如果泄露了苹果id和密码会有什么后果？_百度知道拒绝隐私泄露！关于Apple ID安全的那些事
手机现在已经成为了我们生活当中的必需品，给我们带来便利的同时却也带来一定的安全隐患。个人信息、账号密码、照片、通讯录等，都储存在手机里面，一不小心这些信息就可能泄露并被别有用心的人所利用或者进行恶意敲诈。最近很多用户都有出现ID账号被盗、锁定、以及远程抹掉并遭遇锁机以此来恶意敲诈的情况，笔者今天就给大家普及一下ID安全的那些事。先来看看一般遭遇ID被盗的原因有以下几种情况。1，无知登录别人iCloud账号进行?
手机现在已经成为了我们生活当中的必需品，给我们带来便利的同时却也带来一定的安全隐患。个人信息、账号密码、照片、通讯录等，都储存在手机里面，一不小心这些信息就可能泄露并被别有用心的人所利用或者进行恶意敲诈。最近很多用户都有出现ID账号被盗、锁定、以及远程抹掉并遭遇锁机以此来恶意敲诈的情况，笔者今天就给大家普及一下ID安全的那些事。先来看看一般遭遇ID被盗的原因有以下几种情况。1，无知登录别人iCloud账号进行游戏存档覆盖并打开查找我的iPhone。2，点击社交软件以及短信不明来历的链接导致被XSS攻击。3，在线安装黑产挂马伪装测试版应用。4，使用第三方所谓的抢红包微信 (辅助盗号) 或者多开微信，不仅微信号被封，可能连Apple ID都难以幸免。5，使用插件 (deb)格式作弊，辅助游戏外挂。6，解压缩不明来历，或者群文件不受信任者上传的压缩包以及部分使用链接的图片，通常链接中的图片就是挂马。7，使用安全性能极低的“字母”邮箱以及“数字”邮箱作为账户名称。8，为了能越狱而购买的二手设备。9，未开启两步验证。综上！是否觉得瞬间整个人都方了？不方。既然知道问题所在，我们就可以采取以下的几点措施来防范确保安全！1，已越狱设备以及未越狱设备特别注意 (作弊、辅助) 插件(deb)格式和(黑产挂马测试应用，以及作弊辅助) 的安装，因为注入系统后只要输入任何账号密码，都会在黑产方的服务器出现！2，尽量不要使用“字母”邮箱以及“数字”邮箱当iCloud账号，因为这两款邮箱极度不安全，一旦撞库即可轻松或者获取密码，修改安全密保验证问题！建议Apple ID以及iCloud账号的邮箱分开，或使用安全性能较高的谷歌邮箱，即不同邮箱账号，登录iCloud的账号邮箱以及ID全部开启两步验证，若邮箱为最新注册无任何捆绑最佳。3，社交软件以及短信中来历不明的链接不要去点击，给XSS攻击、盗取个人信息提供了条件，就连验证码也同样收得到！4，尽量不要使用第三方定制微信或者集合抢红包功能的微信以及多开共存版微信，理由是里面写了什么代码我们并不清楚。5，联网游戏使用iCloud账号覆盖存档是不需要打开查找我的iPhone的，如果是单击游戏可在网络搜索下载游戏存档替换！6，购买二手设备请先登录iCloud官网查询一下ID激活锁。7，开启两步验证那么当ID出现被盗锁机的时候需要怎么处理呢？1.马上拨打苹果售后电话，携带购机证明 (包含设备所有信息)、个人信息证明到售后进行解锁，售后询问关于设备信息问题必须要全部答对！时长为十五个工作日-三个月。2.不要点击iCloud发来的激活邮件。不法分子伪造iCloud链接发送至失主邮箱或者对邮箱进行撞库，告知失主的手机已经在某处找到并进行激活，当失主不知情点击链接并输入账号密码后即可解锁！注意苹果是不会给任何一位客户发送手机找到并试图激活的邮件的。撞库盗密码链接通常包括有“xxiCloud”字样，伪造的充值密码链接通常包括有“id-apple”，请用户注意识别。3，更换套件，但几率太低，因为套件并不是每一个机型都能配对，且价格高昂。4，建议如果遭遇骗子恶意锁机了，如果没有购机证明等相关信息，也绝不要向骗子屈服，手中的手机只能闲置，就当买一个教训，不要助长不法分子的气焰。
4，当配件低价出售！微信XSS攻击：Apple ID XSS 攻击：以上两张即为遭遇XSS攻击后的两张动图，相信大家在看过之后应该就有一定的安全概念了。其实在当今的网络安全并无绝对，但养成良好的使用习惯这是非常关键的，因为这在很大程度上可以避免因为个人原因造成的信息外泄，最终落下遗憾！
猜你感兴趣
最新图文推荐
大家感兴趣的内容
网友热评的文章查看: 108790|回复: 3
如何正确使用Apple ID，避免变砖和泄露隐私
本帖最后由 中华儿郎 于
09:15 编辑
　　朋友们对Apple ID应该并不陌生，注册Apple ID后可以在Apple Store里下载软件，或者可以用来激活iMessage发送免费短信或者用于激活FaceTime进行视频聊天等功能，更重要的是用于激活ID锁用于防盗。总之Apple ID是非常重要的一个东西，但是在你使用Apple ID的时候不要忽略掉一些重要的细节。使用不当可能会遭遇ID锁变砖或泄露个人的隐私。　　前段时间给大家推送了“[防变砖]详细了解激活锁”的文章，相信大家对ID锁有所了解了。但最近在各大QQ群和贴吧经常有看到很多新手，请求帮忙注册苹果账号(Apple ID)的问题。随意使用别人ID，我觉得这是一个很危险的事情。下面和大家谈谈使用Apple ID有哪些需要注意的事项。1. 自己注册Apple ID记住密保和救援邮箱　　这点很重要，自己注册账号，并记住密保问题和答案还有记住密保邮箱。这样，即使你忘了密码还是可以找回的。如果你使用别人注册的ID的话，你不知道密保问题和救援邮箱，如果他修改了密码后你就无法找回密码了。如果很不幸你用这个ID打开了“查找我的iPhone的话”就麻烦了。所以建议大家，不怕麻烦自己注册ID比较安全。
0.png (29.66 KB, 下载次数: 2)
09:04 上传
2. 千万别用别人ID打开“查找我的iPhone”　　打开了“查找我的iPhone”就意味着激活了ID锁，就是你的手机已经绑定了这个ID了，你的话就需要这个ID才能激活手机了。所以千万别用陌生ID登陆iCloud。　　1、购买iPhone后第一次激活时，一定要选择绑定自己的Apple ID，不要为了当时下软件图省事儿，用别人或者经销商的ID；
　　2、不要相信“好心人”以分享游戏存档的名义，引诱你在iCloud登陆他的ID；
0.jpg (44.36 KB, 下载次数: 0)
09:04 上传
3. 共用ID需谨慎　　如果你贪方便懒得注册ID和别人共用一个ID的话，那你就要注意了，很有可能就泄露你的个人隐私了。共用ID可以用于App Store下载软件用，但以下集中情况最好不要使用共用ID。
　　1.别用共用ID激活iMessage. 为什么呢？如果同一个ID在多台手机上激活iMessage的话，那么你和别人发送iMessage的话，共用ID的其他手机也能收到你们发的iMessage信息哦。举个例子，假设你和你的哥们用同一个ID激活了iMessage，那么你和你女朋友发iMassge信息，那么你那哥们也能收到你们发的羞羞内容哦。
0 (1).jpg (58.71 KB, 下载次数: 4)
09:04 上传
　　2.别用共用ID登陆iCloud. 为什么呢？如果你和你朋友用同一个ID登陆手机的iCloud的话会出现很多问题。比如，如果你打开iCloud里面的同步“通讯录”的话，那么你们的通讯录就会同步混在一起了，如果对方删除通讯录里面的号码的话，也会同步把你手机上的通讯录删除哦。还有更可怕的就是如果打开了自动同步“照片”的话，咳咳...你的艳照会被同步到iCloud云端，别人和共用ID很容易就可以获取到这些照片哦。
0 (2).jpg (57.95 KB, 下载次数: 0)
09:04 上传
　　总结，你可以和别人共用ID用于下载软件，但千万别用公用的ID激活手机上的服务，例如iMessage，FaceTime等等，尤其是不要用于登陆iCloud。如果你不怕麻烦不怕泄露自己隐私不怕xx门的话，请自便^_^还有就是关注苹果查询助手(微信账号:XiaomoiPhone)，以后给大家推送更多更有用的iPhone技巧^_^4. 不要在陌生地方登陆你的ID　　这点也很重要，最好不要在非官方网站或第三方管理工具登陆你的ID。为什么呢？如果你在第三方管理工具登陆你的ID的话很有可能ID被盗或者第三方工具盗用你的ID用于非法用途，例如用于给别人刷榜等。以前就有过，第三方iOS管理工具盗用用户ID来下载软件刷榜的报道。还有一点就是，泄露自己ID的话，很有可能就遭受垃圾iMessage信息的骚扰了。所以，登陆ID需谨慎，认准苹果官网。或者只登陆 Store，App Store等官方工具。5. 刷机前先关掉iCloud
　　大家都知道刷机前避免数据丢失需要先备份一下设备。同样在iOS7之后增加了ID锁功能，为了避免变砖，建议先关闭iCloud.当然如果你知道知道ID账号和密码的话，不关掉“查找我的iPhone”也是可以的，刷机后用原ID激活即可。但是如果你不知道是否有激活ID锁或者是不知道ID密码的话刷机就要小心了。刷机前最好先前往【设置】--【iCloud】--【删除账号】
0 (3).jpg (38.48 KB, 下载次数: 0)
09:04 上传
6. ID锁是什么?怎么避免ID锁？　　关于ID锁的介绍，请看这个帖子:
果核币 +11
少年,你这么屌,你家里造吗！
难道我遇到了传说中的雷锋？
赞！我和我的小伙伴都惊呆了！
感谢楼主分享
感谢楼主分享小教程。
感谢楼主热心分享
Powered by
北京市公安局海淀分局网监中心备案编号：真实记录apple id 被盗及找回经历
来源：爱思助手
浏览次数：25955
去年10月份，网易邮箱数据库泄漏，导致大量邮箱账户被盗，其实从那时开始，apple ID盗号在那时已经大规模的发生了，只是我们谁也没有想过居然会发生在自己的头上。最近手机被锁被盗的太多，据说连苹果那边都已忙不过来了！今天小编给大家分享一个防盗和防骗的经历，毕竟防范于未然比亡羊补牢来的更好。先说下盗号者常使用盗取apple id 账号密码的手段。1、你的账号借给他人使用。2、APPLE ID邮箱并盗号(绝大多数)。&由于苹果安全验证机制的问题，在获得了同apple id的主邮箱的账号密码以后，便能修改包括apple id 在内所有的信息，包括生日，密保问题，这是极不合理的一件事。&盗号者（一般是中间商问黑客买邮箱信息）获取你的主邮箱账号密码，然后再apple 官网找回密码，这时，你的主邮箱便会收到重置密码的邮件，重置密码后你的apple id 便能登陆了。然后把你的主邮箱名改了，如我的被换成了（我的ID在apple官网查不到了）如下图。之后添加了救援邮箱，也就是之后所有重置密码以及修改身份的信息都将发送到救援邮箱中。救援邮箱添加好后联系400修改安全提示问题，400修改安全提示问题的的必须条件是登陆apple id 官网，点击左下角拿到pin码(骗子既然有apple id 账号，自然可以实现)，一个受信任的苹果设备，只要用你的id登陆一下手边的设备，都能作为受信任的设备（实现），救援邮箱（刚刚被添加，实现），这样，你的安全问题也被改了。之后便是开启两步验证，但是由于刚修改过密码等安全操作，需要3天后才能开启。一旦被开启两步验证，这个账号就彻底和你说88了。废话不多说了，我将以时间为顺序，来详细说下被盗以及解锁的过程，中间会说下重点。最后会给大家一些安全建议来保护apple id，不要看着很远，很可能下个就是你。3月9日17点，在家玩电脑，手机突然跳出app store 密码不正确，apple id 密码不正确，要我输入，我以为是apple服务器又抽风了，没有理他.2分钟，手机来电铃响并弹窗。如下图，原谅我那时候哪还有空拍照，网上盗的图。再过一分钟后，我的手机被强行重启，清空并被开启了手机丢失查找模式。3月9日17点10分，登陆网易邮箱，我是126的，便看到邮箱里的勒索邮件。3月9日17点15分，我立马拨打客服电话，说明了我账号被盗并且消失的情况，确认了我联系邮箱和身份后直接转了二线。（记住自己的事件编号）这里再补充下苹果客服的基本结构和权限，不一定正确，但是是我7天至少20个电话轰炸下来的结果。一线：权限较低，几乎和用户一致，感受下来唯一的区别就是可以直接跳过生日验证来回答安全问题。别耽误时间了，直接转二线。二线：所谓账号部门，拥有中等权限，比如锁定app store，验证身份，如果身份验证通过可以直接发送找回密码邮件给您。三线：最高级，身份验证不通过将转到三线，也就是让你提交资料来解锁账号。工程部：账号解锁部门。在美国和新加坡，所有解锁都在那边处理。3月9日17点20分，说了我的ID的情况，然后他们说可以帮我追寻到，并且我在第二天，ID再次再官网上看到，当然我最关心的就是我的信用卡盗刷问题，我让客服关闭了我的icloud和app store 所有的操作权限，哪怕免费的也不能下载，并且联系信用卡客服将我卡挂失。然后他们通过确认身份，来确认是否能发送找回密码的邮件。1、两个安全问题答案（我都被改了，怎么会有！&）2、发送给救援邮箱（刚被骗子添加上去&）所以无法发送找回密码的邮件了，接下来只能确认账号信息身份来验证这个账号是否是你的，如果验证通过会移交给工程部帮你移除掉救援邮箱。（7~10天）似乎之后修改过政策，我在16号电话客服的时候身份验证也 通过了，当天是没通过的。以下是有可能你获取到的几条验证方式1、安全问题至少1个答案（16号那天索性不用回答了）2、绑定在apple id 上的信用卡信息（之前听说只能是visa，我是银联的也通过了）3、设备包装盒上的序列号。满足两条就可以了。如果验证通过了，那他直接升级到工程部帮你移除apple id 的救援邮箱了，大概在7到10天左右。前提是你的ID没有被开启两步验证！！！！！！！！！！！！！！！前提是你的ID没有被开启两步验证！！！！！！！！！！！！！！！前提是你的ID没有被开启两步验证！！！！！！！！！！！！！！！之后和客服沟通下来，身份无法验证通过，只能帮我升级三线部门了，转接时间在30分钟左右。二线的这次通话，确认了两点，我的主邮箱被替换没有关系，并且最重要没有被开启两步验证，一旦开启，你和这个账号说再见了。3月9日18点10分，漫长的等待，终于接通，沟通后让知道我无法确认身份，只能通过上传资料来证实iphone 设备是你的，再而帮你移除apple id 上的救援邮箱。提供的照片有如下，- 相关文档。包括购买凭证，三包卡，设备包装盒背面，运营商合同，警方报告（如适用）等；- 设备序列号或 IMEI 的照片。请优先获取设备在 iOS 设置助理 “Hello” 页面的 IMEI 照片。如果此处无法获得 IMEI，请获取机身背面或其他地方的序列号或 IMEI 照片；- 设备激活锁或丢失模式界面的照片；- 用户是否已经联系开启丢失模式的人？请提供完整聊天对话记录。这里说下我的设备，港水，IPHONE 6S，没有保修卡，没有发票，有盒子。我当晚找卖家补了张发票（无法分辨真假，呵呵，你懂的），但是也一样通过了审核。苹果对发票确认身份很看重，很多被盗用户都是因为没有发票苹果不恢复才走投无路找骗子，其实我也听过没有发票同样通过审核的例子，可以多传些，比如邮箱之前和apple之间的邮件，勒索邮件等。多和客服软磨硬泡，多打苦情牌，是有通过的可能的。电话结束前，务必确认自己的案例编号，客服之前发送给您过邮件，您之后可以和这个客服邮件联系，客服也非常的热心。我之后发送的询问邮件基本上也是有问必回的。之后就是漫长的等待，平均一天2个电话，1封邮件的咨询，但是千万不要为难客服，说实话人家客服也不容易，也是帮你处理问题的。而且大部分都是某邮箱爆发盗号事件引起的，据说最近其他邮箱也发生了apple id被盗事件，可谓焦头烂额了。等待中最怕什么！ 自然是被开启两步验证，如何防止被开启两步验证？苹果方是没有权限阻止的，我们只能靠自己。重要操作修改网易密码并且加强安全防护，增加短信登陆验证等。登陆网页，按找回密码，输入apple id 后，点解锁，会出现两天选项1、往邮箱（默认主邮箱，如果被绑定救援邮箱，就会被变成救援邮箱，我被盗号了，自然不能选这个）发送重置密码邮件。2、尝试密保问题。选择2，在尝试密保问题前，会让你输入生日，骗子自然也帮你改了，那你就随便输，尝试错误9次左右，你的apple id会被系统冻结8小时，这时候是无法重置密码的。（我不知道重置密码后开启二步验证是否要再等3天），于是我早上一次，晚上一次，就这样一直尝试改密码，整整一个礼拜。3月16日13点00分 听说有人通过信用卡通过了身份验证，抱着尝试的心态让客服转了二线，居然真的通过了，于是让客服向工程部申请提交移除援救邮箱。（据说账号部门提交申请移交更快，两面一起提交哪个快哪个就OK，多份保证。）我也和客服确认了移除时间多久，客服由于某些原因是不能下绝对保证的，但基本暗示在7到10天内就能解决的。3月16日18点 继续做上面的重要操作。我的主邮箱居然收到了苹果的告警邮件了，说尝试密码过多被锁定，我就知道救援邮箱被移除了。（在有救援邮箱的情况下，告警邮件是发送到救援邮箱的，主邮箱收不到任何苹果邮件），但是已经尝试过多锁掉了（没被锁掉也收不到邮件&），只能第二天一早再来验证。3月17日07点一早爬起来第一件事，点找回密码，果然，重要操作中提到的第一项，可以看到邮箱已经变为我自己的@后缀的邮箱了。（原先显示的是@）马上重置，并联系客服，重置所有信息后并开启了二次验证。至此，丢失的账号算是被找回了。总共花了7天。最后总结下：apple id 被盗几种情况：一、没有被两步验证，被修改了密保，生日，救援邮箱。1、知道密保情况下让客服发送修改密码邮件。2、不知道密保的情况下身份验证通过，7到10天内帮你救援邮箱。3、身份验证也不通过的上传资料，15天内帮你救援邮箱。（我是这种情况，只花了7天）二、被两步验证1、上传资料验证设备属于你，帮你移除设备上的ID锁，你的apple ID作废，当一部新手机使用。一周了解下来，短则20天，长则3个月……所以各位！！知道安全的重点了么！两步验证！！没被盗号之前根本就不知道两步验证是什么有木有！！！！！！！！！！！！！！！！苹果明显的安全逻辑验证错误，居然也不发公告提醒用户两步验证！最后几句话，被盗号了也不要慌，一个渠道，打苹果客服！！！打苹果客服！！！打苹果客服！！！千万别给骗子打钱，助长这种气焰！我也算吃一堑长一智吧，提醒各位，我们有一个受害群，看着人数一天天再长，真的很难过，不希望更多人被敲诈了，也希望大家都花上几分钟绑定下两步验证。}