V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
insomniowl
V2EX  ›  Apple

最近 Apple ID 盗号勒索又猖獗起来了?这些天身边不少朋友同事都中招了。。

  •  
  •   insomniowl · 2016-11-17 09:39:19 +08:00 · 6248 次点击
    这是一个创建于 2938 天前的主题,其中的信息可能已经有所发展或是发生改变。
    都是手头的 iPhone 、 iPad 、 Mac 等设备莫名被锁, Apple ID 的密码、密保问题也被修改,随后会收到「解锁请联系某 QQ 号」的通知,有朋友联系后对方直接要价上千。。
    吓得我赶紧开了个两步验证。。。

    骗子是怎么弄到账号密码的呢?平时应如何注意保障 Apple 账号的安全呢?
    73 条回复    2016-11-23 09:38:10 +08:00
    dearsting
        1
    dearsting  
       2016-11-17 09:41:21 +08:00   ❤️ 1
    不要用 QQ 邮箱网易邮箱
    不要用 QQ 邮箱网易邮箱
    不要用 QQ 邮箱网易邮箱
    HuangLibo
        2
    HuangLibo  
       2016-11-17 09:43:04 +08:00
    @dearsting qq 邮箱是全球最逗的邮箱
    honeycomb
        3
    honeycomb  
       2016-11-17 09:44:06 +08:00 via Android   ❤️ 1
    apple ID 与邮箱都启用两步验证
    kmyzzy
        4
    kmyzzy  
       2016-11-17 09:44:41 +08:00 via Android
    @dearsting 能具体解释一下为什么吗?
    dtfm
        5
    dtfm  
       2016-11-17 09:48:03 +08:00   ❤️ 1
    @HuangLibo 163 广告邮箱实名反对
    Lattez
        6
    Lattez  
       2016-11-17 09:49:06 +08:00 via Android
    @HuangLibo qq 在国内的服务算好的了,用的人多,所以也容易被盯上
    grayon
        7
    grayon  
       2016-11-17 09:53:36 +08:00
    Apple ID 有两步验证
    qq 邮箱也有两步验证
    你同事都开了吗?
    md5
        8
    md5  
       2016-11-17 09:54:54 +08:00 via Android
    qq 邮箱也能开二步,不知道有什么可黑的
    ieliwb
        9
    ieliwb  
       2016-11-17 09:59:18 +08:00
    qq 邮箱国内最 nb 的,基本可以媲美 gmail 了,也没听说出什么脱裤,别为了黑而黑
    itqls
        10
    itqls  
       2016-11-17 10:01:46 +08:00
    我用 qq 也没出问题呀~
    mcone
        11
    mcone  
       2016-11-17 10:02:55 +08:00   ❤️ 1
    @kmyzzy 网易就不说了,黑点太多
    @ieliwb QQ 邮箱是因为用的人太多(大部分人还都不知道什么是二次验证),而 qq 的产品业务也铺的太广,所以黑产的力度也会很大,各种邮箱 0day 我在乌云上都见了好几次了,用来搞 appleID 只怕太容易……现在恐怕也会只多不少
    cherrypi
        12
    cherrypi  
       2016-11-17 10:03:37 +08:00 via iPhone
    居然有喷 QQ 邮箱的!
    justfindu
        13
    justfindu  
       2016-11-17 10:04:25 +08:00
    前天同事遇到尴尬的是...apple store 账号莫名其妙被申请了二步验证...而且手机号码还不是他或者他家人的...账号密码都对, 密保也没改 = =
    dearsting
        14
    dearsting  
       2016-11-17 10:07:46 +08:00   ❤️ 1
    @kmyzzy QQ 邮箱本身没问题,但是 QQ 号容易被盗,一旦 QQ 号被盗了邮箱就会跟着遭殃。
    163 各种密码泄漏还死不承认,不需要多说了吧。。。
    zjuster
        15
    zjuster  
       2016-11-17 10:16:40 +08:00 via Android
    你没有尽到义务,让他们二步验证,你很有问题啊。

    (开玩笑
    zander
        16
    zander  
       2016-11-17 10:18:23 +08:00
    qq 邮箱的跨域漏洞,自己搜一下。
    newworld
        17
    newworld  
       2016-11-17 10:21:27 +08:00 via iPhone
    QQ 邮箱开启二次验证 异地登录验证短信 QQ 开启第三代 至尊保 网页登录防护,至少从这以后,我之前偶尔有 QQ 被异地登录得事情没有了。
    newworld
        18
    newworld  
       2016-11-17 10:23:29 +08:00 via iPhone
    @zander 早就修复了好吧
    GKLuke
        19
    GKLuke  
       2016-11-17 10:25:34 +08:00
    现在手机刷机后登 icloud ,也有可能是第一次登 icloud ,忘记到哪一步会强制让你开两步验证,不开进行不下去。
    然后网易好像对 apple 的重置密码进行了二次保护,要个短信验证码。还算有点良心
    designer
        20
    designer  
       2016-11-17 10:25:35 +08:00 via iPhone
    QQ 邮箱挺好用的。
    QQ 用户太多,大多都是数字邮箱,容易被索引到 qq 邮箱的 apple 产品使用者。
    mikewoo
        21
    mikewoo  
       2016-11-17 10:37:02 +08:00 via iPhone
    想问一下,给父母用的 iPhone , iPad 之类的,给他们怎么设置 iCloud 比较好?和父母不在一起
    Daniel65536
        22
    Daniel65536  
       2016-11-17 10:37:44 +08:00 via iPad
    xss 泛滥,网页上打开邮箱就中招。
    ys0290
        23
    ys0290  
       2016-11-17 10:41:12 +08:00 via iPhone
    同 QQ 邮箱,没问题
    zjuster
        24
    zjuster  
       2016-11-17 10:42:27 +08:00 via Android
    @dearsting QQ 可以给微信、邮箱都设置不同的密码的。还是方便得多的。

    赞同你 163 拒不承认已拉黑。
    Halry
        25
    Halry  
       2016-11-17 10:42:52 +08:00
    用 gmail 不就解决问题了?
    不过今天我也被提醒我的 appleid 被登陆多次要我改密码
    arony
        26
    arony  
       2016-11-17 10:44:51 +08:00
    QQ 邮箱唯一一个不好的地方就是纯数字容易被群发垃圾广告
    还有 appleid 更换密码一年内不能重复使用旧密码
    regothic
        27
    regothic  
       2016-11-17 10:46:04 +08:00   ❤️ 1
    嗯,看完回复就是 qq 邮箱有问题,不管修复没有都是好邮箱, 163 有问题了,不管怎么回事就是辣鸡,各位的逻辑真是神奇。
    NaturalColour
        28
    NaturalColour  
       2016-11-17 10:50:51 +08:00
    这么说来 hotmail 也算可以的
    kmahyyg
        29
    kmahyyg  
       2016-11-17 10:50:51 +08:00 via Android
    我的 qq 邮箱自从注册了 sentris 后一周 20 封木马 js 邮件,各种蛋疼,邮箱系统还不能自动识别为垃圾邮件。 gmail 就好多了……
    mnsw
        30
    mnsw  
       2016-11-17 10:58:37 +08:00
    我直接搞了了 iCloud 邮箱+两步验证。
    就不行能盗走。。。
    fearme
        31
    fearme  
       2016-11-17 11:04:25 +08:00   ❤️ 3
    @ieliwb 真心没觉得 qq 邮箱能媲美 gmail ,差太远了
    airyland
        32
    airyland  
       2016-11-17 11:07:13 +08:00
    你可以说 QQ 过滤广告邮件不力,但不能见有账号问题就说有一个(连你自己没验证过)严重的安全漏洞。 @楼上某些同学
    Chaos11
        33
    Chaos11  
       2016-11-17 11:08:11 +08:00
    @live 邮箱呢...怎么样?当年觉得 QQ 邮箱略 low,就用这个设了,平时基本不太登
    Chaos11
        34
    Chaos11  
       2016-11-17 11:09:10 +08:00
    ...#live 邮箱...不小心圈了一个人
    nvidiaAMD980X
        35
    nvidiaAMD980X  
       2016-11-17 11:14:11 +08:00 via Android
    能用锅内的邮箱作为 Apple ID,你的朋友心真大啊!
    jakes
        36
    jakes  
       2016-11-17 11:16:23 +08:00
    Apple Id 建議不要使用 數字的 QQ 郵箱,因為這樣會很容易推送各種廣告。
    onionnews
        37
    onionnews  
       2016-11-17 11:25:16 +08:00
    只是 qq 邮箱大部分都是 8 位 9 位数字,很容易中广告吧,表示从没有丢过 qq 账号
    zander
        38
    zander  
       2016-11-17 12:14:14 +08:00
    @newworld 时不时有新的。几年前开始修复,今年还有新的被挖出来。
    tagtag
        39
    tagtag  
       2016-11-17 12:24:48 +08:00
    主要的风险是有些人在所有需要用邮箱注册的网站都用那么一个邮箱,所有密码都是一个,像安全意识低到这种程度的还是把 find my iphone 关了吧
    tagtag
        40
    tagtag  
       2016-11-17 12:26:23 +08:00
    为了安全考虑在 gmail 登陆不便的情况下, outlook 应该是最好的选择了
    laydown
        41
    laydown  
       2016-11-17 12:34:13 +08:00   ❤️ 1
    作为过来人,告诫你们不要用 QQ 邮箱,因为一旦 QQ 被盗, QQ 邮箱也跟着没了,独立密码?搞笑呢?!

    别跟我说自己 QQ 不会被盗,自己保护措施很好什么的,我只是跟你们这些以为 QQ 、 QQ 邮箱很安全的人说这个事实罢了。


    至于 Apple ID ,首选自己的域名邮箱,不会的就 Gmail ,实在是翻墙都不会,那就 hotmail 好了,对了,都得开两步验证。
    akring
        42
    akring  
       2016-11-17 12:43:44 +08:00
    网易邮箱的安全性才是真的烂

    QQ 邮箱的主要问题是,邮箱格式太固定,可以非常方便的大批量生成邮箱列表, iMessage 广告群发不要太方便
    M4ster
        43
    M4ster  
       2016-11-17 12:52:50 +08:00
    求被搞。
    xvx
        44
    xvx  
       2016-11-17 12:54:27 +08:00 via iPhone
    用 apple 自己的邮箱……暂时没发现问题。
    arony
        45
    arony  
       2016-11-17 13:02:13 +08:00
    @akring 同意+1
    除了广告群发这一点 其它还真的挺不错
    尤其是国内 微信 QQ 客户端提醒之类的
    网易貌似撞库不止一次了?
    BlueMeow
        46
    BlueMeow  
       2016-11-17 14:33:50 +08:00
    @akring 关闭数字帐号这个功能感觉还是挺贴心的。
    freshmanc
        47
    freshmanc  
       2016-11-17 14:35:39 +08:00 via Android
    @mcone 乌云七月份就关闭了目前有什么类似的站吗
    Felldeadbird
        48
    Felldeadbird  
       2016-11-17 15:27:23 +08:00
    论二步验证的重要性。 QQ 邮箱我也用二步验证, apple id 也开了。
    ianzhou233
        49
    ianzhou233  
       2016-11-17 15:33:24 +08:00 via Android
    QQ 现在我基本都用的非数字邮箱,对号码有保护,减少骚扰。同时能获得 QQ 的便捷提示
    wpaygp
        50
    wpaygp  
       2016-11-17 15:55:30 +08:00
    本人做了一下工作(注:第一个苹果 ID 是 QQ 邮箱注册的美区):

    1.QQ 邮箱开启了独立密码

    2.苹果 ID 开启了两步验证,并重新设置了密保问题。

    3.重新用 gmail (私人用,未公开)注册了一个新的 ID ,开启邮箱两步验证和苹果 ID 两步验证。

    4.app store 使用原先的 QQ 邮箱更新软件, iCloud 使用 gmail 邮箱注册的 ID 。

    这样还被盗,我就没办法了···
    fengtalk
        51
    fengtalk  
       2016-11-17 16:17:36 +08:00
    Apple ID 直接用 [email protected] ,另外绑定的邮箱是 Gmail 。 Apple ID 和 Gmail 都开启两步验证, OK !
    xspoco
        52
    xspoco  
       2016-11-17 16:48:31 +08:00
    盗号的不会翻墙,用 gmail 就好了。
    xman99
        53
    xman99  
       2016-11-17 16:50:21 +08:00
    吓死我了,,,,我赶紧去申诉一下
    zxl777
        54
    zxl777  
       2016-11-17 19:27:23 +08:00 via iPhone
    用的是撞库吧。
    注意 iTunes 账号用唯一的密码,不要用和其他网站一样的密码。

    另外,不要泄漏你自己的 itunes 账号。
    x86
        55
    x86  
       2016-11-17 19:41:16 +08:00   ❤️ 1
    哇对的,昨晚亲戚就问我机子给锁了怎么办
    maemolee
        56
    maemolee  
       2016-11-17 21:50:27 +08:00
    有个网易邮箱的 apple id ,换成别的邮箱的话,很多已经下载的应用就没法更新了啊。怎么解决。
    byle
        57
    byle  
       2016-11-17 21:54:39 +08:00
    @x86 fa 票,盒子,三包证明,一般要 20 天。没有那就拜拜了,

    我给亲戚那设置账号也被盗,邮箱非数字,密码独立, QQ 绑定,怀疑是 QQ 邮箱出了大漏洞。

    还好那贼笨,抹除了两次
    HuangLibo
        58
    HuangLibo  
       2016-11-17 22:09:45 +08:00
    @Lattez 或许你没有用过别的邮箱,我原谅你的无知。
    cyr1l
        59
    cyr1l  
       2016-11-17 22:41:16 +08:00
    起码 QQ 邮箱还有辩护的, 163 邮箱连洗地的都没有了....
    cO6p39HrdGSdPA7H
        60
    cO6p39HrdGSdPA7H  
       2016-11-17 23:00:18 +08:00 via iPhone
    为什么都喜欢开 iCloud 里的查找手机呢,就目前来看,丢了靠这个找回来的机会真的很大吗?
    RqPS6rhmP3Nyn3Tm
        61
    RqPS6rhmP3Nyn3Tm  
       2016-11-18 05:01:29 +08:00 via iPhone
    我就觉得 gmail 挺讨厌的,坚持 outlook 一百年不动摇
    Lattez
        62
    Lattez  
       2016-11-18 07:18:36 +08:00 via Android
    @HuangLibo 呵呵, gmail hotmail yahoo 老用户不谢,你要是喜欢黑腾讯就直说
    CTO
        63
    CTO  
       2016-11-18 08:32:03 +08:00
    两个 apple 账号都是 qq 邮箱 两步验证 申诉秘药放在 ipad 里 从来没发生过异常。(不开两步被盗活该)
    missdeer
        64
    missdeer  
       2016-11-18 09:12:20 +08:00
    说 qq 邮箱可媲美 gmail 的人到底用过 gmail 没有,反垃圾邮件功能 gmail 完爆 qq 邮箱不知道几条街
    HuangLibo
        65
    HuangLibo  
       2016-11-18 09:25:35 +08:00
    @Lattez 我都用过,只有 qq 邮箱的垃圾邮件最多,体验最差
    dahvlh
        66
    dahvlh  
       2016-11-18 10:36:20 +08:00
    苹果 id 还是不要用 QQ 邮箱

    一是针对苹果 id 的垃圾广告生成 qq 邮箱基本都能对上真实用户
    QQ 邮箱再安全也顶不住...撞库
    JasperYanky
        67
    JasperYanky  
       2016-11-18 10:59:22 +08:00
    小白用户主要还是 QQ 号社工的问题吧,跟 QQ 邮箱本身没关系
    Hant
        68
    Hant  
       2016-11-18 11:04:48 +08:00
    @dearsting
    @HuangLibo

    从 iPhone4 到 iPhone7 一直用的 QQ 邮箱做 APPLEID ,求盗号勒索。
    HuangLibo
        69
    HuangLibo  
       2016-11-18 13:20:25 +08:00
    @Hant 没有人挡着你用 qq 邮箱,也没有人挡着你用 易语言 做开发,你开心就好。
    alonepenq
        70
    alonepenq  
       2016-11-18 20:16:31 +08:00
    这种勒索的,不是 Apple ID 的密码泄漏了嘛?当然可能是你所有密码都用一个,就让人家给撞上了,所以不同服务的密码设置各不相同,免得被撞库。如果开了 Find my iPhone ,一定要开两步验证,不然设备被锁定、数据没抹掉,要么掏钱解锁,要么申诉(亲身经历过)。
    hrg0725
        71
    hrg0725  
       2016-11-19 16:11:50 +08:00
    QQ 邮箱没任何记录,也没收到备用邮箱改帐号提醒被改了 ID,申诉 1 个多月的路过

    血的教训.用 QQ 邮箱里设置英文别名吧
    morebigtiger
        72
    morebigtiger  
       2016-11-21 13:54:41 +08:00
    @xk1357240 我的 iphone 6 找回来三次,都是靠这个。出租车一次,别人车一次,被人捡到找到人一次。。。
    hasbug
        73
    hasbug  
       2016-11-23 09:38:10 +08:00
    几个设备都用 QQ 邮箱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 03:56 · PVG 11:56 · LAX 19:56 · JFK 22:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.