjmM1tad-3ROpncN-yUfa6uI]]&&/re_openid&
	&total_amount&1&/total_amount&
发放失败，此请求可能存在风险，已被微信拦截
用户账号异常，被拦截
请提醒用户检查自身帐号是否异常。使用常用的活跃的微信号可避免这种情况。
SENDNUM_LIMIT
该用户今日领取红包个数超过限制
该用户今日领取红包个数超过你在微信支付商户平台配置的上限
如有需要、请在微信支付商户平台【api安全】中重新配置 【每日同一用户领取本商户红包不允许超过的个数】。
ILLEGAL_APPID
非法appid，请确认是否为公众号的appid，不能为APP的appid
错误传入了app的appid
接口传入的所有appid应该为公众号的appid（在mp.申请的），不能为APP的appid（在open.申请的）。
MONEY_LIMIT
红包金额发放限制
发送红包金额不再限制范围内
每个红包金额必须大于1元，小于200元（可联系微信支付申请调高额度）
SEND_FAILED
红包发放失败,请更换单号再重试
该红包已经发放失败
如果需要重新发放，请更换单号再发放
FATAL_ERROR
openid和原始单参数不一致
更换了openid，但商户单号未更新
请商户检查代码实现逻辑
金额和原始单参数不一致
更换了金额，但商户单号未更新
请商户检查代码实现逻辑
请检查金额、商户订单号是否正确
CA证书出错，请登录微信支付商户平台下载证书
请求携带的证书出错
到商户平台下载证书，请求带上证书后重试
SIGN_ERROR
1、没有使用商户平台设置的商户API密钥进行加密（有可能之前设置过密钥，后来被修改了，没有使用新的密钥进行加密）。
2、加密前没有按照文档进行参数排序（可参考文档）
3、把值为空的参数也进行了签名。可到（http://mch./wiki/tools/signverify/
4、如果以上3步都没有问题，把请求串中(post的数据）里面中文都去掉，换成英文，试下，看看是否是编码问题。（post的数据要求是utf8）
1. 到商户平台重新设置新的密钥后重试
2. 检查请求参数把空格去掉重试
3. 中文不需要进行encode，使用CDATA
4. 按文档要求生成签名后再重试
在线签名验证工具：http://mch./wiki/tools/signverify/
SYSTEMERROR
请求已受理，请稍后使用原单号查询发放结果
系统无返回明确发放结果
使用原单号调用接口，查询发放结果，如果使用新单号调用接口，视为新发放请求
输入xml参数格式错误
请求的xml格式错误，或者post的数据为空
检查请求串，确认无误后重试
FREQ_LIMIT
超过频率限制,请稍后再试
受频率限制
请对请求做频率控制（可联系微信支付申请调高）
帐号余额不足，请到商户平台充值后再重试
账户余额不足
充值后重试
OPENID_ERROR
openid和appid不匹配
openid和appid不匹配
发红包的openid必须是本appid下的openid
PARAM_ERROR
act_name字段必填,并且少于32个字符
请求的act_name字段填写错误
填写正确的act_name后重试
发放金额、最小金额、最大金额必须相等
请求的金额相关字段填写错误
按文档要求填写正确的金额后重试
红包金额参数错误
红包金额过大
修改金额重试
appid字段必填,最长为32个字符
请求的appid字段填写错误
填写正确的appid后重试
订单号字段必填,最长为28个字符
请求的mch_billno字段填写错误
填写正确的billno后重试
client_ip必须是合法的IP字符串
请求的client_ip填写不正确
填写正确的IP后重试
输入的商户号有误
请求的mchid字段非法（或者没填）
填写对应的商户号再重试
找不到对应的商户号
请求的mchid字段填写错误
填写正确的mchid字段后重试
nick_name字段必填，并且少于16字符
请求的nick_name字段错误
按文档填写正确的nick_name后重试
nonce_str字段必填,并且少于32字符
请求的nonce_str字段填写不正确
按文档要求填写正确的nonce_str值后重试
re_openid字段为必填并且少于32个字符
请求的re_openid字段非法
填写对re_openid后重试
remark字段为必填,并且少于256字符
请求的remark字段填写错误
填写正确的remark后重试
send_name字段为必填并且少于32字符
请求的send_name字段填写不正确
按文档填写正确的send_name字段后重试
total_num必须为1
total_num字段值不为1
修改total_num值为1后重试
wishing字段为必填,并且少于128个字符
缺少wishing字段
填写wishing字段再重试
商户号和wxappid不匹配
商户号和wxappid不匹配
请修改Mchid或wxappid参数，该标识会于日活动结束后自动消... 点此-&http://t.cn/8Fo06Yg 查看详细内容。
您的举报已经提交成功，我们将尽快处理，谢谢！
那是因为有其他高及玩家将你人物秒杀了
如果你?]有?「椿钜┗岬?%的经验
至於没费宠物粮 也?]有红名
是因为人家秒杀的是你的人物而不是你的宠
这个一般是关不掉，不过我看网上说要获取权限在下载天天跑酷汉化包。就可以了， 我个人不建议你这么做，因为获取权限不成功，会对手机有影响的。
希望你能满意，记得给...
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'人家都开始晒年会的奖品了，我们还在苦苦等待开春大作，到底那些预热了大半年的重磅大...
无论是App Store还是流媒体，苹果现在要做的工作还有很多。
参与威锋游戏频道送码活动，留下你的精彩跟帖评论，拿《崩溃大陆》App Store正版兑换...
Mimicker这款闹铃包括了三种“紧箍咒”解除手段，用户必须完成一项才能停止闹钟。
当然会比普通版本价格高，但比起华为 Watch 的玫瑰金版就不贵了，期待国行。
把这两件事扯在一起也许有些牵强，不过这也的确是客观存在的事实。
至于库克和教皇真正的谈话内容，恐怕只有当事人才清楚了。
如果你对摄影感兴趣，不妨拿你的安卓手机试试~
群雄“逐鹿”，“天下”大乱，自从《逐鹿天下》在App Store上架之后，小编我就第一时...
游戏中玩家将成为一名海盗，但是一次和海上巨兽战斗的时候发生了意外，不仅战败了，而...
游戏的每一个场景都发生在梦中，而作者想向玩家表达的那种隐晦的情绪、感受、甚至是悲...
由三兄弟组成的游戏团队 Butterscotch Shenanigans 开发两年，跳票无数次的《崩溃大陆...
《Baum》是一款非常有文艺范的益智休闲游戏，游戏的主题是“自然和水”，玩家要用指尖...
《齿轮矿工（Gear Miner）》是一款考验玩家眼力和反应的休闲小品，游戏中，玩家要操作...
游戏的可玩性还是非常高的，不管你是老玩家还是首次接触该系列的新玩家，本作都值得一...
其实手机壳还是小一点比较好，拿起来不那么困难，但是如果有特殊作用的话，那就另当别...
难怪没有一颗螺丝钉，原来是酷炫的分段式设计，这下逼格又不知高到哪里去了。
飞利浦这大腿抱得够紧的，不过相对来说，适用于苹果的配件的确要更好卖一些。
伴随着iPhone产品的热销，市面上有满足各种消费需求的保护套产品。
常规智能手机的像素已经从200万飞速长进到了2000万级别，但是对于传统数码相机来说，...
要是说木制、皮制、玻璃、金属这些就弱爆了，看到“月球表面”你首先想到的是什么？
那么多款Apple Watch配件，总有一款适合你。
体积不小，才 5000mAh 容量就做得这么大真的好吗？
怎么知道自己的id还剩多少钱
注册时间 最后登录
在线时间130 小时 UID
主题帖子人气
红苹果, 积分 270, 距离下一级还需 230 积分
电脑上我知道怎么查，但是手机上怎么看。还有怎么改付费方法，现在只能充值再购买软件，不能直接支付了吗？
注册时间 最后登录
在线时间148 小时 UID
主题帖子人气
打开手机上的app store.&&精品推荐。& && &&&滑动到此页面最下方就看到了。& && &信用额回楼主欧阳小黑黑于3 分钟前发表的: 电脑上我知道怎么查，但是手机上怎么看。还有怎么改付费方法，现在只能充值再购买软件，不能直接支付了吗？......
<p id="rate_98930" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=8613829&pid=&fromuid=1&&&span &好吧，我居然现在才知道…&/span&&/a&&人气 + 1
" class="mtn mbn">
注册时间 最后登录
在线时间130 小时 UID
主题帖子人气
没人知道吗
注册时间 最后登录
在线时间130 小时 UID
主题帖子人气
对wodeu-11-20 11:53:08在2楼发表的人气:+1;
打开手机上的app store.&&精品推荐。& && &&&滑动到此页面最下方就看到了。& && &信用额好吧，我居然现在才知道…
注册时间 最后登录
在线时间867 小时 UID
主题帖子人气
app store最下边
I think,therefore I am.
威锋旗下产品
Hi~我是威威！
沪公网安备 29号 丨 沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!梦想仙侠红包id怎么得的_百度知道
梦想仙侠红包id怎么得的
我有更好的答案
梦想仙侠红包id怎么得的
其他类似问题
为您推荐：
仙侠的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}