标准的ID被盗受害者描述
关于安全
3.10号-13号这几天亲身经历了APPLEID被盗,让我对APPLE的安全有了全新的认识。历经将近72个小时的搏斗和煎熬,最后我成功拿回了属于我的ID,但也付出了两台设备被盗号者抹掉的惨痛代价。下面我就一个标准受害者的角度来谈一谈:
一、ID盗号的分析
1、ID被盗的原因由很多种原因,ID密码直接被人知道;或者密码重设的邮箱被人破解;安全提示问题答案被人猜出来等等。
2、一般来说在十分钟之内,盗号者就能把你设置的所有信息修改完毕,甚至还可以借助苹果官方客服的帮助。这是事实,我亲身经历的。
3、如果你的ID只是设置了密码重设邮箱和安全提示问题的话,我只能劝你安心的去申请新账号了,基本已经无望了(原因请见上一条)。你唯一能做的就是赶紧将设备里面所有的原ID注销掉,避免被人设置人丢失模式而遭到强抹(*非常重要,除非你觉得里面的数据无所谓或者你有最新的备份)。或者你可以等待发到你原设定邮箱的“专业苹果ID解锁”的友好邮件,我就收到了,而且对方发了两次,并且告知已经对我的资料做了备份。
4、如果你的ID还能满足下面的某种情形,那么恭喜你还有一线机会拿回你的账号:
A、你绑定的银行卡信息还没有被对方删除,这个信息删除是要在APPSTORE里面去操作的,我是属于这种情况;
B、你能提供2台或者以上曾经和这个ID绑定过的设备序列号和IMEI,而且还貌似是2台不同种类的设备(IPHONE和IPAD或MAC)。我同样满足这点,但这是事后与客服咨询才得知的。
那么赶紧抓住这其中的一根稻草和盗号者比赛,看跑得快。盗号者在完成第2所说的情况后,可能会申请两步验证程序进一步加强对账号的控制,APPLE的设置是,在对账号进行重大信息修改后,必须在72小时后才能进入两步验证程序。你所要做的就是在这72小时内完成密码重设,并将ID的安全信息重设,把盗号者关在两步验证和ID的门外。如果在对方完成两步验证之后你才动作,后面再说。
二、ID被盗后的处理
1、立刻拨打官方客服电话4006668800,或者上官网要求对方打电话给你(APPLE能做到承诺的2分钟之内打给你),两者可能都需要等待,时间的长短就看你的运气了。
2、客服接通后,标准程序是询问你的ID名称并验证你的身份,首先是验证密码重设邮箱和安全问题回答,一般情况下你是肯定答不上来的(如果还能答对,只能说明这是个非专业的入侵者)。可以直接跳过标准程序要求验 证上面提到的两种情形,信用卡信息即使你本人进入ID也只能看到4个数字,2台或以上设备的序列号和IMEI应该连你自己都要费点功夫去找到它们。
3、完成这个之后客服立刻会帮你转接专门负责ID和账号的高级主管(无法直通,必须转接),在又一次标准程序后,我所知道的有两种处理:
A、高级主管A告诉拟可以删除入侵者设置的求援邮箱,设为你指定的邮箱,然后你就能通过这个邮箱收取密码重设的邮件,重新进入ID。只是出于安全考虑,这个处理要发到伟大的苹果公司的总部工程部,大概需要7-15个工作日的时间。(我的第一天就是这样处理的,当晚我的电话被抹掉了)
B、鉴于电话被抹,第二天再次联系客服,询问是否可以阻止。接线的高级主管B在验证了我的身份确切无误后,给了我另外一个更为专业和及时的处理,直接要我设定一个绝对安全的邮箱,然后将在24小时后收到一份IPHONEGO(音译)的邮件进行密码重设。(可能是这个关于IPHONEGO邮件的提示邮件也发送到了盗号者留下的救援邮箱,结果当天晚上我的另一台设备被强抹)
4、由于高级主管A的处理让我浪费了一天的时间,导致盗号者进行两部验证的时间和我收到IPHONEGO邮件的时间只滞后了15分钟左右。那么这15分钟我理解为与盗号者决战的时刻。
5、第三天上午我提早拨通了客服的电话一起等待(我很庆幸我这样做了节约时间,因为有的重设环节你必须得到客服的帮助),然后在15分钟之内磕磕绊绊的完成了密码修改,生日和安全问题答案重设,拿回了属于我的ID。
6、顺便提一下客服和建议:
A、苹果客服的培训是有效的,每个人都会严格的执行标准程序,我接通的每一个客服在听到我的遭遇后,第一句话都是:发生这样的事情是非常糟糕的,我非常能理解您现在的心情, 下面就让我来尽最大的努力来帮助您…….。和他们通话多了,让我也学会了如何使用标准的受害者语气来有效沟通。
B、负责ID和账号部门的高级主管的处理方案还是会因人而异的,参考高级主管A和B的处理。
C、APPLE客服最让你伤心的一句话将是:你的身份验证通过了,我们相信您是这个账号的真正持有人,但目前我们不能阻止对方登录这个ID,并申请两步验证,也无法阻止对方把你的设备设置为丢失模式并抹掉……。
D、苹果的客服耐心是很好的,我的每一通电话都在20分钟以上,尤其是那位给了我处理方案B的朱姓高级主管,通话时间前后加起来超过1个多小时。非常感谢她提供了一个决定性的及时方案,也祝她度假愉快。
E、关于APPLE设备的使用建议,如同事后我的一位同学网络大咖朱大侠所说的,要养成经常使用ITUNES将资料备份到电脑的好习惯(朱姓的好人还不少,而且我都遇到了)。
三、关于APPLE安全体系的个人认识
1、以前APPLEID和设备是完全独立分离管理的,ID的唯一通行证就是密码,有了密码你能进去做任何事情。这也导致了被盗号者的痛苦。
2、APPLEID里面给了用户太大的自由空间,所有信息都是可以修改的,没有一个指定的唯一数据是不可修改的,这个导致了身份验证唯一的作用就是你本人确实忘记密码了能够起到帮助,在被盗 号之后毫无意义。我很幸运我的银行卡信息没有被对方修改掉,而且事后我也不确定在当时的情况下,APPLE客服是否能帮我找到我能够满足的救命稻草B。
3、目前APPLE正在实施的两步验证安全程序,应该就是加强账号和设备尤其是具备通信功能设备之间的联系(IPHONE),等同于手机接收动态码。终极杀招就是完成两步验证后你所接收到的一组安全数字秘钥,而且这个秘钥是APPLE建议你采用打印足够的份数保存下来,而不是以数据的形式保存在任何设备里。因为这是APPLEID以后的终极通行证,有了它,妈妈再也不用担心我的账号被盗了。
4、如果在盗号者完成两步验证后,你才发现救命稻草中的某一根,那么你就只能通过客服去问总部的工程部了,目前我所知道和咨询的结果是是APPLE没有给出标准的处理程序和方案,中国境内的客服无法回答你。
四、最后想咨询APPLE安全工程师的几个问题:
在提问之前,我先就因我个人原因造成的ID被盗事件,向APPLE公司的安全技术部门和客服人员道歉,因我个人的原因给你们的工作添麻烦了,真是不好意思。但我确实按照你们的要求设定了大小写字母和数字符号组成的密码,并妥善的保存,没 有告诉任何人,包括我的老婆在内,请相信我也是网络安全的受害者。
1、在ID的个人信息里,能否设置唯一不可更改的信息来加强安全性,我相信大部分的用户是不会将里面的生日,安全问题答案和救援邮箱改来改去的,除非类似于雅虎公司宣布终止邮箱服务 的情况。或者已经怀疑ID有被盗的迹象了。
2、在你们已经确信这个账号被盗的情况下(你可以设定的很苛刻,相信真正的ID持有人还是可以通过的),是否可以设定相关的程序来制止盗号者侵权行为,来保护被盗号者的设备和数据,而不是让客服给出那种让人伤心的回答。
或许你会回答我们正在努力,所以我们推出了大招---两步验证,那么请继续回答。
4、在你们实施两步验证的时候,是否尽到了通知的义务(和我一样在这之前不知道两部验证的小伙伴请举手)?在这样一个关于安全的终极措施面前,我希望你也可以同样把选择权交 给客户,前提是你确保每一台接入互联网的设备都收到了提醒。我相信这点并不难,因为我的设备能接到了你们的IOS系统的每一次升级提示。而且我保证,我是肯定会选择YES的。
5、目前我所知道的,两步验证一旦开启是无法逆转的,包括你们在内。由于你这个程序是在我们开心的使用了ID很多年以后中途推出的,你是采取了哪些措施确保这个终极杀招是由ID的真正持有人发起的,而不是简单的凭借一组密码,和修改了账户信息后需要3天后才能启动,以及一份发送到所有邮箱的提醒邮件就可以了。说实在话,ID的账号邮箱由于设置的时间太长,已经不再是我的常用邮箱了,你是否注意到这个变化。而且很多类似于雅虎的企业正在考虑去掉这个赔钱的服务功能,这是我们需要一起面对的问题 。
6、贵公司花大价钱购买的指纹技术,是否目前只考虑在解屏和购买支付的时候用一下,难道就没有考虑过和ID安全关联在一起吗?我觉得很多客户已经拥有你们所生产的带指纹识别的设备了,如果可以,这将会上一个很大的台阶。当然如果你觉得你们的指纹识别技术还不够好,就当我没有问 过。
7、如果要我对APPPLE安全作出评价,那么在盗号后的第一天和第二天半夜我的两台设备分别被抹掉时候的心情,就是我想说的,也非常感谢你们系统给我发来的告知邮件,两者非常同步,时间毫无误差。
8、我恶意的脑补了一下APPLE安全工程师或者高级总裁的账号被盗,在对方开启两部验证时候的处理以及他们与客服的对话场景……。真希望那些黑客能够给我们真实的上演这一出。
这就是我一个不懂网络安全的用户体验,最后也十分感谢和我同一批受害者LIHUA发来的帮助邮件,应该是有受害者从盗号者手中赎回了账号,并利用盗号者的群发邮件发送给了其他受害者。
<经过版主编辑>