背景
昨天(24号)下午6:30左右突然手机变为了重置的状态(下图)
当时以为自己不小心碰到了按键,尝试了几次处理没有解决,忙着和朋友谈事情,就暂时没有管了。晚上回到家里准备按照以前的方法设置的时候发现输入苹果ID的密码显示不正确。因为时间太晚,当时也没引起警觉就睡觉了。直到第2天(25号)中午准备用手机时才再次处理,以前通过
QQ邮箱找回过IPhone ID密码,所以就打开QQ邮箱试试看,当打开邮箱时立即傻眼了
从今天凌晨的2:00~3:00这一个小时,苹果手机产生了一串的消费收据。当时心里咯噔一下:惨了,手机是被黑了,钱被盗刷了!
确认损失
立即打开邮件查看每封邮件的消费金额,发现是在苹果的APP内购买了游戏币一共8封邮件,金额从几十到几百元不等。情急之下立即拨打了苹果的客服电话反映的情况。客服一边安抚我的情绪,一边让提供消费单号查实情况。客服人员确认了有消费记录的事实后一直引导我回想:是否在其他设备上和其他人共用过自己的Apple ID 。因为手机一直处于重启状态,无法看到任何信息也无法知道被盗刷了多少钱,巨大的紧张和焦虑笼罩着自己。稍稍回复平静之后跟客户咨询接下来怎么操作。苹果客服建议新注册一个ID先让手机能正常使用,同时联系银行确认盗刷金额。
挂完客服电话把所有的跟手机绑定的卡都拿了出来准备挨着跟银行打客服打电话确认刷卡记录。为了加快进度,同时让媳妇注册一个新的ID重启手机,刚刚完成招行信用卡确认没问题,正准备打第二个电话时,手机已经重启打开,里面有几条扣款短信显示了扣款的记录。
短信显示钱被分四次盗刷了1200元,但是没有盗刷完,来不及多想再次联系到苹果客服,通报了查询到的盗刷金额,同时也确认了盗刷的路径是:先用微信转出绑定的建行卡的钱充值到苹果手机的账户,然后再在
苹果应用商店里充值游戏币。客服要走了消费的订单号了解情况后答应提交了退款,不过申请退款结果需要等待48小时才有结果,同时苹果的客服建议立即冻结微信的支付功能以免更多的资金被盗。
寻找ID
通过
微信支付语音客服冻结微信支付后,准备先恢复手机的正常使用。苹果的Icloud上面有同步自己的数据,只要拿回ID和密码就能找回照片和通讯录等重要信息。确认金额损失不太大和得到苹果给的暂时还算负责任的退款承诺以后,再次联系到苹果账户管理版块的客服,苹果的技术经理企图指导操作“忘记了apple ID或密码”功能来找回密码,在进行到第3个步骤的时候要求我验证一个以“19”结尾的电话号码以解锁。奇怪的是我从来没有使用过以“19”结尾的电话号码,更没有把它用于苹果手机的安全设置。尝试几次验证失败后带着疑问咨询为什么必须要输入这个号码,苹果的高级客服解释是因为我启用了双重身份认证,这个号码就是其中一个身份,这是最高级别的保密措施,如果不是别人知道自己的ID按照理论上来说是无法被盗用的。所以苹果技术经理也一再启发让我想有没有和谁共用过同一个ID或者我有没有备用设备上一直登陆着自己的iPhone ID没有退出。仔细回想了一下确认没有客户说的两种情况。这时我发现在邮箱里还躺着几封未读邮件,打开一看原来每一封都是苹果手机提示我的密码或手机在被更改或被挂失的信息,只是现在才发现。
QQ邮件记录提示了手机被盗的每个过程,时间竟然发生在昨天的凌晨2点左右,自己的手机被入侵17个小手机后才
宕机,也意味着有可能别监视了十几个小时,想着都后怕。具体情况是这样的:第1步对方用我的ID在Web上做了登录。
第2步禁用了手机上的查找我的iPhone功能,邮件提示目的是不需要iPad或者密码来抹掉手机。
第3步是把我自己的受信任的电话号码移除,换成了刚刚前面提到的那个以19结尾的电话号码。
第4步更改了我的ID密码,时间是24日下午的6:31:56,也是我的手机突然变成重启页面的时间。
后面还有几封邮件,一封提示激活所要求在手机上输入密码;
另一封提示是24日上午3:00,开始抹掉我的iPhone上了所有的记录,看到这封邮件我知道找回密码也没有用了,信息全部被抹了。
还有一封是,提示在一台未使用过的电脑上进行了游戏币的购买的风险提示。
交流过程中苹果的技术服务人员很确切的告诉我要找回ID要么知道19这个电话号码的完整数字,要么还有其他的设备用着我自己的ID,如果这两种情况都没有那无论如何也是无法找回ID的。听着技术人员反复强调这点,当时都有点不耐烦了,心里还犯嘀咕苹果就那么安全,不可能是因为自己的系统漏洞吗?正准备发火时,突然想到自己以前有一部旧的苹果手机没有用了放在在家里面的,问了一下,妈妈回答说两个月前她把这个手机拿出去卖给收旧手机的小摊贩了。如果按照苹果客服那么肯定的说法,可以确认这就是自己ID被盗的原因。
盗刷路径
在确认无法找回ID后,马上又想到款是通过微信支付转出去的,难道自己的微信密码已经泄露了吗?刚刚稍微平复点的心情又开始提了起来,立即打通了微信的客服质问了解为什么钱可以被转出。客服查询后回复并不是支付密码被盗,而是因为我开通了微信对苹果账户的免密支付功能钱才会被顺利转出。为了安全起见客服要求暂时的取消免密支付功能,但取消要联系苹果客服。第3次联系到苹果的客服要求对方取消微信对苹果账户的免密支付,在对方的引导下去做操作,发现在操作界面并没有看到微信对苹果“
云上贵州”的免密支付这个选项。奇怪明明盗刷记录显示是通过微信的免密支付出去的,为什么这个时候却看不到绑定免密支付的这个记录呢?在和苹果的客户和微信的客服来回沟通了几次过后确实没有找到记录,但在沟通中发现我还有还有对滴滴、
腾讯视频等几个免密支付的功能开通着。为了保险起见自己在手机上操作了取消免密支付的功能,马上回收到了取消成功的提示。
这个时候腾讯支付提示取消成功的结果出现了另一条信息,在24日6:00左右,也就是在钱被转出去几分钟过后。有一条取消微信对苹果账户的免密支付的通知。
刚开始以为是微信的保护功能自动取消的这个免密支付,但后来跟微信的客服确认免密每天支付的限额是2万元,自己以前使用过更大金额的免密付费也没有自动取消。所以推出很可能是盗刷者自己取消的,可为什么他要取消这个功能呢?取消了卡里面还有好几千块钱就不能转了,主动解约自动扣费扣这个功能,让自己失掉继续盗刷的机会这是为什么呢?
未解疑惑
整个事件基本过程如上所述,不过有好几个疑问一直无法解开:
1.手机ID有可能可以在旧手机上查到但是密码是怎么获取的呢,难道对方可以通过什么途径破解苹果手机密码?应该是这样
2.手机里面的钱为什么不盗刷完,只盗刷了1200就停了,而且还主动把免密支付功能给抹掉?看不懂盗贼的用意
3.如果没有微信免密支付这个路径是不是钱就无法被盗刷了?
4.盗贼为什么要把手机信息全部抹掉,包括云端数据?这个步骤起什么作用?
教训分享
已经采用了双重身份验证,按照苹果工程师的说的这是最高等级的加密,是不可能被攻破的保密措施,但是还是出现了被盗刷的事情,以下是几天是我经过这个事情的反思以供朋友借鉴规避类似风险。
1.以自己使用过的手机一定要慎重处理,哪怕是把手机清除了数据去处理也不一定安全;最好不要把使用过的手机给他人用或者当旧手机去卖掉。
2.本次手机盗刷损失最大的是通讯录照片等珍贵资料的丢失。ID无法找回同时手机被抹了,再也无法在云端恢复资料,虽然苹果手机有自动备份功能,但是还是要定期用其他的软件备份通讯录等重要的资料。(还好15年用过一次QQ通讯录备份,找回了15年以前的手机通讯录,但是近5年的重要电话都丢失了,要找回来得非很大精力。)
3.如果手机丢失也不要以为补个卡或者买个新手机恢复数据就好了,最好要启用新的ID,把数据迁移后抹除旧ID数据才能确保安全。
4.微信、支付宝等绑卡不要太多,最好只绑定一张卡,而且这张银行卡不要放置太大金额钱在里面。即使出意外也可将随时控制在小范围内。
5.在微信里面尽量不要图省事和方便去设置免密支付,或者自动扣费这种功能,因为风险无处不在。
款最终能不能退回来还需要再等待,整个事件处理的过程当中还是非常感谢苹果、微信还有各银行客服人员耐心和专业的解答。网络安全,百密一疏,说不定什么时候就以自己想不到的方式伤害自己,所以信息安全谨慎为好,与君共勉!