Apple ID被窃好烦 专家送上反制秘籍

对于苹果设备用户来说，AppleID及其密码并不陌生。下载应用要用它，进行重要设置时也需要它。从最近媒体报道来看，连不法分子都开始盯上了它。AppleID究竟有多重要，坏人为什么会盯上它?Apple ID密码被窃，后果有多严重，究竟该如何防护?本期华商报《好奇心》就来为你回答这些问题。

实验时间：2015年8月30日、9月1日

实验地点：华商报社、西安城南一小区

实验人员：华商报记者、市民沈女士

实验设备：两部iPhone手机(操作系统均为ios8.4)、一部笔记本电脑

实验顾问：西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超，网络与信息安全学院副教授崔艳鹏

一、相关事件

iPhone6被偷后ID又被套 为解绑设备遭诈财2000元

网友“鹨鳴”7月28日发微博称，3月15日他的iPhone6在西安和平门附近被偷。接下来的几个月里他不断收到钓鱼邮件要套取他的AppleID密码。7月25日晚上，他收到“你的ID密码被尝试重置，但由于尝试次数太多被冻结”的提醒后，赶紧上了“苹果官网”去修改密码，但因“偷手机的那些人尝试修改密码次数过多被冻结”修改不了。第二天他收到提醒，密码已被重置，ID关联的邮箱也被更换。他正打电话，手机突然没声了，一看界面变成白苹果了，原来对方将他手机擦除内容并锁定了。他赶紧看家人手机，也都出现了同样的情况。而他在同一个AppleID下共绑定了十部苹果设备。后来对方通过QQ与他联系，要价2000元给打包解锁，他不得不给对方打了钱。

20万越狱苹果账号被盗 被盗用户遭勒索

据多家媒体近日报道，一个新发现的恶意软件家族让越狱版的iPhone遭受攻击，已有超过22.5万个iCloud账号信息被窃取，这成为苹果公司史上规模最大的恶意软件侵害事件之一。

这个恶意软件家族被命名为“KeyRaider”，主要通过越狱软件Cydia传播，受入侵的用户涉及中国、法国、俄罗斯、日本及英国等17个国家和地区。该恶意软件除收集AppleID用户名和密码外，还收集了大量其他信息。此外，还针对不同的设备识别码、安全证书以及密钥，向苹果用户推送通知及应用商店购买数据，同时还令部分受影响手机无法使用，直到用户支付赎金为止。

2014年好莱坞明星不雅照被集体曝光

2014年8月，好莱坞明星不雅照被集体曝光一事引起广泛关注。事发后，苹果iCloud备受媒体关注。有媒体报道称，这些照片很可能是黑客利用或攻击了苹果的iCloud后获得的。对于这次好莱坞女星艳照泄露的具体原因，苹果公司在声明中称：“我们发现，某些名人的账户名、密码、安全问题遭到了极具针对性的攻击。”

二、马上实验

实验1ID密码泄露 会被人窥探到什么?

知道了别人的ID密码，究竟能看到什么?从 新闻 报道来看，当事人ID密码泄漏多是因为被“钓鱼”——在仿冒的“苹果官方”网页上填写了自己的ID密码从而被套走。所以实验模拟的情境是：西安市民沈女士iPhone5的AppleID及密码已被“坏人”套取，“坏人”通过网络对该手机进行操作。

实验开始，扮作“坏人”的华商报记者在电脑上打开苹果官方iCloud登录页面，然后输入已知的沈女士的AppleID及密码。成功登录之后，便看到了12个APP图标，分别为：邮件、通讯录、日历、照片、iCloudDrive、备忘录、提醒事项、Pages、Numbers、Keynote、查找我的iPhone、设置。在浏览器右上角还可以看到沈女士的全名。

这12个APP均可点开。点开“邮件”APP后，已发送邮件可点开查看，“通讯录”中所有联系人的姓名电话历历在目，“备忘录”里记录的文字不仅能看而且能改能新建，“提醒事项”里已计划的“照相”事项显示为“已完成”，“照片”打开后可以看到照片流里的照片。点击“查找我的iPhone”后，可以查看到机主正位于西安城南一家小区附近。其他的APP也都可点开。

这样的体验，简直和看自己的手机一样方便。仅仅掌握了一个ID密码，就可以这么轻松地获取如此之多的个人信息，ID密码一旦被真正的坏人掌握后会怎样?简直不敢想象。

能看到这么多信息，是不是因为机主登录了iCloud的原因?如果从iCloud注销会怎样?华商报记者拿出自己的iPhone手机，并从iCloud注销。然后，在电脑上打开iCloud登录页面，登录自己的AppleID，看到的情形却和在沈女士AppleID账号里看到的一样。12个APP历历在目，邮件里的已发送邮件、通讯录里的姓名和电话号码、备忘录里的记事等等全都可以查看。看来如果被人窃取了ID账号和密码，即便发觉后将设备从Cloud注销了，以前在云端备份的信息也照样可能被窃取。

怎么办?看来只能在网上动手删了!亲，您要是换了AppleID,一定要记得对原来的ID在iCloud上备份的数据进行清理。至于服务器上的信息能否同步删除，那就不知道了。

实验总结

西安电子科技大学副教授崔艳鹏：丢了AppleID账号和密码，邮件、通讯录、备忘录、提醒、日程安排、照片流等APP在云端备份的重要隐私数据，可能全部被不法分子看到。即便从iCloud将设备“注销”，“注销”其实也只是退出，并非将这个账号彻底消除了，隐私数据还可能依然保存在云端。

实验2ID被窃取 可能遭遇什么问题?

ID密码被窃取，除了个人信息可能遭窥探，还可能会面临什么问题?

华商报记者继续扮作“坏人”，在苹果iCloud官网对沈女士的Apple ID进行操作。点击发现，12个APP每个都可以操作：

邮件可以新建、发送、删除。

通信录可以导入、导出、删除、打印。

打开“查找我的iPhone”可以让沈女士的手机播放铃声，并可将其设为“丢失状态”，操作非常顺利。撤销“丢失模式”后，沈女士的手机被设了密码，需要输入记者设定“丢失状态”时输入的密码才能开机。

对“设置”APP进行操作，点开后可以看到该ID下面有几部设备，可以恢复文件、恢复通讯录、恢复日历和提醒事项，甚至还可以对沈女士的AppleID进行管理和修改。而进入“管理您的Apple ID”后，可以看到“Apple ID和主要邮件地址”、“备用AppleID”、备用电子邮件地址、电话号码等信息。也就是说，一旦Apple ID密码遭窃，不但Apple ID和主邮箱会被人知道，甚至连备用AppleID、备用电子邮件地址都会被人窥探到，而且这些可以进行操作改动。

从新闻报道来看，ID密码被“钓”有两种情况：

一种是手机丢失后，机主启用了“查找我的iPhone”将手机设为丢失模式，拿到手机的人要想使用这台手机，必须要解锁后才能打开手机，而要想抹掉设备上的数据改用新ID激活，就必须要知道原ID账号及密码。这样做的目的，是为了破解设备。

另一种是手机虽然在机主手里，但AppleID密码却被人“钓”走了，不法分子在苹果官方iCloud网页登录后，利用“查找我的iPhone”和“钓”来的ID和密码，将开着“查找我的iPhone”的设备锁定，使机主用不成手机，借此敲诈钱财。而有的机主拥有的苹果设备不止一部，却共用一个AppleID，不法分子只要掌握一个ID，就可对多部设备进行锁定。

这两种情况都和“查找我的iPhone”有关。第一种情形，一旦机主的ID密码被套，不法分子迅速进行账号设置，设备从此就和机主没有关联了，想要找回设备就很难了;第二种情形下媒体报道的事件多是为了诈财。

但从上面的操作来看，AppleID被窃取的潜在危害不仅是财产损失。由于各个APP上传在云端的隐私数据各种各样，遇到别有用心的不法分子窃取这些私密信息进行恶意利用，加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控，带来的潜在威胁不言而喻。如果AppleID“这扇门”被打开时，机主却毫无察觉，该是多么可怕?不过沈女士说，好在记者进行操作时，她的邮箱会收到提醒。

实验总结

西安电子科技大学副教授崔艳鹏：使用“查找我的iPhone”，虽然可以在手机丢失时帮助进行追踪定位，为寻找设备提供线索，但AppleID密码一旦泄露，反而有可能成为不法分子加以利用进行敲诈和操控的工具。而具体地址、通讯录、作息习惯、备忘录、照片、电子邮箱等个人隐私信息被人掌握，潜在威胁巨大。

实验3ID密码被“钓”后，是否还能追回?

这次实验模拟的第一个情境是：华商报记者的手机Apple ID密码被盗，但设备尚未被锁。

记者不理短信内容，直接在手机上进行密码重置。通过“电子邮件验证”的方式，顺利地将AppleID密码进行了重设。然后关掉了“查找我的iPhone”，防止再次被锁机。

实验模拟的第二个情境是：Apple ID密码被盗后，收到敲诈者的短信，设备已经被锁。

华商报记者立即用电脑打开iCloud官网，不登录，直接在登录框下面点击“忘记了AppleID或密码”，然后按要求输入账号后进入选择验证方式界面，选择“回答安全提示问题”进行验证后，成功将密码重设。

为增强安全性，记者尝试对自己的AppleID进行了“两步验证”设置，发现由于刚刚进行过重要操作，初次设置后系统提示，三天之后还要进行第二次设置才能成功。不过毕竟多了一个验证因子，相信账户安全性会好一些。

实验总结：

西安电子科技大学副教授崔艳鹏：Apple ID密码被盗后应立即选择一种验证方式重设密码，还是可以将AppleID重新置于自己掌握之中的，越晚会越被动，造成的危害也越大。但切记要自己登录真正的苹果官网去操作，不要被钓鱼网站骗了。

三、专家解答

1、Apple ID密码被盗后 究竟该怎么做

若遭遇AppleID密码被盗后设备被锁，究竟该怎么做?苹果公司IOS部门一线技术顾问王女士表示，机主首先应立即登录苹果官网，争取及时通过电子邮箱验证或密保问题验证等方式重置AppleID密码，以保护账户数据安全。

ID密码重置成功后，建议先在设备上关掉“查找我的iPhone”，这样即便ID还被坏人盯着，由于没启用“查找我的iPhone”，对方就是再次盗取了ID密码至少无法远程锁机。接下来，对注册AppleID主邮箱的密码最好也要进行重置。因为多数用户的Apple ID和主邮箱都是一个账号，有的甚至使用相同的密码，如不重置主邮箱密码，就有潜在隐患。

若Apple ID密码重置成功后，原来的账户还要继续使用，建议可以把“Apple ID 和主要电子邮件地址”更改一下。方法是前往“我的AppleID”，选择“管理您的Apple ID”，然后登录。选择“Apple ID 和主要电子邮件地址”旁边的“编辑”，输入要用作Apple ID的电子邮件地址，然后选择“储存更改”。Apple会向该地址发送验证电子邮件，验证通过后就可以启用这个新邮箱地址登录了。虽然AppleID看似变化了，其实还是一个ID，原来账号里下载的APP,以及账号里的钱都是可以继续使用的。

为提高账户安全性，还可以开启“两步验证”。这是AppleID的一种附加安全功能，可防止任何人访问或使用账户，即便别人知道账户密码也没用。前提条件是要注册一部或多部受信设备，设备可由机主控制，可通过短信或“查找我的iPhone”接收4位验证码，至少需要提供一个支持短信功能的电话号码。设置成功后，每次在“我的Apple ID”上登录以管理AppleID、登录iCloud，或通过新设备在iTunes、iBooks 或AppStore中购物时，都需要输入密码和4位验证码来验证身份。另外还将收到包含14个字符的恢复秘钥，如果无法访问设备或忘记了密码，可使用该密钥来重新获取帐户访问权限。

需要注意的是，开启两步验证后，只能使用密码、发送至受信设备的验证码或恢复秘密钥来访问并管理帐户，其他方法均不可行。建议最好把秘钥打印出来妥善保存，千万别存在设备或电脑上，因为这可能让未经授权的用户获取到。如果恢复秘钥丢失，可以登录“我的AppleID”，并使用Apple ID密码和任一受信设备创建新的恢复密钥。

王女士说，虽然开启“两步验证”后遭破解的可能性较小，如果所处环境通信信号不好的话，可能会给使用带来一些不方便。另外使用两步验证时，必须要记住密码、确保受信设备安全、妥善保存恢复密钥，如果同时失去上述三项内容中两项的权限，AppleID将被永久锁定。

另外，当然还可以创建一个全新的AppleID。不过这样一来，旧ID下载的应用可能就没法用了。不过，有的人旧手机丢了，买了新手机还用老账号，这样也会存在一定隐患，建议最好更改为新ID和密码。

如果不法分子抢先把用作AppleID密码验证的主邮箱的密码也窃取了，甚至连找回密码的密保问题也做了更改，这样的话就很难对原来的ID密码进行重置了。但只要能向Apple技术支持提供证明自己机主身份的资料，并经核对设备注册信息确实与本人一致的，Apple支持人员可以通过网络和电话提供帮助，给机主解决这样的问题。

2、对开启“丢失模式”设备 官方售后不接手

“去年就曾发生过好莱坞影星艳照门事件，苹果公司有没有采取相应技术措施来加以应对?”对于华商报记者提出的这个问题，苹果公司IOS部门一线技术顾问王女士表示，当用户使用苹果设备和云技术给生活带来的便利时，苹果公司其实已经将个人账户的权限和责任下放到客户手中了。密保技术也在发展，但技术开发需要时间。Apple官方对密码设置的要求很严格，比如不能重复、区分大小写等，去年年底还推出了“两步式验证”。另外，系统对于个人账户的管理设置有参数，若发现异常就会立即停用账号。

根据媒体报道的事例，一些失窃的苹果设备被人采取技术手段刷机重新使用。王女士表示，虽然刷机很简单，但刷完机还是需要激活的，不能激活是不能用的。苹果官方售后有自己的工作原则，比如发现送来的设备若被机主开启了“丢失模式”，官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题，苹果公司毕竟不是执法部门。

四、特别提醒

1、使用苹果设备 要有信息保护意识

西安电子科技大学网络与信息安全学院副教授杨超提醒苹果用户，苹果设备的使用体验好，是由于它是建立在云技术基础上的。正是因为这个原因，多个设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端，保密性就必然大打折扣。互联网上没有删除键，数据一旦上传，备份的数量不是机主能完全掌握的。而这些保存在云端的数据，安全性就依赖于一个ID账号和密码。若ID密码被窃取，在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保密意识，不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。

如果机主的是工作性质需要保密，或个人事务极其重要，尽量不要打开iCloud。对于存在云端的数据，有必要及时进行整理删除。另外，使用“查找我的iPhone”时，也要防止被人反制。

2、不要轻信各种带网址链接的提醒

为什么有的用户账号容易被盗?苹果公司IOS部门一线技术顾问王女士表示，跟个人使用习惯有一定关系。

她提醒用户，首先密码设置要有技巧，比如可以大小写、字母数字混合、注意长度，并定期进行更换。要防止使用弱密码，比如生日密码、常用短句、规律数字等。

其次，要及时升级手机系统，不要越狱，越狱后设备更容易遭攻击。

特别重要的是，不要轻信各种带有网址链接的提醒。AppleID密码被窃，通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后，不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒，尤其不要点击来自各种途径的不清楚的链接。不要看到让你输入密码的地方，不去探究是否可信就直接输入。(关于如何辨别钓鱼钓鱼网站，可参考华商报2015年9月1日A7版《防钓鱼网站欺诈快学学这些方法》)

3、上传云端的数据最好自主加密

关于苹果iCloud的安全性，华商报记者去年就曾专门做过实验(见2014年9月9日华商报A13版《手机里慎存秘密互联网没有删除键》)，结果发现：

1、两分钟故意输错密码10次，“查找我的iPhone”并不拒绝再尝试。专家分析称，这会给黑客使用特殊软件进行“暴力破解”留下可能。

2、用网上泄露的邮箱账号密码登录苹果账号，竟然成功进入。专家提醒，个人数据被保存在云端上，虽然可以便于在不同设备上调取查阅，但其安全性不如保存在 本地 。

3、上传到云端且已共享的照片，想要删除不容易。专家介绍，上传到云端的照片和数据需要备份几份是运营商决定的。删除了客户端的照片，云端的照片依然可能存在，只是用户看不见而已。上传云端的数据最好自主加密，否则“云端”管理者有可能看得一清二楚。

华商记者 马虎振 文/图