爱思助手

哭瞎:苹果账号被盗,iPhone5s变成砖头

一直正常使用的iPhone5s,因为与苹果ID账户绑定的QQ邮箱被盗,而被黑客修改了苹果ID账户和密码,在勒索不成的情况下,黑客通过“查找iPhone”功能锁死了iPhone 5s。最近,深圳唐先生的iPhone 5s变成了砖头,而且通过客服等各种方式也没有找回。


黑客盗取邮箱后篡改苹果账户和密码,并勒索用户


一直正常使用的iPhone 5s,因为与苹果ID账户绑定的QQ邮箱被盗,而被黑客修改了苹果ID账户和密码,在勒索不成的情况下,黑客通过“查找iPhone”功能锁死了iPhone 5s。最近,深圳唐先生的iPhone 5s变成了砖头,而且通过客服等各种方式也没有找回。


用户遭遇:iPhone5s被锁,被迫交“赎金”


“7月30日,我在深圳一网吧,用手机连上了网吧的Wi-Fi,并且登录了QQ,不一会,QQ界面弹出通知说,该QQ异地登录,被迫下线。当时觉得QQ异地登录这种现象很正常,以前也碰到过,而且我当时重新登录也成功了,因此没觉得有什么异常。”唐先生说。


几个小时之后,唐先生的手机收到提示说“此iPhone已丢失,请联系QQ:xxxxx”,“明明手机在我手里,而且也照常好用,怎么会丢失呢?”尽管心存怀疑,但唐先生还是没有重视,直到第二天再次收到这个提示。


担心出问题的唐先生想登录iCloud,孰料一直显示账号和密码错误。于是,唐先生登录了与苹果ID账号绑定的QQ邮箱,在QQ邮箱里,唐先生看到了一封已经被打开过的邮件,该邮件的内容就是重置苹果ID账户密码。“我马上联系了信息中所提到的那个QQ号,对方承认是他盗走了我的QQ邮箱,并且更改了苹果ID和密码,他告诉我要想知道ID和密码,汇款300元就可以了。”气不打一处来的唐先生怎么也不肯汇款,在QQ上与盗号者大吵一架,没想到对方来了更绝的一招,在iCloud上通过“查找iPhone”功能锁死了唐先生的iPhone 5s,并且删除了所有数据,唐先生顿时傻眼了。


哭瞎:苹果账号被盗,iPhone5s变成砖头


心急如焚的唐先生首先联系了苹果官方客服,客服表示需要正确回答当时设置的密保问题才能找回账号密码。但唐先生的密保问题是2011年设置的,时间太长早已经忘记。“我给苹果客服打了六七次电话,每次都说要回答出密保问题才可以,而且这是唯一的方式。”唐先生说。

此后,唐先生又尝试了刷机等各种方式,还是不能恢复。此时,距离事发已经过去了将近一周,做销售的唐先生担心失去工作,无奈之下,只能答应盗号者的要求。“对方收到汇款后的确给我解锁,但里面的资料都没了。”唐先生说。

无独有偶,北京的高小姐最近也碰到了类似的事情,和苹果ID绑定的Hotmail邮箱被盗,ID和密码被改,但幸好自己还记得密保问题的答案,在客服的帮助下找回了密码。

“邮箱被盗是经常发生的事,更改苹果ID和密码通过一封邮件就能完成吗?腾讯有填写历史资料之类的申诉方式可以找回,为什么苹果没有?”唐先生气愤地说。


记者验证:破解邮箱就能修改苹果账号和密码


为了验证唐先生的说法,记者致电苹果客服。当记者表示想要为自己的苹果ID修改密码时,该客服表示系统会向该绑定邮箱发送一封修改密码的邮件,按照提示操作就可以了。回答记者提问期间,该客服也询问了记者的姓名、联系方式等,本以为这些资料做审核信息之用,但该客服表示询问这些信息仅作来电登记。

记者在收到的邮件中看到,只要点击邮件中的“重置密码”,就跳转到了设置密码的页面,在设置新密码时,无须填写用户信息或者旧密码。就整个操作过程来看,只要知道苹果ID绑定的邮箱以及邮箱密码,就可以修改。设置完新密码后,在iCloud里可以再次提交修改ID和密码的申请,也无须任何用户信息。

当记者质疑这样修改是不是风险太大了时,客服表示,7月苹果新推出了两步安全验证,即在修改ID和密码时必须手上有相应的苹果设备,并且会发送验证码。但两步验证法需要用户在自己的账户中设置后才能生效。

关于找回丢失的ID和密码的方式,苹果客服表示除了回答密保问题之外,还可以通过购买时的发票以及包装盒,提供该苹果设备相关的一些资料,客服可以在系统中注销和该设备关联的账号,用户再重新注册一个。

唐先生由于找不到发票以及包装盒,故只能采用回答密保问题的方式找回账号和密码。


律师说法:苹果不违规,但应做得更好


上海泛洋律师事务所律师刘春泉告诉记者,法律上没有明确规定企业在审核用户信息资料时应询问哪些内容,都是企业自己决定的。“苹果的这种做法虽然不违规,并且在美国也行得通,但并不符合中国的实际情况。而对于找回账号密码的方式,消费者和苹果都存在问题,消费者忘记了自己的密保,也提供不了其它信息,苹果客服出于安全考虑,的确不能帮助消费者。但苹果提供的找回方式也比较简单,如果能提供多一些的方式,就更人性化了。”刘春泉表示,就像腾讯一样,为抓盗号专门建立了几百人的团队,提供的找回QQ密码等方式也比较多样,这样才符合市场需求,但同时也需要成本。

对于唐先生出于无奈而付了300元找回账号和密码,刘春泉建议消费者应该报警,“虽然一个案件的金额很小,但公安部门有情报机构,一旦搜集到多起类似的案件,就能采取措施。”刘春泉说。