V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lawlietxxl
V2EX  ›  iOS

最近总有锁 apple id 的新闻。真心好奇那种远程锁苹果 ID 勒索是怎么做到的?要如何防范?

  •  
  •   lawlietxxl · 2016-09-22 13:31:59 +08:00 · 2233 次点击
    这是一个创建于 2984 天前的主题,其中的信息可能已经有所发展或是发生改变。

    能查到的一点东西: http://tech.qq.com/a/20151009/021865.htm

    里面提到:

    1. 利用技术手段获取本机的 Apple ID 和密码(例如木马程序或者钓鱼网站),登陆查找我的 iPhone ,开启丢失模式。
    2. 因为用户的大意,在不知情的情况下,泄露了自己手机的序列号和 IMEI 码,对方得到这些信息以后进行克隆,并激活和绑定 Apple ID ,开启丢失模式,勒索钱财。

    如果不 root ,保证了邮箱安全,是不是能保证第一条不会成立了。

    第二条不清楚为啥。

    15 条回复    2016-09-23 10:39:18 +08:00
    ynyounuo
        1
    ynyounuo  
       2016-09-22 13:40:49 +08:00
    四个字
    两步验证
    chroming
        2
    chroming  
       2016-09-22 13:49:44 +08:00
    具体现象在本站以及威峰搜索可以搜到,这种事经常出现。没开两步验证被锁的比较多。
    获取 apple id 和密码最常见的方式是撞库,而不是真在你手机上盗取。泄漏序列号和 IMEI 没有深入研究过,不过确实是存在的一种技术。不要在网上泄漏这些东西。
    主要还是要多关注自己的帐号安全,两步验证一定要开,密码一定不要用跟其他网站一样的密码
    chroming
        3
    chroming  
       2016-09-22 13:52:15 +08:00
    而且并不是最近才有,这种事一直都有,但是新闻一般都是为了吸引眼球正巧关注到这事才发出来的,所以并不是最近才经常出现
    billytom
        4
    billytom  
       2016-09-22 14:04:22 +08:00
    因为用户的大意,在不知情的情况下,泄露了自己手机的序列号和 IMEI 码,对方得到这些信息以后进行克隆,并激活和绑定 Apple ID ,开启丢失模式,勒索钱财。

    这个可能吗?
    freewarcraft
        5
    freewarcraft  
       2016-09-22 17:57:30 +08:00
    @billytom 好像在威风看到过,说是获得序号和 imei 后,将这 2 个码刷入自己的老款 iphone (老系统已经被破解了),然后再登陆自己的 apple id ,锁机,然后原机就被锁了。。。
    mikeven
        6
    mikeven  
       2016-09-22 18:03:56 +08:00
    不用这么麻烦吧,比如 163 泄露的时候找到这个库,撞库,撞上了,登 appleID ,直接用 find my iphone 锁你的机器。再给你发勒索邮件就好了。我同学 163 就中招了,给苹果打电话,本来说要购买凭证,他找不到了还挺着急,后来另一个技术人员接了电话问了几句就给解锁了,说大概是因为当时因为 163 事件被锁的机器太多了。。。一个一个认真弄弄不过来。
    IgniteWhite
        7
    IgniteWhite  
       2016-09-22 18:04:50 +08:00
    @ynyounuo 双重验证更好吧
    ynyounuo
        8
    ynyounuo  
       2016-09-22 18:24:20 +08:00
    @IgniteWhite 理论上应该是,会反馈登录地址并且仅限新系统也更安全
    不过前一阵看到这个 /t/290529 就又换回来了
    IgniteWhite
        9
    IgniteWhite  
       2016-09-22 18:41:05 +08:00
    @ynyounuo 这个问题会一直存在吗?这双重验证还要用户留心安全性,真是……
    ynyounuo
        10
    ynyounuo  
       2016-09-22 18:43:13 +08:00
    @IgniteWhite 看那个主题最后应该是好了,我反正觉得两步验证也没差,懒得调回去了,一堆 App Password 还要重新设置麻烦死了
    billytom
        11
    billytom  
       2016-09-22 18:48:28 +08:00
    @freewarcraft 感谢,那这就太恐怖了啊
    pacino
        12
    pacino  
       2016-09-23 00:57:22 +08:00
    某次深夜无聊,捡到一个微信漂流瓶说有小视频,仅限苹果手机用户可看。当时就猜到他在下套,将计就计问他怎么看,然后他说要在 iPhone 上登录他给我 AppleID ,登录后就能看。于是,我鸡贼的去电脑上打开 iCloud 登录了,果然,至少有 5 台名字不同的 iOS 设备登录着这个 AppleID ,且都是绑定状态。瞬间懂了,一分钟后骗子也改了 AppleID 密码。
    happypy1
        13
    happypy1  
       2016-09-23 09:27:25 +08:00
    如何防范:
    1. 开启两部验证
    2. 邮箱国产用 QQ ,非国产推荐 outlook 或者 gmail
    3. Apple ID 使用单独的唯一的复杂的密码

    如果这都能被盗的话,那你还是老实交钱解锁吧。
    Jasmine2016
        14
    Jasmine2016  
       2016-09-23 10:22:22 +08:00
    @pacino 连密码都不需要,如何做到的。。。
    salary123
        15
    salary123  
       2016-09-23 10:39:18 +08:00
    还有熟人套路这种,这种就很难防了。搞不懂一个手机还要被锁究竟这种存在是为啥。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.