你在这里

一个苹果小白的ID被盗惊魂记

关注我的朋友一定知道我苹果ID被盗这档子事儿,本来我只是在微博上叽歪两句,就竭尽全力跑去和苹果客服以及骗子周旋了,因为整个过程实在太复杂,也没想写,但是有小盆友一直在微博上跟我说让我讲讲咋回事,我想还是写出来分享一下,主要原因是作为一个去年才开始用爱疯的苹果小白,在这三天时间内对苹果认识的迅速成长,另外发现还有很多同学用了这么多年苹果,还和我一样白,我想这个事儿我就从我一个小白的理解,用大白话说说,也许比那些专业人士的讲解好理解一点。

事情发生时我正在外面,突然手机收来苹果软件的一个通知,大意是您的APPLE ID将被重新设置,通知界面也没有任何诸如‌‌“这可能抹掉你手机上的所有数据‌‌”,或者‌‌“非本人操作请立刻更改密码BLABLA‌‌”的那些提示,于是我误以为是让我重新输入密码(因为以前也有过),然后……惨剧就以迅雷不及掩耳盗铃之势发生了!!!我当时正巧刚连上数据线充电,还以为是通过电脑被攻击了。总之,系统开始重启,紧接着就怎么输入密码和帐号都提示错误了。当时觉得很郁闷……啊!我的手机又坏了啊,我刚花好几百换了屏,又要拿去修啊!555……当时还没想到这次比手机坏了还严重,就跑到微博上随便叽歪了两句,然后就不只一个同学问,你是网易邮箱吗?有没有收到勒索信?有没有设两步验证?

于是我就蒙圈了啊,What are you 说啥呢?啥勒索信?啥两步验证?

然后我就打开邮箱一看,登时心头一沉,果然一封言简意赅的勒索信妥妥的放在邮箱里,想要回账号,拿钱来赎吧。除此外还有其他的骗子改我密码的时候,苹果系统给我的邮件。我意识到情况不妙,赶紧打包回家,然后上网想重置密码,结果更懵了,我记得自己没设密保问题啊,账号为啥告诉我不存在?两部验证是啥?我没搞过这东西啊。然后我就开始一边给苹果客服打电话,一边在网上查了一下这是怎么回事了。

花开两头,各表一枝,先说我在网上迅速查帖子,当时自己GET到的一点状况吧。据说是由于网易邮箱数据库泄密,这次很多用网易邮箱注册苹果ID的人都遭殃了。我看了一下邮箱里的信件,骗子从改我密码,系统发给我的通知,到最后抹给我敲诈信,总共不到二十分钟。在这二十分钟里,骗子的操作大概有,拿我的账号申请密码重置,然后进入我的邮箱重置了我的密码,然后到官网上我的账号里给我设置了一个密保问题。然后远程遥控抹掉我手机,然后给我发了个邮件。总之他把能证明我身份的消息都改掉了,这些动作前后不到二十分钟,其实当时看到这我还以为我给苹果客服打电话,可以很容易把我的账号要回来,毕竟我手机绑在上面呢。结果一打电话才被告知,骗子不仅给我设置的密保问题,还把我的登录账号的那个邮箱也给改了。

说到这,还得重头简单讲讲苹果ID的这个逻辑(资深果粉直接忽视以下),苹果设备使用要有两个密码,一是手机密码,二是你要用你的账号登陆,你得有个账号和密码。这个账号和密码是在ICLOUD里也存了一份的,这样你的设备用这个账号登陆后,就通过ICLOUD绑定了你的账号,苹果这样设计的逻辑是,一旦用户丢了手机,他就可以登陆其他设备或者官网,通过ICLOUD远程把你手机上的东西都抹掉,锁定,或者无论你怎么操作吧,总之不会有很大损失,而且小偷想解绑也是不可能的,他必须知道你的账号密码才行,或者暴力刷机,那样的话也把你的信息刷掉了,你的资料也一样是安全的。你的支付宝啊,微信啊,qq,通讯录啊之类手机上的信息,不会因为丢手机而被盗。

这逻辑其实是很好的。但是这就跟面壁者遇到了破壁人,这个逻辑的破壁人就出现了。你盒子做的很牛逼啊。那这盒子的正在使用的这把钥匙是不是也很值钱了?所以骗子就是窃取了我的账号后,直接抹掉了我手机上的一切信息。最要命的是,现在你空有一个手机,你既不知道这手机的账号是什么,别提密码了,客服也帮不了你。因为这是系统设定的,他们也没有权限看到你手机的账号是什么,就更别提这个账号的密码了。

骗子更狠的是,还设置了两步验证。我问客服MM,两步验证是啥?苹果的客服姑娘给我解释说,就是从前更改账号很容易,如果你设置了两步验证的话,再更改账号信息的话,多出来两步,一步是要发短信到你手机号,二步是当初设置两步验证时会给你随机生成一个密钥码,输入这个码才可以改你账号信息什么的。我说为什么没人告知我有这个东西啊,以前好像没有啊,客服姑娘说以前是没有,后来出事儿太多,就有这个了,但是由于某些原因,所以也不能广泛的做宣传。我当时听完这话的心情真是只能用B了狗了来形容。安保升级为啥不能广泛警告通知,那么低调干啥,我们都不知道,可是骗子都知道。反过来利用这一点对付用户,这叫啥事儿啊……我说听说是网易邮箱丢ID的比较多?客服姑娘说呵呵呵。

客服姑娘说,现在我这样的情况,她已经没有权限了,只能给我转接,由账号部门的同事去受理。在听了二十来分钟的音乐后,一位MM接待了我,听我简单的介绍了我的情况之后,她立刻告诉我这种情况他们也无能为力了,必须要把资料发到美国去解绑,然后就打发我去收集我的各种证据。好死不死的是,我前几天正好去修了点小毛病,爱疯的三包,不知道被我塞到哪里去了,怎么找也找不到,盒子我也早都扔了,说实话我是有点不抱希望了,等我收集了所有能收集到的证据。又打回电话,对新接待我的客服又说了一遍我的情况,也又听她说了一遍对我的理解和同情之后,我说我想找刚才的那位C小姐(我以为我还应该再找她继续办理呢),客服姑娘只是说我给你转接过去。然后我又听了二十分钟音乐,终于接通了,但是不是那位C小姐,而是一位L小姐,也正是这位L小姐,成为了我的幸运女神,她是这件事中最重要的一个出场人物,也改变了整个事情的走向。

L小姐听我简单陈述完,没有像之前的那位C小姐一样直接让我交证据之类的,而是打开我的资料,一样一样的试图帮我尝试回忆,之前的那个C小姐,我曾经跟她提出我可以不可以试试密保问题,也许是我设置的可是我忘记了呢,但却被她断然拒绝,连看都不肯给我看一眼。说你这种情况肯定没有用了。而L小姐则主动提出帮我试一下这些问题,虽然努力失败了,但是她也没放弃,又对我说,你有没有绑定信用卡,如果有,就把你信用卡的一些资料给我,我们来试试。这是我的一根救命稻草,这样我的第一条信息就通过了。她又说可以帮我验证短信,可是我当时手边没有能用的手机,于是她又说,第二天下午正好她也当班,可以约个时间,给我打电话过来。这样第二天下午三点,这位善良的姑娘真的又准时准点儿打电话给我,通过我的信用卡信息,手机收到的验证码解锁了她在系统上操作的权限,根据我的手机编号,给我提供的一个密保信箱里发了一条二十四小时之后能受到的系统重置密码的信件。

然后她详细又耐心的给我普及了关于账号ID和ICLOUD之间的关系,告诉了我怎么操作,1、要记住那封信里提供的骗子改掉的账户名,2、点开重置密码的信去重置密码,3、用记住的这个账户名和你重置的密码激活你的设备,4、迅速冲进ICLOUD里注销账号。这点是重中之重!骗子能够控制你手机,主要是因为ICLOUD.5、这之后再回到网站上把账号里的信息能改的都改掉,其实能做到第四步,就已经是胜利了,后面的都是夺回账号的事,但其实这样即使夺回来,我也不大敢用了。

第二天,我就提前半个小时坐到电脑前,开始等这封信,因为我模模糊糊的记得曾经看过一篇帖子,说怎么和骗子在网络两端争夺设备的控制权,那战斗是非常的激烈的,于是就对这件事有了点思想准备,因为我这边只要一改密码,骗子那边很可能会收到密码被重置的通知,密码虽然被我改了,但是账号名是骗子的邮箱,密保问题,两步验证都在骗子的手里,他三下两下就可以把密码拿回去,夺回我的手机控制权。所以我解绑的机会只有一次,我必须行动非常迅速才行。于是在行动之前,我仔细捋了一遍做这个事的逻辑和前后动作顺序,复习了好多次L姑娘给我的步骤,重置密码的信终于来了,我没有马上去改密码,而是在手机和ipad里分别先输入好事先输入好要登录的密码,账号ID,然后再去按重置密码键,不怕大家笑话,我真不是一个好斗的进攻性选手,现在让我和骗子这样直接PK,想道骗子就在网络的那一头,真的是吓死宝宝了好嘛!作为一个在火影忍者决斗场常年不思进取,混混见习生界,搞点金币花花的手残星人,战斗还没开始呢,手就有点哆嗦,到时候一麻爪儿,恐怕输入个密码都要五分钟啊啊啊~后来我跟朋友开玩笑说,这么多年,苹果公司竟然唤起了我好想随便找个男人,把这类跟人打架的事儿赶紧都扔给他,那种久违了的感觉。也真是个挺神奇的公司了。

深呼一口气,开始了!

重置密码成功!

我立刻手忙脚乱的开始激活我的设备,结果因为我真的是苹果小白,在我的爱疯询问要不要通过ICLOUD恢复手机的时候,我一紧张胡乱点了个日子,这一下可要了亲命了!手机开始了慢悠悠的恢复过程,所有的软件要重新下载,我想起网上有说要先关闭寻找我的手机,但是因为ICLOUD在备份也关不掉。好在我在操作我的IPAD的时候,直接跳过了ICLOUD恢复程序,立马解绑了,然后还不等我反应过来,手机上就收到提示,这个账号由于密码输入错误次数太多,被冻结了,八小时之后才能解锁。骗子的行动太快了,这前后的过程还不到三分钟。我再次给苹果客服打电话,问这样的情况该怎么办,这次接待我的账号部门的姑娘只是回答我说,那你只能等八小时后再试了,看你和骗子谁手更快。再问,就告诉我明天早上再打电话,看别人有没有办法。至此,我顺利解绑了我的ipad,但是我的爱疯还在和骗子争夺的胶着状态中。我连续两次在算准了八小时解冻的时间,掐着点输入密码尝试,但是两次都冻结着,有一次我眼睁睁的看着它解绑了一分钟,无奈该死的ICLOUD还……在……恢……复……,于是又眼睁睁的看着ID迅速被冻结了。

到此为止,这个账号就处于我和骗子一人一半的掌控中,账户名是他的邮箱,密保问题和密钥在它手里,但是密码在我手里。他只要愿意,可以一直输错密码,让账号冻结。然后等我精疲力尽放弃了,他再重新凭着手头有的东西设置密码。我继续给苹果客服打电话,这次的账户部门接待我的姑娘就让我直接往美国递资料了。我也十分疲惫,就把能搜集的资料都搜集了一下递交给她,因为资料不全,我已经做好了可能找不回来的心理准备,我的爱疯可以打电话和发短信,照相什么的,但是只能把任何上网方式都全部关掉,否则就可能会被对方登录ICLOUD再度控制。当然这样也能使,总比变砖要好多了。

没想到的是,事情突然又起了变化,在距离我丢账号已经过去了5天,我和骗子做斗争的两天以后,我在写这篇事情经过的时侯,突然想再试试那个账号怎么样了,也是想知道骗子之后又想怎样。纯属不抱希望的好奇,趋势我又在官网上登录了一下。令我难以置信的是,我竟然顺利登陆进去了,大概是骗子也精疲力竭,又改不了密码,决定放弃了,因为L小姐帮我重新设置了密保邮箱,但由于我手忙脚乱下没有来得及验证账号就被冻结,因此我也没有收到过密码重置信件,骗子是不可能打客服电话去要求解决这个问题的。总之在电脑显示登录账号的一刹那,这突如其来的惊喜刺激得我心脏狂跳,我打开手机网络又赶紧关上,合计了好半天,这会不会是骗子给我挖的坑,又要用什么手段来坑我?ICLOUD还特妈的在备份,我于是简单粗暴的用我之前在网上找到的办法,迅速的把手机从账户上整个都给抹掉了。然后把手机扔在一边,自己坐一边喘了半天气儿。这感觉就像你已经打算认输,最后却一击KO掉了对方,就我这水平的……竟然完胜了?!,这真是太突然了,我又一次陷入了深深的蒙圈中。

经过这件事,我能提供的一点关于产品层面的理解,也就是这些了。接下来我还想说说和苹果客服打交道的经验。总得来说,苹果客服的态度还是不错的,也比较有礼貌。这次的ID被盗事件,从苹果客服的组织层面来说,一共有三层,一是外围客服,他们的权限是可以帮你做一些简单的重置,比如你有密钥,有账号之类,他们可以帮你解决问题。我的问题比较棘手,于是给转接到账号部门。这个是要排队等待的,十个账号部门的专员在接电话,哪个先挂下,等待的客户的电话就会按顺序切进去。所以你不可以指定上一次为你服务的人来继续为你服务。碰到谁就是谁,如果你挂掉电话做了其他的事,再打进去就要重新走一遍这个程序。对于这一点,我个人认为也是比较公平的,因为只要你耐心等待,基本上二十分钟左右总会有人空下来。否则你想指定的客服有十个等着的客户,反倒不知道要排队到什么时候去了。这是第二层,如果这一层的技术人员还是不能解决你的问题,那么就要把你的问题收集资料直接递交到美国总部去解决了。这个递交,也是你的资料先递交给ID部门接待你的专员,由他们审核再递交给美国总部。每个专员对一个客户的一次服务都只有一个电话来回,即接你的电话为你解决问题,和回访你一次。这一次服务结束,她们就完成了任务了。我之前提到的L小姐,第二天打电话给我,就说正好可以回访我。当时我没明白怎么回事,后来又接触别的专员才明白。而且苹果的客服不上班时间是不服务的,所以L小姐虽然给我留了她的工作邮箱,第二天我夺机没成功时给她写信求助,她也没有再回复我。我想那不是她的当班时间,后来等她上班回复了,也是告诉我只能去美国解决了,而且我的案子也已经有别的同事受理了。我觉得这样的工作逻辑我也是能接受的,并且觉得很合理,客服也是人,也需要下班休息,关机走人。

总的来说,苹果客服的这个制度,我是可以接受的。但是必须得说的是,客服毕竟是人,客服和客服之间差别真的挺大的。我这次经历了八个客服,四个外围的,四个账号部门的,加回访一共打了十通电话。有的客服很冷漠,公事公办的态度,有的客服很热情,但是业务水平不行。比如在我夺机的当夜,我只好又打电话给客服,希望知道下一步我该怎么办的时候,我给那位接待我的客户部门的小姐讲了两遍L小姐教给我的方法,她竟然都没听明白,最后就告诉我说你明天九点再打电话,看他们有什么办法吧。第二天我碰到的一个也是压根没听明白,只是说你上传证据吧。这时候我才明白自己是多幸运遇到了L小姐,她真的是一位又聪明,又善良的姑娘。毕竟她按照其他人所说的直接给我递资料,对她来说是太简单不过的事,而且也完全没做错,但是她很积极的想办法,开动脑筋,我想她将来一定会前途无量的。

从另一方面来说,发生了这样的事情,自己先有耐心和客服好好沟通,真的是非常有必要。我在出事之初先上网去查了下资料,大概搞清楚了自己处于什么情况才给客服打电话,然后也大概琢磨了一下苹果客服的规律,后来每次客服问我,我就先报案例编号,然后尽量用最简单的方式说清楚,再建议直接找账号专员。我心里也挺急的,但是始终没有对客服发过脾气,因为我知道在这个时候,自己能依赖的也只有他们了,有些办法,客服如果都想不到,你是更不可能知道了。发脾气,吵架,只会使客服也带着情绪来给我解决问题,给你一个统一的答案,好早点摆脱你。呢么就算而一个人只有在自己心情好的时候才能发挥主观能动力,更耐心,更愿意去帮助你。我想L小姐也是觉得我能听明白,才把那么复杂的方法教给我的吧。

整个的过程中,我一次也没跟骗子联络,不是没考虑过,但是看到网上说有的人给了钱后骗子也没还账号,反倒被羞辱一番。因此就想先走官方渠道试一下吧。后来我抢回了我的pad,感觉跟骗子的关系就算彻底破裂了。我要这时候再去找骗子,除了被羞辱还能得到啥。

至于账号被盗到底责任在谁,我已经懒得说了,各方面都有吧。但就一点,有个苹果客服对我说,这种事儿早在半年前网上就开始出现帖子讨论了,意思是你自己不知道不能怪我们。这话我不爱听,我说姑娘,我是一个普通用户,不懂技术,平时也很忙,所以不可能天天关注着这个领域,看有没有哪儿又泄密的新闻。口口相传的事儿,我不知道很正常。那么多专业网站都能泄密,我们这些根本不懂技术的除了改改密码,绑定个手机,还能怎么办呢。不能一出事儿就让我们这些普通用户做安全担当吧。

总结一下我能想到的避免被盗的方法:

1、赶紧去苹果官网做账号的两步验证。

2、如果突然收到重置账号的信息,千万不要点确定,一定一定要点取消。然后迅速关掉查找我的IPHONE,注销ICLOUD。如果因密码和账号不符关不掉,直接关wife,蓝牙,蜂窝网络能上网的统统都关闭再说。账号可以回过头再慢慢找。、

3、绑定的信用卡第一时间打电话给银行,冻结账号,停卡,但先别急着挂失,有可能这是你的一条证据。

4、包装盒子,发票和三包卡还在的话,就肯定能拿回设备,就是麻烦点。

 

栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer