头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程
Apple Pay也已在我国上架,所推荐这首诗的其原因是想透过值友的心路历程,告诫我们特别注意Apple ID的公钥安全可靠。
推论:假如你还没对他们的AppleID迈入三步证书,所以就急忙去迈入吧。
好吧,我不晓得迈入三步证书与否吗管用,看上去,最合适的配套措施却是祷告他们没在智能手机缓存了他们的床照、紫菊、身分证相片、存取了信用卡之类。
还能提早做的预备除了,将QQ、PayPal存取智能号码,找出买回iPhone时的外包装,历史记录下下面写的IMEI码。
总有一天千万别采用QQ电子邮箱注册登记任何人中文网站/服务项目。
三步证书关上方式:
https://appleid.apple.com/
输出AppleID及公钥
Security -> TWO-STEP VERIFICATION
输出须要校正的号码
输出智能手机退弹出的接收者
会弹出一个格式为 RK-XXXX-XXXX-XXXX 的公钥,请历史记录下(如抄到纸上)并妥善保管
这听起来有点危言耸听,但是当你吗丢了一个正在采用中的iPhone后,可能就会回来为我点赞了。
故事有点长,希望我能尽可能的讲清楚。假如你吗很忙,请记住下面的推论。假如可能的话,请告诫更多的人。
Day -30
我新买回了一个iPhone6s Plus。我没炫耀的意思,仅仅是想告诉你,我采用的是苹果公司提供的最最先进的智能手机。同时,我第一时间升级到了iOS9.1,是的,最最先进的系统。
越狱?都什么年代了还越狱?
并且,为了保护我的信息安全可靠——我设置了6位的Pin公钥,设置了TouchID指纹识别。第一时间设置了[Find My iPhone],在我的AppleID里,设置了连我他们都不记得的三个安全可靠问题,一个[海外供应的电子邮箱]。
我吗以为我将能做的安全可靠设置都做完了,就算智能手机被盗了,那些卑鄙的小偷也只能得到一块漂亮的板砖——谁会去费力气去偷一块板砖呢?
Day 0
我的智能手机终于却是被盗了。
我有点疏忽——一个人,在地铁站,手里拿着一大堆东西。我发现旁边有人在不停的挤我,于是我将智能手机放到了另一边的口袋里——仅仅一瞬间。
但是,这正中了他们的下怀。
快过年了,小偷也不能空着手回家,这个道理,谁都懂。
在智能手机丢失后,我采取了以下行动:
1、报警!!
2、拨打他们的电话,发也已经关机(或是被屏蔽信号)
关机:
就算智能手机是在锁定状态,依然可以长按电源键关机。
信号屏蔽:
将智能手机用锡纸包住,就可以让智能手机收不到任何人信号。
3、用电脑登录 www.icloud.com,将我丢失的智能手机设置成了丢失模式(无关紧要的,还设置了播放声音)
这是让我犹豫的第一件事:
我是应该设置丢失模式?让坏人得到一个板砖?
却是应该直接抹除所有内容,让坏人得到一个完全无保护的9.9成新智能手机?
——之后的时期让我明白了我的犹豫是多余的
方式:
登录 https://www.icloud.com
输出AppleID及公钥
选择[查找我的iPhone]
选中他们的iPhone
选择[丢失模式](或[抹掉iPhone]),可以同时选择[播放声音]
4、打10086,挂失了丢失的SIM卡
这是让我犹豫的第二件事:
1、假如我挂失了SIM卡,那我的智能手机(理论上)就不能链接到互联网,自然也不会校正智能手机与否被设置成为了丢失模式,或是须要抹除内容
2、假如我不挂失SIM卡,智能手机只要开机,却是能链接到4G网的。但在那之前,谁晓得他们会拿我的号码做些什么!
方式:
打10086,二话不说直接转人工服务项目。须要提供户主的身分证号,当前的套餐名称,最后一次充值的金额等校正信息。
5、挂失PayPal
方式:
https://securitycenter.alipay.com/safety/emergency/quickReportLoss.htm?reportFrom=mobileLose
输出用户名、登录公钥
再输出支付公钥,快速挂失
6、冻结QQ
方式:
https://support.weixin.qq.com/cgi-bin/mmsupport-bin/readtemplate?t=page/account_frozen__intro
但愿之前有存取过智能号码或是QQ号,输出即可冻结
7、登出QQ
方式:
http://110.qq.com/
这时候,出于担心找回QQ时须要联系的考虑,我没冻结或是修改公钥,而是透过[下线QQ]功能,让我的智能手机端不再为登录状态。
在警察局:
警察叔叔询问了当时的状况(千万别幻想带你去看监控然后立马抓人这样的场景出现了。。。就算我们明晓得盗窃团伙依然还在地铁站售票口行窃)
还结实了一名同被窃取钱包的小妹
留下了联系方式和口供,回家后将丢失智能手机的IMEI码(写在外包装上)发给了警察叔叔,耐心等待结果(呵呵)
Day 3
生活还得继续。我晓得我的智能手机是回不来了,只能再买了一台。。。
我在新智能手机上依然存取了我的AppleID,并进行了同样的设置。
同时:
1、去移动营业厅重新领回了SIM卡
方式:
这是免费的,只要跟他说智能手机丢失,SIM卡已挂失,3分钟就可以拿到一张新的。
2、找回PayPal
方式:
这个环节让我比较沮丧,搞了2个小时左右才搞定
用智能手机下载PayPal客户端
输出用户名、公钥,正常登录
告知你当前账号已被冻结,(也许)可以出现两个选项:人工找回,或是透过短信找回
假如能透过短信找回,恭喜。
像我,就只出现一个人工找回,和一个号码。
不用拨打号码。
采用一个别人的未被冻结的PayPal账号,正常登录
选择客服中心,弹出客服交谈界面(现在却是电脑自动回答的)
输出[人工客服],电脑会自动回复一个地址,点击
终于切换到人工客服,告知其解除冻结账号
可能须要输出身分证号、生日等校正信息
可能还会发过来一封电子邮件,要求上传身分证正反面做校正
上传后,第二天,会有一封邮件,说证书已透过,就可以正常登录了。
最后,最合适修改一下公钥
3、找回QQ
方式:
下载客户端,正常登录
会收到接收者短信,输出
挑选好友
最后,最合适修改一下公钥
Day 5
我收到了来自盗窃团伙的诈骗邮件。
点击后,当然,跳转至一个钓鱼中文网站。
(忘记截图了,拿官网顶一下,区别在于没SSL证书,地址也是伪造的)
特别注意:千万别在任何人非Apple的中文网站上输出他们的AppleID及公钥。
当时我没特别在意,但是这也透露出一个严重的问题:
他们是怎样晓得我的电子邮箱地址的?我在智能手机里面存取了3个电子邮箱,他们给我其中两个电子邮箱都发了邮件
——他们在此时已经关上了我的指纹公钥锁
Day 7
又一封诈骗邮件。邮件投放很精准,晓得我迈入了丢失模式,晓得我丢失的具体地点。很明显,有技术有组织的犯罪团伙。
我黑进了他们的后台,发也已经有不少人已经被骗取了账号公钥。
放眼望去,基本都是QQ电子邮箱注册登记的。
基本上,采用QQ电子邮箱注册登记的人,十有八九都是采用的同一个公钥,不晓得你是不是?
Day 10
我最担心的事发生了。
早上,当我关上智能手机时,智能手机不停提示我输出AppleID公钥。输出后提示校正不透过。
我马上关上了电脑,用浏览器访问 www.icloud.com ,提示公钥有误。
找回公钥方式:
https://www.icloud.com 忘记公钥
可以透过电子邮箱发送重置公钥链接方式找回,最轻松。
但是我尝试了很多次,没收到该公钥重置邮件
也可以尝试输出三个安全可靠问题。这些问题都是你当年注册登记AppleID时输出的,好好想想。反正我是想了一阵子。
在重新找回了公钥后,重新登录了iCloud。发现,在[查找我的iPhone]功能中,我丢失的那台iPhone已经消失了。
查看了一下收件箱,发现在凌晨时候,同一时刻,收到了四封邮件:
1、当前用户想要重置公钥
2、已在iPhone上播放了声音
3、[丢失模式]发生故障!未能切换到丢失模式!
4、(30秒后?)已成功重置公钥
带着诸多疑问咨询了苹果的客服,只是建议开三步证书。
为了防止同样的悲剧发生在其他人身上,我写了这首诗,希望我们能吸取教训。
另:Apple Pay服务项目已在国内正式上架,希望我们在享受它狂拽炫酷的同时能保证好个人信息的安全可靠。
点击阅读原文,查看详情
☟想买不会买,就上值得买!
未经允许不得转载:头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程 » 如何提高AppleID账户的安全性?
