V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3329 days ago, the information mentioned may be changed or developed.
背景:一个 apple id ( qq 邮箱)关联了 iphone 和 ipad 两台设备
前天夜里 qq 邮箱收到信息,提示 Apple ID 信息已更新,一会 iphone 被锁定,显示“黑客帝国”(真 tmd 傻), pad 也被锁定,紧接着被远程抹掉,收到勒索邮件;第二天联系客服,提交证明文件;
今天早上顺利解锁,重置密码,开启双重认证;高兴没多几个小时,收到邮件双重认证被关闭,接着 id 密码又被改了,救援邮箱、安全提示问题也全改( what the f**k ),联系客服,等待重置中;
一直想不明白怎么远程关闭双重认证的,手机没收到任何短信,客服也解释不了,说是第一个遇到~~
Supplement 1 Mar 16, 2017
昨天第一次重置密码后,登录 icloud 里看到多关联了一台没见过的设备,显示 windows 电脑,被我手动移除,莫非真的有什么 clone ?客服到现在还没答案,等待重置, nnd ,换邮箱
Supplement 2 Mar 17, 2017
又后台修改了救援邮箱,重置回来了,解锁设备~~
可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
 | 1 zhihaofans Mar 15, 2017 via iPhone QQ 被盗了呗 |
 | 2 czmecho Mar 15, 2017 via iPhone QQ 邮箱被盗? |
 | 3 jixia OP 一开始可能,但是当晚 QQ 邮箱密码就改了,而且也没提示异地登录,今天刚改的 apple id 密码从来没使用过,双重认证居然在不知情的情况下被关闭 |
 | 4 wc0517 Mar 15, 2017 via iPhone 证明 QQ 邮箱又被盗? |
 | 5 Jackiepie Mar 15, 2017 https://support.apple.com/zh-cn/HT204915 「要关闭双重认证,请登录您的 Apple ID 帐户页面,并点按“安全”部分中的“编辑”。然后,点按“关闭双重认证”。在您创建新的安全提示问题并验证您的出生日期后,双重认证功能将会关闭。 如果某人在未经您许可的情况下开启了您 Apple ID 的双重认证,您还可以从发送至您的 Apple ID 或救援电子邮件地址的注册确认电子邮件中将其关闭。点按电子邮件底部的“关闭双重认证”可将您的 Apple ID 恢复到之前的安全设置,并重新获得您帐户的控制权。该链接自您注册之日起两周内有效。」 关闭双重验证有两种方式: 1.通过苹果网站关闭。 2.通过邮箱的邮件关闭。 |
 | 6 louisw128 Mar 15, 2017 gmail 飘过 |
 | 7 tagtag Mar 15, 2017 所以按楼上的信息来看,是救援邮箱的问题? |
| 8 jixia OP qq 又被盗排除,这密码长的我自己的害怕,数字、字母都有,跟以前密码也没关联;注册确认的点子邮件?这 id 都几年前的了,应当早就过有效期了吧 |
| 9 jixia OP 客服说开了双重验证,救援邮箱就没用了,没有入口 |
 | 10 f0rger Mar 15, 2017 via iPhone 在一台新电脑上重置,重置完成后记得看看是不是还有恢复密钥,有的话重新生成一个或者关掉。 |
 | 11 crab Mar 15, 2017 QQ 邮箱是不是被设置了”后门“自动转发? |
| 13 tagtag Mar 15, 2017 11 楼的自动转发好像可行啊,楼主看看 qq 邮箱里有没有记录 |
 | 14 aisaaceinstein Mar 15, 2017 via iPhone 借问:是不是两部验证更好? |
 | 15 CommandZi Mar 15, 2017 有没有可能是受信的手机卡被复制了,或者骗子集团找到了新的漏洞? |
 | 16 kokutou Mar 15, 2017 via Android 邮箱被盗过要看看转发设置啊 |
 | 17 Lentin Mar 15, 2017 icloud 邮箱的会出现这个问题吗 |
 | 18 learnshare Mar 15, 2017 一开始就不要 QQ 邮箱 |
 | 19 rashawn Mar 15, 2017 via iPhone 是不是跟女朋友吵架了 |
| 20 jixia OP 查了邮箱设置,没有开启转发,没有转发记录,排除转发 sim 卡复制也不可能,卡没离身 |
| 21 zhihaofans Mar 15, 2017 via iPhone @jixia 那有没有可能是周围的人 |
| 22 zhihaofans Mar 15, 2017 via iPhone @jixia 或者设备有后门 |
| 23 jixia OP 周围人不可能。 2 台设备都没越狱,升到 10.2.1 最新,要是有后门也是普遍大家都有,怎么就盯上我了~~百思不得解~ |
 | 25 MagaFun Mar 16, 2017 所以找回之后建议楼主换用别的邮箱, Outlook 或者 Gmail 要不然就是雅虎。 QQ 邮箱实在不安全,比如 XSS 漏洞之类的。 |
 | 26 em70 Mar 16, 2017 via Android 交赎金吧,没辙 |
 | 27 Antidictator Mar 16, 2017 via Android @em70 提款机? |
 | 28 RqPS6rhmP3Nyn3Tm Mar 16, 2017 via iPhone 说不定还真是 QQ 邮箱的问题。如果有 0day 的话没办法,只能等腾讯修复。 换 outlook 吧 |
 | 29 hanbing135 Mar 16, 2017 via Android 换邮箱。 qq 邮箱有啥安全性可言 |
 | 30 Pactzhao Mar 16, 2017 via iPhone 一开始就不该用 qq 邮箱当 Apple ID |
 | 31 Tink PRO 你就不能换个邮箱? |
| 32 tagtag Mar 16, 2017 假如骗子一直开着游览器会话,你修改密码,那个会话是否会被强制过期呢? |
 | 33 hardensky Mar 16, 2017 感觉看起来分析应该只会是邮箱还有问题 QQ 邮箱的话  看一下是不是通过授权码收信的? |
| 34 hardensky Mar 16, 2017 应该也不对 : 温馨提醒:为了你的帐户安全,更改 QQ 密码以及独立密码会触发授权码过期,需要重新获取新的授权码登录。 那还真是有点奇怪 有什么 0day 漏洞? |
| 35 hardensky Mar 16, 2017 转发的话楼主注意下两个地方 1 )常规->转发 http://imgur.com/74feb748-fc97-4f08-9c2a-f2d255bb7ef8 2) 收信规则里面好像也可以 http://imgur.com/bb8fc6bf-de7c-484d-a208-fb4ee5bb801b @jixia |
| 36 hardensky Mar 16, 2017 |
| 38 hardensky Mar 16, 2017 那还真不知道了。。。 |
 | 39 Rice Mar 16, 2017 mark |
 | 40 HFX3389 Mar 16, 2017 楼主解决了可以以后 @ 我一下嘛 |
| 41 tagtag Mar 16, 2017 经测试发现一个问题,以下问题在 macOS 下测试发现, windows 未测试,电脑登陆 qq 客户端, safari 打开 qq.mail.com ,使用快捷登陆,就是不输入账号密码,点击头像登陆(因为登陆了 qq 客户端可以这样),打开 chrome ,修改 qq 密码, qq 马上被强制下线,不进行重新登陆操作,此时直接回到 safari ,发现邮箱并没有被强制下线且依然收发正常,关闭浏览器,再次进入 qq.mail.com 依然可以自动登陆,另外,经测试,如果不是使用的快捷登陆,而是用户名和密码登入 qq 邮箱,则修改密码的同时,会话会被强制过期,无论是否登陆了 qq 客户端。 |
 | 42 aalska Mar 16, 2017 近期京东和迅雷疑似被拖库 小心点吧 |
 | 43 YLGG Mar 16, 2017 是呀 之前也有朋友被这样子搞过~估计是 ID 的资料被人家知道了,然后随时通过问题答案或者出生信息锁定~ |
 | 44 xx314327475 Mar 16, 2017 via iPhone 有没有可能是安全问题太弱了 |
 | 45 Swiftfrog Mar 17, 2017 重要账户一定要开启二次验证 |
Select Language