背景
? ? ? 昨天(24號(hào))下午6:30左右突然手機(jī)變?yōu)榱酥刂玫臓顟B(tài)(下圖)
當(dāng)時(shí)以為自己不小心碰到了按鍵捆探,嘗試了幾次處理沒有解決,忙著和朋友談事情壳咕,就暫時(shí)沒有管了壮不。晚上回到家里準(zhǔn)備按照以前的方法設(shè)置的時(shí)候發(fā)現(xiàn)輸入蘋果ID的密碼顯示不正確。因?yàn)闀r(shí)間太晚注祖,當(dāng)時(shí)也沒引起警覺就睡覺了猾蒂。直到第2天(25號(hào))中午準(zhǔn)備用手機(jī)時(shí)才再次處理,以前通過QQ郵箱找回過IPhone ID密碼是晨,所以就打開QQ郵箱試試看肚菠,當(dāng)打開郵箱時(shí)立即傻眼了
從今天凌晨的2:00~3:00這一個(gè)小時(shí),蘋果手機(jī)產(chǎn)生了一串的消費(fèi)收據(jù)罩缴。當(dāng)時(shí)心里咯噔一下:慘了蚊逢,手機(jī)是被黑了,錢被盜刷了箫章!
確認(rèn)損失
? ? 立即打開郵件查看每封郵件的消費(fèi)金額烙荷,發(fā)現(xiàn)是在蘋果的APP內(nèi)購買了游戲幣一共8封郵件,金額從幾十到幾百元不等檬寂。情急之下立即撥打了蘋果的客服電話反映的情況终抽。客服一邊安撫我的情緒桶至,一邊讓提供消費(fèi)單號(hào)查實(shí)情況昼伴。客服人員確認(rèn)了有消費(fèi)記錄的事實(shí)后一直引導(dǎo)我回想:是否在其他設(shè)備上和其他人共用過自己的Apple ID 镣屹。因?yàn)槭謾C(jī)一直處于重啟狀態(tài)圃郊,無法看到任何信息也無法知道被盜刷了多少錢,巨大的緊張和焦慮籠罩著自己女蜈。稍稍回復(fù)平靜之后跟客戶咨詢接下來怎么操作描沟。蘋果客服建議新注冊(cè)一個(gè)ID先讓手機(jī)能正常使用飒泻,同時(shí)聯(lián)系銀行確認(rèn)盜刷金額。
? ? ? 掛完客服電話把所有的跟手機(jī)綁定的卡都拿了出來準(zhǔn)備挨著跟銀行打客服打電話確認(rèn)刷卡記錄吏廉。為了加快進(jìn)度泞遗,同時(shí)讓媳婦注冊(cè)一個(gè)新的ID重啟手機(jī),剛剛完成招行信用卡確認(rèn)沒問題席覆,正準(zhǔn)備打第二個(gè)電話時(shí)史辙,手機(jī)已經(jīng)重啟打開,里面有幾條扣款短信顯示了扣款的記錄佩伤。
短信顯示錢被分四次盜刷了1200元聊倔,但是沒有盜刷完,來不及多想再次聯(lián)系到蘋果客服生巡,通報(bào)了查詢到的盜刷金額耙蔑,同時(shí)也確認(rèn)了盜刷的路徑是:先用微信轉(zhuǎn)出綁定的建行卡的錢充值到蘋果手機(jī)的賬戶,然后再在蘋果應(yīng)用商店里充值游戲幣孤荣〉槟埃客服要走了消費(fèi)的訂單號(hào)了解情況后答應(yīng)提交了退款,不過申請(qǐng)退款結(jié)果需要等待48小時(shí)才有結(jié)果盐股,同時(shí)蘋果的客服建議立即凍結(jié)微信的支付功能以免更多的資金被盜钱豁。
尋找ID
? ? ? 通過微信支付語音客服凍結(jié)微信支付后,準(zhǔn)備先恢復(fù)手機(jī)的正常使用疯汁。蘋果的Icloud上面有同步自己的數(shù)據(jù)牲尺,只要拿回ID和密碼就能找回照片和通訊錄等重要信息。確認(rèn)金額損失不太大和得到蘋果給的暫時(shí)還算負(fù)責(zé)任的退款承諾以后幌蚊,再次聯(lián)系到蘋果賬戶管理版塊的客服谤碳,蘋果的技術(shù)經(jīng)理企圖指導(dǎo)操作“忘記了apple ID或密碼”功能來找回密碼,在進(jìn)行到第3個(gè)步驟的時(shí)候要求我驗(yàn)證一個(gè)以“19”結(jié)尾的電話號(hào)碼以解鎖溢豆。奇怪的是我從來沒有使用過以“19”結(jié)尾的電話號(hào)碼估蹄,更沒有把它用于蘋果手機(jī)的安全設(shè)置。嘗試幾次驗(yàn)證失敗后帶著疑問咨詢?yōu)槭裁幢仨氁斎脒@個(gè)號(hào)碼沫换,蘋果的高級(jí)客服解釋是因?yàn)槲覇⒂昧穗p重身份認(rèn)證,這個(gè)號(hào)碼就是其中一個(gè)身份最铁,這是最高級(jí)別的保密措施讯赏,如果不是別人知道自己的ID按照理論上來說是無法被盜用的。所以蘋果技術(shù)經(jīng)理也一再啟發(fā)讓我想有沒有和誰共用過同一個(gè)ID或者我有沒有備用設(shè)備上一直登陸著自己的iPhone ID沒有退出冷尉。仔細(xì)回想了一下確認(rèn)沒有客戶說的兩種情況漱挎。這時(shí)我發(fā)現(xiàn)在郵箱里還躺著幾封未讀郵件,打開一看原來每一封都是蘋果手機(jī)提示我的密碼或手機(jī)在被更改或被掛失的信息雀哨,只是現(xiàn)在才發(fā)現(xiàn)磕谅。
? ? ? QQ郵件記錄提示了手機(jī)被盜的每個(gè)過程私爷,時(shí)間竟然發(fā)生在昨天的凌晨2點(diǎn)左右,自己的手機(jī)被入侵17個(gè)小手機(jī)后才宕機(jī)膊夹,也意味著有可能別監(jiān)視了十幾個(gè)小時(shí)衬浑,想著都后怕。具體情況是這樣的:第1步對(duì)方用我的ID在Web上做了登錄放刨。
第2步禁用了手機(jī)上的查找我的iPhone功能工秩,郵件提示目的是不需要iPad或者密碼來抹掉手機(jī)。
第3步是把我自己的受信任的電話號(hào)碼移除进统,換成了剛剛前面提到的那個(gè)以19結(jié)尾的電話號(hào)碼助币。
第4步更改了我的ID密碼,時(shí)間是24日下午的6:31:56螟碎,也是我的手機(jī)突然變成重啟頁面的時(shí)間眉菱。
后面還有幾封郵件,一封提示激活所要求在手機(jī)上輸入密碼掉分;
另一封提示是24日上午3:00俭缓,開始抹掉我的iPhone上了所有的記錄,看到這封郵件我知道找回密碼也沒有用了叉抡,信息全部被抹了尔崔。
還有一封是,提示在一臺(tái)未使用過的電腦上進(jìn)行了游戲幣的購買的風(fēng)險(xiǎn)提示褥民。
? ? ? 交流過程中蘋果的技術(shù)服務(wù)人員很確切的告訴我要找回ID要么知道19這個(gè)電話號(hào)碼的完整數(shù)字季春,要么還有其他的設(shè)備用著我自己的ID,如果這兩種情況都沒有那無論如何也是無法找回ID的消返。聽著技術(shù)人員反復(fù)強(qiáng)調(diào)這點(diǎn)载弄,當(dāng)時(shí)都有點(diǎn)不耐煩了,心里還犯嘀咕蘋果就那么安全撵颊,不可能是因?yàn)樽约旱南到y(tǒng)漏洞嗎宇攻?正準(zhǔn)備發(fā)火時(shí),突然想到自己以前有一部舊的蘋果手機(jī)沒有用了放在在家里面的倡勇,問了一下逞刷,媽媽回答說兩個(gè)月前她把這個(gè)手機(jī)拿出去賣給收舊手機(jī)的小攤販了。如果按照蘋果客服那么肯定的說法妻熊,可以確認(rèn)這就是自己ID被盜的原因夸浅。
盜刷路徑
? ? ? 在確認(rèn)無法找回ID后,馬上又想到款是通過微信支付轉(zhuǎn)出去的扔役,難道自己的微信密碼已經(jīng)泄露了嗎帆喇?剛剛稍微平復(fù)點(diǎn)的心情又開始提了起來,立即打通了微信的客服質(zhì)問了解為什么錢可以被轉(zhuǎn)出亿胸∨髑眨客服查詢后回復(fù)并不是支付密碼被盜预皇,而是因?yàn)槲议_通了微信對(duì)蘋果賬戶的免密支付功能錢才會(huì)被順利轉(zhuǎn)出。為了安全起見客服要求暫時(shí)的取消免密支付功能婉刀,但取消要聯(lián)系蘋果客服吟温。第3次聯(lián)系到蘋果的客服要求對(duì)方取消微信對(duì)蘋果賬戶的免密支付,在對(duì)方的引導(dǎo)下去做操作路星,發(fā)現(xiàn)在操作界面并沒有看到微信對(duì)蘋果“云上貴州”的免密支付這個(gè)選項(xiàng)溯街。奇怪明明盜刷記錄顯示是通過微信的免密支付出去的,為什么這個(gè)時(shí)候卻看不到綁定免密支付的這個(gè)記錄呢洋丐?在和蘋果的客戶和微信的客服來回溝通了幾次過后確實(shí)沒有找到記錄呈昔,但在溝通中發(fā)現(xiàn)我還有還有對(duì)滴滴、騰訊視頻等幾個(gè)免密支付的功能開通著友绝。為了保險(xiǎn)起見自己在手機(jī)上操作了取消免密支付的功能堤尾,馬上回收到了取消成功的提示。
這個(gè)時(shí)候騰訊支付提示取消成功的結(jié)果出現(xiàn)了另一條信息迁客,在24日6:00左右郭宝,也就是在錢被轉(zhuǎn)出去幾分鐘過后。有一條取消微信對(duì)蘋果賬戶的免密支付的通知掷漱。
? ? 剛開始以為是微信的保護(hù)功能自動(dòng)取消的這個(gè)免密支付粘室,但后來跟微信的客服確認(rèn)免密每天支付的限額是2萬元,自己以前使用過更大金額的免密付費(fèi)也沒有自動(dòng)取消卜范。所以推出很可能是盜刷者自己取消的衔统,可為什么他要取消這個(gè)功能呢?取消了卡里面還有好幾千塊錢就不能轉(zhuǎn)了海雪,主動(dòng)解約自動(dòng)扣費(fèi)扣這個(gè)功能锦爵,讓自己失掉繼續(xù)盜刷的機(jī)會(huì)這是為什么呢?
未解疑惑
? ? ? 整個(gè)事件基本過程如上所述奥裸,不過有好幾個(gè)疑問一直無法解開:
1.手機(jī)ID有可能可以在舊手機(jī)上查到但是密碼是怎么獲取的呢险掀,難道對(duì)方可以通過什么途徑破解蘋果手機(jī)密碼?應(yīng)該是這樣
2.手機(jī)里面的錢為什么不盜刷完湾宙,只盜刷了1200就停了樟氢,而且還主動(dòng)把免密支付功能給抹掉?看不懂盜賊的用意
3.如果沒有微信免密支付這個(gè)路徑是不是錢就無法被盜刷了侠鳄?
4.盜賊為什么要把手機(jī)信息全部抹掉埠啃,包括云端數(shù)據(jù)?這個(gè)步驟起什么作用畦攘?
教訓(xùn)分享
? ? ? 已經(jīng)采用了雙重身份驗(yàn)證,按照蘋果工程師的說的這是最高等級(jí)的加密十电,是不可能被攻破的保密措施知押,但是還是出現(xiàn)了被盜刷的事情叹螟,以下是幾天是我經(jīng)過這個(gè)事情的反思以供朋友借鑒規(guī)避類似風(fēng)險(xiǎn)。
1.以自己使用過的手機(jī)一定要慎重處理台盯,哪怕是把手機(jī)清除了數(shù)據(jù)去處理也不一定安全罢绽;最好不要把使用過的手機(jī)給他人用或者當(dāng)舊手機(jī)去賣掉。
2.本次手機(jī)盜刷損失最大的是通訊錄照片等珍貴資料的丟失静盅。ID無法找回同時(shí)手機(jī)被抹了良价,再也無法在云端恢復(fù)資料,雖然蘋果手機(jī)有自動(dòng)備份功能蒿叠,但是還是要定期用其他的軟件備份通訊錄等重要的資料明垢。(還好15年用過一次QQ通訊錄備份,找回了15年以前的手機(jī)通訊錄市咽,但是近5年的重要電話都丟失了痊银,要找回來得非很大精力。)
3.如果手機(jī)丟失也不要以為補(bǔ)個(gè)卡或者買個(gè)新手機(jī)恢復(fù)數(shù)據(jù)就好了施绎,最好要啟用新的ID溯革,把數(shù)據(jù)遷移后抹除舊ID數(shù)據(jù)才能確保安全。
4.微信谷醉、支付寶等綁卡不要太多致稀,最好只綁定一張卡,而且這張銀行卡不要放置太大金額錢在里面俱尼。即使出意外也可將隨時(shí)控制在小范圍內(nèi)抖单。
5.在微信里面盡量不要圖省事和方便去設(shè)置免密支付,或者自動(dòng)扣費(fèi)這種功能号显,因?yàn)轱L(fēng)險(xiǎn)無處不在臭猜。
? ? ? 款最終能不能退回來還需要再等待,整個(gè)事件處理的過程當(dāng)中還是非常感謝蘋果押蚤、微信還有各銀行客服人員耐心和專業(yè)的解答蔑歌。網(wǎng)絡(luò)安全,百密一疏揽碘,說不定什么時(shí)候就以自己想不到的方式傷害自己次屠,所以信息安全謹(jǐn)慎為好,與君共勉雳刺!
