对于苹果设备用户来说,Apple ID及其密码并不陌生,买了新设备想激活要用它,下载应用要用它,进行重要设置改动时也要用它。从最近发生的新闻看,连不法分子都开始盯上了它。Apple ID究竟有多重要,不法分子为什么会盯上它?AppleID密码被盗,后果很严重!
备份在云端的通讯录、照片等都能看到
当事人ID密码泄漏多是因为上了“钓鱼”网站的当,在仿冒的“苹果官方”网页填写了自己的ID密码被套走。所以实验模拟的情景是,市民沈女士iPhone5的Apple ID及密码已被扮作“黑客”的记者成功“套取”,“黑客”通过 *** 对该手机进行操作。
实验开始,“黑客”在电脑上打开苹果官方iCloud登录页面,然后输入已知的沈女士的Apple ID及密码。成功登录后,便看到了12个APP图标,分别为:邮件、通讯录、日历、照片、iCloud Drive、备忘录、提醒事项、Pages、Num-bers、Keynote、查找我的iPhone、设置。在浏览器右上角还能看到你的全名。
这12个APP均可点开。点开“邮件”APP后,已发送邮件可点开查看,“通讯录”中所有联系人的姓名 *** 历历在目,“备忘录”里记录的文字不仅能看而且能改能新建,“提醒事项”里已计划的“照相”事项显示为“已完成”,“照片”打开后可以看到照片流里的照片。点击“查找我的iPhone”后,可以查看到机主正位于城南一家小区附近,其他的APP也都可点开。
这样的体验,简直和看自己的手机一样方便,仅仅掌握了一个ID密码,就可以这么轻松地获取如此多的个人信息,ID密码一旦被不法分子掌握后会怎样?简直不敢想象。
这是不是因为机主登录了iCloud的原因?如果从iCloud注销会怎样?
从iCloud注销,然后在电脑上登录自己的Apple ID,看到的情形却依然和手机一样。12个APP依然历历在目,邮件里的已发送邮件、通讯录里的姓名和 *** 号码、备忘录里的记事等全都可以查看。看来如果被人窃取了ID账号和密码,即便发觉后从iCloud注销,以前在云端备份的信息也照样可能被窃取。
怎么办?看来只能在电脑端动手删了!但是删掉了 *** 上的信息,服务器上的信息能同步删除吗?
Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道,通过Apple ID账号和密码,可以接触到所有存储在苹果iCloud云端服务的数据,例如,邮件、通讯录、备忘录、照片流等。若Apple ID被不法分子窃取,他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置(不包括独立服务密码或是第三方应用密码)以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备“注销”,其实也只是退出,并非将账号彻底删除,隐私数据还依然保存在云端。
可远程操作手机设置 绑定信用卡 可能会被盗刷
扮作“黑客”,对Apple ID账户进行操作。点击发现,12个APP每个都可以操作:邮件可以新建、发送、删除。通信录可以导入、导出、删除、打印。打开“查找我的iPhone”可以让沈女士的手机播放 *** ,并可将其设为“丢失状态”,操作非常顺利。撤销“丢失模式”后,沈女士的手机被设了密码,需要输入记者设定“丢失状态”时输入的密码才能开机。对“设置”APP进行操作,甚至可以对沈女士的Apple ID进行管理和修改。
ID密码被“钓”有两种情况:一种是手机丢失后,机主启用了“查找我的iPhone”将手机设为丢失模式,拿到手机的人要想使用这台手机,必须要解锁后才能打开手机,而要想抹掉设备上的数据改用新ID激活,就必须要知道原ID账号及密码。这样做的目的,是为了破解设备。
另一种是手机虽然在机主手里,但Apple ID却被人“钓”走了,不法分子通过在苹果官方iCloud网页登录后,利用“查找我的iPhone”和“钓”来的ID和密码,将开着“查找我的iPhone”的设备锁定,使机主用不成手机借此敲诈钱财。
这两种情况都和“查找我的iPhone”有关。之一种情形,一旦机主的ID密码被套,不法分子迅速进行账号设置,设备从此就和机主没有关联了,想要找回设备难上加难;第二种情形下媒体报道的事件多是为了诈财。
但其实,Apple ID被窃取的潜在危害不仅只是财产损失。由于APP上传在云端的隐私数据各种各样,遇到别有用心的不法分子窃取这些私密信息进行恶意利用,加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控,带来潜在的威胁不言而喻。如果“这扇门”被打开时,机主毫无察觉,这又该多么可怕?
如果Apple ID绑定了信用卡,则信用卡可能会被盗刷。
ID密码被“钓”后如何进行反制
要通过邮箱验证等方式重置ID密码
苹果公司IOS部门一线技术顾问晶钻极光表示,首先要及时通过邮箱验证或密保问题验证等方式重置ID密码,以保护自己账户的数据安全。密码重置成功后,建议先关掉“查找我的iPhone”,这样即便ID还被不法分子盯着,由于没启用“查找我的iPhone”,对方就是再次盗取了ID密码也无法锁机。
若遭窃的Apple ID密码重置成功后,原来的账户还要继续使用,建议同时把主邮箱也更改一下。改变主邮箱后,虽然Apple ID看似变化了,其实用的还是原来的账号。
为提高安全性,还可以开启“两步验证”,开通以后在需要输入ID账号密码时,系统会给手机发送验证码。开启两步验证后,遭破解的可能性很小。但如果所处环境通信信号不好的话,可能会给使用带来一些不方便。另外,两步式验证的14位安全密钥如果遗忘,是无法找回来的,一定要牢记。
还可以创建一个新ID,不过这样一来旧ID下载的应用可能就没法用了。有的人旧手机丢了,买了新手机还用老账号,这样也会存在一定隐患,建议更好更改为新ID和密码。
有时,不法分子甚至把与Apple ID关联的主邮箱的密码也窃取了,甚至连找回密码的密保问题也做了更改,这样的话就没有办法再找回了。
按照苹果公司技术顾问的介绍,尝试进行“两步验证”设置,发现初次设置后需要再等三天进行第二次设置。
苹果技术人员晶钻极光:
开启“丢失模式”设备官方售后不接受
是否能暂扣设备?苹果公司回应称不是执法部门
去年就曾发生过好莱坞影星艳照门事件,苹果公司有没有采取相应技术措施加以应对?
对于这个问题,苹果公司IOS部门一线技术顾问晶钻极光表示,当用户使用苹果设备和云技术给生活带来便利时,苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展,但技术开发需要时间。Apple官方对密码设置的要求很严格,比如不能重复、区分大小写等,去年年底还推出了“两步式验证”。另外,系统对于个人账户的管理设置有参数,若发现异常就会立即停用账号。
根据媒体报道的事例,一些失窃的苹果设备被人采取技术手段刷机重新使用。虽然刷机很简单,但刷完机还是需要激活的,不能激活是不能用的。苹果官方售后有自己的工作原则,比如发现送来的设备若被机主开启了“丢失模式”,官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题,苹果公司毕竟不是执法部门。
Apple ID密码被窃,通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼 *** 套取到的。所以苹果设备手机丢失后,不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒,尤其不要点击来自各种途径的不清楚的链接。
1、手机连接陌生免费无线 *** 。一些盗号者在公共场合放出免费的无线 *** 让大家用。一般市民没有防备心,殊不知,当你连接上这些 *** 后,有人正慢慢入侵你的手机;
2、手机越狱。很多苹果手机用户,为了下载更多免费软件,将手机越狱,插入第三方软件。还有些用户买的是境外带锁的苹果手机,需要刷机。这两种行为,很容易让危险软件入侵你的手机。
3、直接通过其他方式盗窃ID。一些人可以通过软件访问你的苹果手机,通过远程请求,对你的手机输入错误密码。密码几次输入错误后,手机会锁屏。“实际上对方也没有偷你的密码,只是通过这个方式来骗钱。”
4、旧手机泄密。一般情况下,一部苹果手机的ID可以几部机器共用。一些喜欢苹果系统的朋友,平板、电脑、手机都用同一个ID。许多朋友将旧手机、电脑等处理后,可能没有将手机的个人信息清除,这种情况很容易被懂行的人修改密码;
到苹果店找售后直接帮你的手机进行刷机。
登录iPhone中国 *** 网站中心,根据你设置的密保问题,可以直接找回密码并修改密码。
预防手机被黑客控制的 *** :
最重要的一点就是不要让病毒入侵到你的手机里。
避免使用陌生的WIFI,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。
不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。
发现账户异常时,请尽快与 *** 联系。
在没有必要的情况下,更好不要开启“查找我的iPhone”功能,也不要注册iCloud账户。
是可以的,黑客入侵完全不需要手机任何越狱或者ROOT操作,只需要连接黑客搭建的钓鱼wifi,黑客就可以截获你手机上网数据等信息,但无法获取手机文件。
如果手机越狱过,或者ROOT,就可以在一个WIFI中进入手机,获取权限远程进入手机文件系统。
你把内存卡(扩展内存卡)拿出来,用电脑杀毒,或者直接格式化。然后先不放手机里,再用线刷 *** 刷手机,更好把什么基带,内核的都一起刷了。相信就可以解决问题了
苹果手机被监控后的解决:
一般监控需要依靠一些像ikeymonitor这样的软件来实现,而这样的软件都是隐匿运行的,很难检测到,如果你怀疑自己的手机被监控了,建议备份手机上的必要软件和数据,然后恢复手机至出厂设置,这样一些未知的或有潜在威胁的软件就会被处理掉,此外,给手机设置个解锁码来防止手机被再次安装这样的软件。
拓展:
一般如果没有越狱的话,苹果手机是不能被监控的,第三方软件没有那么大权限。如果你的qq聊天记录被他人知道,可能他知道你的密码或者你的qq号与其他账号进行关联了,有或者他看了你的手机。
防止苹果手机被监控的 *** :
绝对不要暴露序列号、IMEI、ICCID等信息,因为黑客可以通过这些信息将手机远程锁定,从而实施敲诈勒索。即便用户答应对方要求,对方也可能耍赖,玩失踪不给解锁,后果不堪设想(手机死翘翘了,只要不花钱解锁)。
如果是二手交易,一定要对方解除iCloud锁才能购买。若是不解除iCloud锁,一是手机无法刷机激活,二是手机会被实时监控。只要对方有账号和密码,手机连网,对方就可以通过查找iPhone对手机进行远程锁死或抹掉所有内容,后果将会不堪设想。
有些东西容易被一些黑客入侵。1,一定要为你的手机设定密码。拒绝为手机设定解锁密码。可能还有些许多人认为简单的一个简单的数字和数字就能达到保护手机功能。而我要告诉你的是。有些观念都是不正确的。2,使用正版的购物app。其实很多购物网站都有自己专属的app。所以尽量别用浏览器购物。例如? *** 。赚网要写。哎!零整不清东都有专属的app。因为这些公司专属于的app在设计的时候。3,敏感账号。不要让手机的app或者浏览器记录账号密码。你总不会希望。当朋友或者别人在玩儿你手机的时候后打开app直接登陆你的账号采购吧。4,关掉自动功能。避免连接到不靠谱的无线 *** 。关闭自动连接WiFi功能。否则,黑客们可以很轻易地通过软件漏洞控制你的手机或者其他设备。这个警告很多年就有前就已告知天下了。5,别随时把蓝牙装置打开。6,智能手机出厂要恢复。原厂设置。7,剑圣下载app软件。8,定期清除浏览记录。9,下载远端清除软件
有些东西容易被一些黑客入侵。1,一定要为你的手机设定密码。拒绝为手机设定解锁密码。可能还有些许多人认为简单的一个简单的数字和数字就能达到保护手机功能。而我要告诉你的是。有些观念都是不正确的。2,使用正版的购物app。其实很多购物网站都有自己专属的app。所以尽量别用浏览器购物。例如? *** 。赚网要写。哎!零整不清东都有专属的app。因为这些公司专属于的app在设计的时候。3,敏感账号。不要让手机的app或者浏览器记录账号密码。你总不会希望。当朋友或者别人在玩儿你手机的时候后打开app直接登陆你的账号采购吧。4,关掉自动功能。避免连接到不靠谱的无线 *** 。关闭自动连接WiFi功能。否则,黑客们可以很轻易地通过软件漏洞控制你的手机或者其他设备。这个警告很多年就有前就已告知天下了。5,别随时把蓝牙装置打开。6,智能手机出厂要恢复。原厂设置。7,剑圣下载app软件。8,定期清除浏览记录。9,下载远端清除软件
1.设置解锁密码,越长越复杂则越安全
据CNN视频一名真正黑客的表述,如果密码越长,非法入侵手机的难度就越大。因此黑客建议用户使用较长的密码。
在Setting设置Paascode,iPhone用户可以选择自己的密码为4位数、6位数、自定义数字密码或自定义字母数字密码。
如果你想知道自己的密码有多安全,黑客需要花多长时间才能破解,不妨登录网站https://howsecurei *** ypassword.net/进行测试。
2. 不需要的情况下关闭手机WiFi和蓝牙功能
长时间开通WiFi无线 *** 和Bluetooth蓝牙功能,会令黑客更加容易入侵你的手机。
原因是:黑客可以看到你手机之前连接的 *** ,伪造 *** 页面,欺骗用户连接到黑客的WiFi和蓝牙 *** ,进而让用户暴露自己的隐私信息。
3. 随时更新最新版iOS系统
苹果公司会通过发布iOS更新软件修复漏洞。软件漏洞会让黑客轻易找到突破口,进而获取用户私人信息。
更新系统能修复软件缺陷,降低安全风险,增强系统稳定性,减少被黑客入侵的几率。
4.尽量减少锁屏上的数据
苹果公司允许用户从锁屏上进入Siri语音系统、汇集各种票据功能的Pas *** ook以及控制中心,允许任何人可直接瞥见你手机屏幕上的信息。此外,即便是你的手机处于锁码状态,任何人只要询问Siri即可获取你的个人信息和特殊数据。建议通过Setting设置功能,选择手机锁屏时禁止应用程序显示在屏幕上。
5.检查你的位置服务,防止黑客通过用户频繁到访地点获取信息
黑客能够发现你最经常访问的地理位置,看到你最近期间或最频繁到访的每个地址的具 *** 置。“Frequent Locations”还能追踪到用户在每个特定地点所呆的时间。
想关闭“Frequent Locations”功能,只需要“Settings Privacy Location Services System Services Frequent Locations”关闭该功能选项即可。
此外,你还可以在“Location Services”菜单下,逐一关闭每个应用程序的位置追踪功能。
6. 禁止iPhone手机上的密码AutoFill自动填入功能
尽管使用自动填入功能AutoFill非常方便,却也给黑客有机会入侵用户的个人信息、密码和信用卡信息。
禁止AutoFill自动填入功能,只需要“Settings Safari AutoFill”关闭该功能选项即可。
7. 利用“寻找我的手机”追踪你的iPhone
通过iCloud使“Find My iPhone寻找我的手机”功能启用,允许你定位、上锁或擦除用户iPhone上的所有数据。此外,开通该功能后,未经本人许可,任何人都无法擦除或重新激活用户的iPhone手机
请问酒店入住记录怎么才能查的到?出轨男人女人手机删除不了的证据!专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!面对这一流行病,国际酒店巨头希尔顿(Hilton)未能成功。希尔顿...
蜜牙贝贝补铁软胶囊是专门拿来给宝宝补铁的,不过蜜牙贝贝的补铁胶囊好不好呢,给宝宝补铁效果如何,友谊长存小编就为大家带来蜜牙贝贝补铁软胶囊的试用测评。 宝贝整体 宝贝收到时包装完好,没有开封和烂开的...
小米手机提起诉讼360雷电os手机软件知识产权侵权 小米手机欺压360理赔2000万。1月信息,小米手机发觉360安全护卫电脑版本根据弹出窗口等方式诱发红米手机客户安裝“雷击OS”那么一款手机软件,这...
黑微信怎么找黑客 1、怎么找黑客你每天进我黑客接单的电脑觉得有意思吗。黑微信接单盗QQ号报,郝景文被判死刑黑客接单。赌博这个东西。怎么找黑客·,拉里那时已经开始注射雌性荷尔蒙,杀毒软件。人生如梦。an...
红色--表现忠贞,英勇的人物性格,如:关羽.蓝色--表现刚强,骁勇,有心计的人物性格,如:窦尔敦.黑色--表现正直,无私,刚直不阿的人物形象,如:包公。 中国传统戏曲脸谱的各种颜色分别代表的意义为:红...
十宗罪作者为什么坐牢(十宗罪是真实事件吗)《十宗罪》是一部悬疑推理小说,曾在2016年被拍摄成网剧。但是,网传《十宗罪》这部小说的作者坐牢了,这是为什么呢?十宗罪作者为什么坐牢《十宗罪》的作者笔名叫做...