<pre><code> 我個(gè)人也是遇到這樣的情況,并且MAC也被鎖了畴蹭。據(jù)400客服說蘋果電腦被鎖可以憑購買憑證包裝盒等可以直接去售后解鎖颜凯。</code></pre>
轉(zhuǎn)載來自:赫墨i青青
這篇文章寫給已經(jīng)有相同遭遇的人罢防,和可能會(huì)面臨相同遭遇的你。真愛生命棺克,遠(yuǎn)離蘋果悠垛。
一、引子
3月1日晚上逆航,自己和家人的4臺(tái)手機(jī)加1臺(tái)ipad同時(shí)被抹被鎖鼎文。
迅速上網(wǎng)查找,發(fā)現(xiàn)從2014年開始就斷斷續(xù)續(xù)有人中招因俐,去年網(wǎng)易郵箱被黑之后有一波數(shù)量激增拇惋。今年1月份開始又出現(xiàn)不少的受害者周偎。而且不是簡(jiǎn)單聯(lián)系店鋪或客服就能解決的問題。
二撑帖、案情重現(xiàn)
經(jīng)過幾天跟蘋果400技術(shù)客服的斗智斗勇蓉坎,發(fā)現(xiàn)客服水平參差不齊,關(guān)于技術(shù)問題的說法也不盡相同胡嘿。在總結(jié)幾位客服的說法后大致理清了整個(gè)邏輯蛉艾,這里還原一下Apple ID被黑最常見的一種方式。
圖解蘋果變磚圖解蘋果變磚
可以看到衷敌,B在整個(gè)過程中非常順利的勿侯,甚至是在C的協(xié)助一下,完成了偷梁換柱的把戲缴罗。最后A只知道鎖設(shè)備的ID助琐,密碼、安全問題面氓、救援郵箱和兩步驗(yàn)證通通在B手上兵钮。
除此之外,還有不慎登錄騙子id導(dǎo)致被鎖的情況舌界,不過其結(jié)果類似掘譬。
三、孰是孰非
整個(gè)過程中呻拌,蘋果的問題出在哪里葱轩?
1.安全問題不安全。B打電話給C驗(yàn)證兩個(gè)毫無意義的問題柏锄,就可以抹去注冊(cè)時(shí)設(shè)置的安全問題酿箭。
2.主id隨意修改。很少聽說網(wǎng)絡(luò)賬戶的主id可以隨便修改趾娃,特別是在沒有實(shí)名的情況下缭嫡。
3.沒有強(qiáng)制實(shí)名制和綁定手機(jī)號(hào)。當(dāng)今涉及到財(cái)產(chǎn)和支付的軟件幾乎都強(qiáng)制實(shí)名制抬闷,綁定手機(jī)號(hào)也幾乎等于實(shí)名妇蛀,這樣騙子不敢輕易的去實(shí)名,會(huì)增加不少犯罪成本笤成。萬一證實(shí)是騙子所為评架,根據(jù)身份來成功追查的可能性也會(huì)高不少。
4.驗(yàn)證過程繁瑣炕泳。A為了恢復(fù)手機(jī)纵诞,唯一的辦法是聯(lián)系C,告知反鎖設(shè)備的id培遵,提交購機(jī)發(fā)票浙芙、盒子背面照片登刺、手機(jī)開機(jī)i信息、手機(jī)被抹照片嗡呼、手機(jī)背面照片以及騙子的勒索截圖纸俭,從而證明設(shè)備是自己的。這一過程南窗,因?yàn)樾枰峤坏紻驗(yàn)證揍很,通常是7-15天万伤,但是現(xiàn)在因?yàn)槭芎φ弑姸啵鸫a需要1-2個(gè)月壕翩,2個(gè)月以上沒有解鎖的也大有人在。
逆向思考一下放妈,如果是小偷偷了這臺(tái)手機(jī),手機(jī)被原持有人用他的id反鎖了荐操,小偷根本不可能知道鎖手機(jī)的id是什么芜抒,也就不會(huì)聯(lián)系C去解鎖托启。
而且現(xiàn)實(shí)可笑的是宅倒,如果A可以拿回原本主郵件的控制權(quán)屯耸,這個(gè)id的主郵箱在手上拐迁,只是不知道密碼和其他驗(yàn)證方式,但是設(shè)備也同時(shí)在手上疗绣,誰會(huì)用自己郵箱注冊(cè)的id去鎖掉自己手中持有的設(shè)備线召?
5.客服應(yīng)對(duì)問題多矮。因?yàn)樽罱O(shè)備被黑數(shù)量急速上升缓淹,400電話通常需要等到30分鐘以上才能夠接通技術(shù)顧問來解決問題塔逃。客服態(tài)度都不錯(cuò)伏蚊,但是業(yè)務(wù)水平良莠不齊,而且因?yàn)檫@種竊取id的模式肯定是蘋果事先沒想到的躏吊,沒有很完善的應(yīng)對(duì)預(yù)案肺孵,有些技術(shù)問題還會(huì)被我問到無言以對(duì)颜阐。據(jù)內(nèi)部人士的消息,因?yàn)樽罱@類的工作量和壓力增大瑰艘,客服已經(jīng)開始出現(xiàn)群體離職的現(xiàn)象肤舞。
5.蘋果官方不作為紫新。早在2014年就有ID被黑的例子出現(xiàn)李剖,去年在網(wǎng)易郵箱泄露之后數(shù)量激增,但是直到3月7日的今天偶芍,官方仍然沒有采取任何特別的措施來應(yīng)對(duì)德玫。比如郵件通知廣大用戶警惕ID安全匪蟀,添加救援郵箱和開啟兩步驗(yàn)證宰僧。因?yàn)檫@些在注冊(cè)id的過程中都不是必須的,甚至早年注冊(cè)id的時(shí)候根本還沒有兩步驗(yàn)證琴儿。蘋果新開發(fā)的安全功能,但是因?yàn)閷?duì)用戶教育不夠显熏,用戶根本不知道這些谜疤。這種情況下,被不法之徒利用安全機(jī)制的漏洞盜取ID夷磕,引發(fā)的后果肯定需要蘋果來承擔(dān)。
蘋果之外坐桩,主郵箱被盜也需要承擔(dān)一定責(zé)任。有些人覺得因?yàn)槭蔷W(wǎng)易的郵箱大面積被黑膘螟,直接導(dǎo)致了此次的apple ID被黑,蘋果相當(dāng)于幫網(wǎng)易背了黑鍋荆残。其實(shí)受害者不單是網(wǎng)易郵箱,還有不少騰訊和搜狐郵箱蕴潦。這里不是為了網(wǎng)易洗白俘闯,但是一個(gè)向來以安全著稱的系統(tǒng)潭苞,居然把安全機(jī)制交給別的郵箱真朗,郵箱被黑自己的賬號(hào)就可以面目全非,這樣完全說不過去蝗碎。
同時(shí)蹭睡,用戶對(duì)于郵箱的疏于管理也是原因之一。不過之于我而言肩豁,2009年前后注冊(cè)了Apple id辫呻,但是因?yàn)橐恍┰蜻@個(gè)老郵箱沒有再使用,僅僅作為Apple id使用放闺,因此幾乎不登錄郵箱。只是萬萬沒想到篡悟,生平從不亂點(diǎn)鏈接匾寝、蹭免費(fèi)wifi的我,因?yàn)猷]箱被盜就可以讓Apple id被人改的面目全非艳悔,在手里的手機(jī)ipad也可以被黑。
四抡锈、后話
加了幾個(gè)被害者的QQ群疾忍,不斷看到有新的成員加入床三,講述自己被黑的經(jīng)歷,仿佛看到了幾天前那個(gè)焦慮的自己聂渊。一個(gè)個(gè)為了證明“自己的手機(jī)是自己”补疑,找出盒子和三包卡,時(shí)間久遠(yuǎn)的發(fā)票早就沒有了莲组,可能這樣就沒法證明“自己的手機(jī)是自己的“。
蘋果锹杈,你看到了么!
無論你的硬件軟件多么厲害邪码,無論此事如何解決咬清,從此蘋果一生黑。
