iPhone6被偷后ID又被套为解绑设备遭诈财2000元

对于 Apple 设备用户来说，Apple ID 及其密码并不陌生。您需要在购买新设备时使用它来激活，使用它来下载应用程序，并在您进行重要设置更改时使用它。从最近的消息来看，就连犯罪分子也开始关注了。Apple ID 有多重要，为什么犯罪分子会关注它？Apple ID密码被盗，后果有多严重？

实验时间：

8 月 30 日、9 月 1 日

实验者：

记者、热心市民沉女士

实验仪器：

两部 iPhone（两个操作系统都是 ios8.4），一台笔记本电脑

实验顾问：

西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超，西安电子科技大学网络与信息安全学院副教授崔彦鹏

>>新闻与活动

iPhone 6被盗后，ID被用作未绑定设备，被骗2000元

网友“皮明”7月28日在微博发文称，3月15日，他的iPhone 6在西安和平门附近被盗，随后的几个月里，他不断收到钓鱼邮件询问他的Apple ID密码。7月25日晚，他收到“你的ID密码被尝试重置，但尝试次数过多被冻结”的提醒后，前往“苹果官网”修改密码，但因“那些偷手机的人“用户尝试修改密码太多次被冻结”无法更改。第二天他收到提示，密码已重置，与ID关联的电子邮件地址已被替换。他被电话突然无声时拨打电话，接口有问题。原来，对方擦除并锁定了他手机的内容。他急忙看向家人的手机，同样的事情发生了。而且他一共绑定了10台苹果设备在同一个Apple ID下。后来对方通过QQ联系他，要2000元解包，他只好付钱给对方。

高中生的 iPhone 6 被网络钓鱼网站盗窃并被盗

8月29日，中国商报报道apple i密码重置后还是无法验证，8月27日晚8时许，一名高中女生小彤在西安大明宫附近与同学聊天，突然发现iPhone 6不见了。她用同学的手机登录苹果的iCloud官网，追踪丢失的手机。第二天，同学打来电话，说收到了一条带有网址链接的短信，转发给了小彤。孩子点击输入信息后，手机彻底丢了。

这条短信内容为：“您已开启丢失模式iPhone设备，并在苹果授权商店0326号服务点申请刷机激活服务。如果不是您本人，请登录拦截…” 短信中有一个 URL 链接。

孩子的妈妈赵女士打电话给苹果的客服。客服人员表示不会发短信询问客户个人信息，并认定赵女士收到的URL链接是钓鱼网站，其Apple ID已被盗用。8月27日晚，赵女士向公安新城分局自强路派出所报案。

>> 立即实验

实验一 ID密码泄露后你能看到什么？

您可以看到备份在云端的联系人、照片等

从新闻报道来看，当事人的ID和密码泄露大部分是因为被“钓鱼”网站欺骗，在虚假的“苹果官方”网页上填写ID和密码被带走。因此，实验的模拟场景是市民沉女士的iPhone 5的Apple ID和密码被冒充“黑客”的记者成功“劫持”，“黑客”通过互联网操作手机.

实验开始了。“黑客”在电脑上打开了苹果官方的iCloud登录页面，然后输入了已知的沉女士的Apple ID和密码。登录成功后，您会看到12个APP图标，分别是：邮件、通讯录、日历、照片、iCloud Drive、备忘录、提醒事项、Pages、Numbers、Keynote、查找我的iPhone和设置。您还可以在浏览器的右上角看到沉女士的全名。

可以点击这 12 个应用程序。打开“邮件”APP后，可以点击查看已发送的邮件，“通讯录”中所有联系人的姓名和电话号码一目了然。“”中计划的“摄影”项显示为“已完成”，打开“照片”后apple i密码重置后还是无法验证，可以看到照片流中的照片。点击“查找我的iPhone”后，可以看到车主位于城南一个小区附近，其他APP也可以打开。

这种体验就像看手机一样方便。只需一个 ID 密码即可轻松获取如此多的个人信息。身份证密码一旦被不法分子掌握了会怎样？简直无法想象。

这是因为所有者已登录 iCloud 吗？如果我退出 iCloud，会发生什么？

记者拿出自己的iPhone，退出iCloud，然后在电脑上用自己的Apple ID登录，看到的还是沉女士的手机。12个APP在我脑海里还历历在目，邮件里发过的邮件，通讯录里的姓名和电话，备忘录里的笔记都可以查看。看来如果ID账号和密码被盗了，即使发现后退出iCloud，之前备份在云端的信息也有可能被盗。

该怎么办？看来只能在电脑端手动删除了！但是，如果网络上的信息被删除，服务器上的信息能同步删除吗？

实验总结

西安电子科技大学副教授崔彦鹏：Apple ID已经成为用户访问苹果整个云服务系统的唯一渠道。通过 Apple ID 帐户和密码，您可以访问存储在 Apple iCloud 云服务中的所有数据，例如电子邮件、通讯录、便笺、照片流等。如果 Apple ID 被不法分子盗取，他们可以通过电子邮件、iMessage 和云备份轻松获取备份在云端的 App 数据、App 设置、系统设置（不包括独立服务或第三方应用程序的密码）和照片。、视频、短信、电子邮件等。即使设备从 iCloud 中“注销”，实际上也只是注销，并没有完全删除帐户，隐私数据仍然存储在云端。

实验二 除了个人信息被窥探的可能性，还可能面临哪些问题

可远程操作手机设置绑定信用卡可能被盗刷卡

为此，第一财经记者继续充当“黑客”，对沉女士的Apple ID账号进行操作。点击发现，12个APP中的每一个都可以操作：可以创建、发送、删除邮件。联系人可以导入、导出、删除和打印。开启“查找我的iPhone”可以让沉女士的手机播放铃声并将其设置为“丢失状态”，非常流畅。“丢失模式”撤销后，沉女士的手机设置了密码，需要输入记者设置“丢失状态”时输入的密码才能开机。操作“设置”APP，甚至可以管理和修改沉女士的Apple ID。

从新闻报道来看，ID密码被“钓鱼”有两种情况：一种是手机丢失后，机主启用了“查找我的iPhone”将手机设置为丢失模式，拿到手机的人电话想用电话。如果您想擦除设备上的数据并使用新 ID 激活它，您必须知道原始 ID 帐号和密码。这样做的目的是破解设备。

另一个是虽然手机在主人手里，但Apple ID已经被“捞”走了。犯罪分子登录苹果官方 iCloud 网站，使用“查找我的 iPhone”和“被钓到”的 ID 和 ID。密码会在开启“查找我的 iPhone”的情况下锁定设备，使机主无法使用手机勒索钱财。

这两个案例都与“查找我的 iPhone”有关。第一种情况，一旦机主ID密码被覆盖，不法分子迅速设置账号，设备不再与机主关联，取回设备更加困难；在第二种情况下，媒体报道的事件较多。是为了诈骗。

但实际上，Apple ID 被盗的潜在危害不仅仅是财产损失。由于APP在云端上传的各种隐私数据，别有用心的不法分子会窃取这些隐私信息进行恶意使用。此外，主机的具体地址、作息习惯等隐私信息可能会被不法分子实时监控，带来潜在风险。威胁是不言而喻的。如果“这扇门”打开时，机器的主人没有注意到，那该有多可怕？不过，沉女士表示，还好，当“黑客”登录操作​​时，她的邮箱会收到提醒。

实验总结

崔彦鹏：Apple ID被盗，不法分子可以使用“查找我的…”服务远程擦除与Apple ID关联的iPhone或iPad。虽然这项服务可以帮助机主在苹果设备丢失时对其进行追踪定位，并提供寻找设备的线索，但一旦Apple ID密码泄露，就有可能被不法分子用来远程擦除设备，成为勒索给楼主。操纵工具。通过iCloud中的Apple ID窃取的App数据、App设置、系统设置、照片、视频、短信、电子邮件、联系人等，可能会被犯罪分子出售给不同的人，甚至可能使用联系人等信息。骗取业主的亲友。

如果 Apple ID 与信用卡绑定，则信用卡可能会被盗。

实验三：ID密码被“钓鱼”后如何反制

通过邮箱验证等方式重置ID密码。

苹果IOS部门一线技术顾问王女士表示，首先要及时通过邮箱验证或密码验证的方式重置ID密码，保护账号数据安全。密码重置成功后，建议先关闭“查找我的iPhone”，这样即使ID还在被不法分子监视，因为“查找我的iPhone”没有开启，对方也不会被即使ID密码再次被盗，也能锁定手机。

如果被盗的Apple ID密码重置成功，原账号将继续使用，建议同时更改主邮箱。更改主电子邮件地址后，虽然 Apple ID 似乎已更改，但仍使用原始帐户。

为了提高安全性，您还可以启用“两步验证”。激活后，当您需要输入ID账号密码时，系统会向手机发送验证码。启用两步验证后，被黑客入侵的可能性很小。但是，如果环境中的通讯信号不好，可能会给使用带来一些不便。此外，如果忘记了两步验证的 14 位安全密钥，将无法找回，因此请务必牢记。

也可以创建新 ID，但使用旧 ID 下载的应用程序可能无法运行。有的人旧手机丢了，买了新手机还在用旧账号，也会有一定的隐患。建议更改为新的 ID 和密码。

有时，犯罪分子甚至会窃取与 Apple ID 关联的主电子邮件地址的密码，甚至更改找回密码的安全问题，以致无法找回。

据苹果技术顾问介绍，第一财经记者尝试设置“两步验证”后发现，初次设置后，第二次设置需要三天时间。

苹果技术员：

不接受开启“丢失模式”设备的官方售后服务

可以暂时扣留设备吗？苹果回应称这不是执法

去年，发生了一起好莱坞影星色情事件。苹果是否采取了相应的技术措施来应对？

对于这个问题，苹果IOS部门一线技术顾问王女士表示，当用户使用苹果设备和云技术为生活带来便利时，苹果实际上已经将个人账户的权限和责任下放给了客户。安全技术也在发展，但技术发展需要时间。苹果官方对密码设置的要求非常严格，比如不能重复、区分大小写等，去年年底也推出了“两步验证”。另外，系统有个人账户管理设置的参数，一旦发现异常，账户会立即被停用。

根据媒体报道的案例，部分被盗的苹果设备已通过技术手段进行再利用。王女士说，虽然刷机很简单，但是刷机后还是需要激活，不能激活就不能使用。苹果官方售后服务有自己的工作原则。例如，如果发现设备被主人开启了“丢失模式”，官方的售后服务永远不会接手。至于个别机主提出的“能否帮助机主暂时扣押设备”的问题，苹果毕竟不是执法部门。

>>特别提醒

1、使用 Apple 设备时注意信息保护

西安电子科技大学副教授杨超提醒苹果手机用户，使用苹果设备的良好体验是因为它基于云技术。为此，可以及时同步设备中的联系人、照片、备忘录、电子邮件、应用程序数据、个人信息等。但是，一旦个人信息和私人数据上传到云端，保密性就会大打折扣。互联网上没有删除按钮。数据上传后，备份的数量并不完全由所有者控制。这些存储在云中的数据的安全性取决于 ID 帐户和密码。如果ID密码被盗，你在网络平台上看到的就是明文数据。因此，在使用 Apple 设备时，

如果所有者的工作需要保密，或者个人事务极为重要，请尽量不要打开 iCloud。对于存储在云端的数据，需要及时整理和删除。此外，在使用“查找我的 iPhone”时，还要防止被反击。

2、不要相信各种带有URL链接的提醒

杨超副教授表示，部分用户账号容易被盗，可能与个人使用习惯有关。她提醒用户，密码设置要花点心思，比如大小写、字母数字混合，注意长度，定期更换。防止使用弱密码，如生日密码、常用短语、普通号码等。另外，要及时升级手机系统，不要越狱，越狱后设备更容易受到攻击。不要被各种带有 URL 链接的提醒所迷惑。被盗的 Apple ID 密码通常是犯罪分子通过网络钓鱼网站、网络钓鱼电子邮件、网络钓鱼短信和网络钓鱼电话获得的。因此，当苹果设备丢失时，