这是一个创建于 3163 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:一个 apple id ( qq 邮箱)关联了 iphone 和 ipad 两台设备
前天夜里 qq 邮箱收到信息,提示 Apple ID 信息已更新,一会 iphone 被锁定,显示“黑客帝国”(真 tmd 傻), pad 也被锁定,紧接着被远程抹掉,收到勒索邮件;第二天联系客服,提交证明文件;
今天早上顺利解锁,重置密码,开启双重认证;高兴没多几个小时,收到邮件双重认证被关闭,接着 id 密码又被改了,救援邮箱、安全提示问题也全改( what the f**k ),联系客服,等待重置中;
一直想不明白怎么远程关闭双重认证的,手机没收到任何短信,客服也解释不了,说是第一个遇到~~
第 1 条附言 2017-03-16 10:29:03 +08:00
昨天第一次重置密码后,登录 icloud 里看到多关联了一台没见过的设备,显示 windows 电脑,被我手动移除,莫非真的有什么 clone ?客服到现在还没答案,等待重置, nnd ,换邮箱
第 2 条附言 2017-03-17 09:58:43 +08:00
又后台修改了救援邮箱,重置回来了,解锁设备~~
可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
 | 1 zhihaofans 2017-03-15 17:28:53 +08:00 via iPhone QQ 被盗了呗 |
 | 2 czmecho 2017-03-15 17:29:00 +08:00 via iPhone QQ 邮箱被盗? |
 | 3 jixia OP 一开始可能,但是当晚 QQ 邮箱密码就改了,而且也没提示异地登录,今天刚改的 apple id 密码从来没使用过,双重认证居然在不知情的情况下被关闭 |
 | 4 wc0517 2017-03-15 17:39:00 +08:00 via iPhone 证明 QQ 邮箱又被盗? |
 | 5 Jackiepie 2017-03-15 17:40:20 +08:00 https://support.apple.com/zh-cn/HT204915 「要关闭双重认证,请登录您的 Apple ID 帐户页面,并点按“安全”部分中的“编辑”。然后,点按“关闭双重认证”。在您创建新的安全提示问题并验证您的出生日期后,双重认证功能将会关闭。 如果某人在未经您许可的情况下开启了您 Apple ID 的双重认证,您还可以从发送至您的 Apple ID 或救援电子邮件地址的注册确认电子邮件中将其关闭。点按电子邮件底部的“关闭双重认证”可将您的 Apple ID 恢复到之前的安全设置,并重新获得您帐户的控制权。该链接自您注册之日起两周内有效。」 关闭双重验证有两种方式: 1.通过苹果网站关闭。 2.通过邮箱的邮件关闭。 |
 | 6 louisw128 2017-03-15 17:45:16 +08:00 gmail 飘过 |
 | 7 tagtag 2017-03-15 17:48:22 +08:00 所以按楼上的信息来看,是救援邮箱的问题? |
| 8 jixia OP qq 又被盗排除,这密码长的我自己的害怕,数字、字母都有,跟以前密码也没关联;注册确认的点子邮件?这 id 都几年前的了,应当早就过有效期了吧 |
| 9 jixia OP 客服说开了双重验证,救援邮箱就没用了,没有入口 |
 | 10 f0rger 2017-03-15 17:54:52 +08:00 via iPhone 在一台新电脑上重置,重置完成后记得看看是不是还有恢复密钥,有的话重新生成一个或者关掉。 |
 | 11 crab 2017-03-15 17:54:56 +08:00 QQ 邮箱是不是被设置了”后门“自动转发? |
| 13 tagtag 2017-03-15 18:04:08 +08:00 11 楼的自动转发好像可行啊,楼主看看 qq 邮箱里有没有记录 |
 | 14 aisaaceinstein 2017-03-15 18:22:43 +08:00 via iPhone 借问:是不是两部验证更好? |
 | 15 CommandZi 2017-03-15 18:24:25 +08:00 有没有可能是受信的手机卡被复制了,或者骗子集团找到了新的漏洞? |
 | 16 kokutou 2017-03-15 18:46:17 +08:00 via Android 邮箱被盗过要看看转发设置啊 |
 | 17 Lentin 2017-03-15 18:50:08 +08:00 icloud 邮箱的会出现这个问题吗 |
 | 18 learnshare 2017-03-15 19:01:27 +08:00 一开始就不要 QQ 邮箱 |
 | 19 rashawn 2017-03-15 19:06:05 +08:00 via iPhone 是不是跟女朋友吵架了 |
| 20 jixia OP 查了邮箱设置,没有开启转发,没有转发记录,排除转发 sim 卡复制也不可能,卡没离身 |
| 21 zhihaofans 2017-03-15 20:52:33 +08:00 via iPhone @jixia 那有没有可能是周围的人 |
| 22 zhihaofans 2017-03-15 20:52:53 +08:00 via iPhone @jixia 或者设备有后门 |
| 23 jixia OP 周围人不可能。 2 台设备都没越狱,升到 10.2.1 最新,要是有后门也是普遍大家都有,怎么就盯上我了~~百思不得解~ |
 | 24 twilight 2017-03-15 23:38:43 +08:00 via iPhone @jixia 看看你的 ID 下挂了几台设备。序列号, IMEI 泄露过么? 传说可在 iPhone4 上克隆设备锁机 |
 | 25 MagaFun 2017-03-16 00:16:00 +08:00 所以找回之后建议楼主换用别的邮箱, Outlook 或者 Gmail 要不然就是雅虎。 QQ 邮箱实在不安全,比如 XSS 漏洞之类的。 |
 | 26 em70 2017-03-16 00:17:30 +08:00 via Android 交赎金吧,没辙 |
 | 27 Antidictator 2017-03-16 00:31:15 +08:00 via Android @em70 提款机? |
 | 28 RqPS6rhmP3Nyn3Tm 2017-03-16 06:22:19 +08:00 via iPhone 说不定还真是 QQ 邮箱的问题。如果有 0day 的话没办法,只能等腾讯修复。 换 outlook 吧 |
 | 29 hanbing135 2017-03-16 07:22:52 +08:00 via Android 换邮箱。 qq 邮箱有啥安全性可言 |
 | 30 Pactzhao 2017-03-16 09:25:31 +08:00 via iPhone 一开始就不该用 qq 邮箱当 Apple ID |
 | 31 Tink PRO 你就不能换个邮箱? |
| 32 tagtag 2017-03-16 09:48:38 +08:00 假如骗子一直开着游览器会话,你修改密码,那个会话是否会被强制过期呢? |
 | 33 hardensky 2017-03-16 10:43:35 +08:00 感觉看起来分析应该只会是邮箱还有问题 QQ 邮箱的话  看一下是不是通过授权码收信的? |
| 34 hardensky 2017-03-16 10:44:47 +08:00 应该也不对 : 温馨提醒:为了你的帐户安全,更改 QQ 密码以及独立密码会触发授权码过期,需要重新获取新的授权码登录。 那还真是有点奇怪 有什么 0day 漏洞? |
| 35 hardensky 2017-03-16 10:50:39 +08:00 转发的话楼主注意下两个地方 1 )常规->转发 http://imgur.com/74feb748-fc97-4f08-9c2a-f2d255bb7ef8 2) 收信规则里面好像也可以 http://imgur.com/bb8fc6bf-de7c-484d-a208-fb4ee5bb801b @jixia |
| 36 hardensky 2017-03-16 10:52:32 +08:00 |
| 38 hardensky 2017-03-16 11:16:47 +08:00 那还真不知道了。。。 |
 | 39 Rice 2017-03-16 11:18:25 +08:00 mark |
 | 40 HFX3389 2017-03-16 11:20:07 +08:00 楼主解决了可以以后 @ 我一下嘛 |
| 41 tagtag 2017-03-16 11:21:55 +08:00 经测试发现一个问题,以下问题在 macOS 下测试发现, windows 未测试,电脑登陆 qq 客户端, safari 打开 qq.mail.com ,使用快捷登陆,就是不输入账号密码,点击头像登陆(因为登陆了 qq 客户端可以这样),打开 chrome ,修改 qq 密码, qq 马上被强制下线,不进行重新登陆操作,此时直接回到 safari ,发现邮箱并没有被强制下线且依然收发正常,关闭浏览器,再次进入 qq.mail.com 依然可以自动登陆,另外,经测试,如果不是使用的快捷登陆,而是用户名和密码登入 qq 邮箱,则修改密码的同时,会话会被强制过期,无论是否登陆了 qq 客户端。 |
 | 42 aalska 2017-03-16 11:29:03 +08:00 近期京东和迅雷疑似被拖库 小心点吧 |
 | 43 YLGG 2017-03-16 14:01:33 +08:00 是呀 之前也有朋友被这样子搞过~估计是 ID 的资料被人家知道了,然后随时通过问题答案或者出生信息锁定~ |
 | 44 xx314327475 2017-03-16 19:52:46 +08:00 via iPhone 有没有可能是安全问题太弱了 |
 | 45 Swiftfrog 2017-03-17 15:32:49 +08:00 重要账户一定要开启二次验证 |
Select Language