凌晨两点弹窗跳出来的时候,脑子直接懵了,屏幕明晃晃显示异地设备请求登录iCloud,这一刻才实打实撞上苹果手机账号被盗怎么办的现实问题。当时睡意全消,手指僵在屏幕上,第一反应不是改密码,是下意识点了拒绝,事后才知道这个操作纯属无用功。
拒绝异地登录弹窗完全拦不住盗号者。盗号的手里已经拿到了账号邮箱和旧密码,只是缺少双重认证验证码,弹窗只是系统正常的异地核验,就算本机拒绝,对方依旧能在后台反复发起请求。后续十分钟里,手机连续弹出七次登录请求,系统开始短暂冻结登录权限,本机打开App Store都提示账号异常,没法下载任何软件。
当时犯了最蠢的错,跑去苹果官网普通登录页改Apple ID密码。填完新密码、退出全设备登录,满心以为万事大吉,结果三分钟后,又收到了双重认证验证码短信。后来才反应过来,盗号者提前拦截了短信回执,单纯改网页端密码,根本切断不了对方的验证码获取通道。
别在网页端操作。网页端的退出登录有延迟,最长能滞后二十分钟,这段空档期盗号者依旧能附着账号读取相册、备忘录、绑定的支付快捷扣款协议。直接拿手边另一台苹果设备打开查找,这是没有延迟的实时通道。点开账号名下所有设备,挨个移除陌生的Mac登录终端,这里能看到精准的登录地址,当时查到对方在几百公里外的二线城市公用网络。
(极短段落)别关查找。
之前总觉得查找耗电常年后台关闭,被盗之后才发现,关闭查找才是最大漏洞。关闭状态下,移除异地设备、锁定丢失模式全部无法自主操作,只能排队找人工客服。那晚排队等线上客服接入用了五十二分钟,客服权限极其有限,只能协助冻结账号,没办法直接清除异地登录会话,并且要核验购机发票、包装盒、序列号三张凭证,缺任意一张都不受理。
折腾到三点半,才走完完整闭环。先在本机开启丢失模式,强制所有关联设备下线,这个动作不需要验证码,是本机最高权限指令;再跳转设置里的Apple ID,更换绑定手机号,不是单纯改密码。很多人分不清两者区别,密码管登录入口,绑定手机号管双重认证底层核验,盗号者大多是通过社工手段拿到旧手机号短信权限,不改手机号,改一百次密码都没用。
还有个极易忽略的人为疏漏,当时邮箱的备用救援邮箱也被同步篡改了。盗号者顺着Apple ID绑定的QQ邮箱,修改了邮箱密保,就算后续找回苹果账号,对方依旧能通过邮箱反向夺回权限。顺手在邮箱后台删掉所有陌生登录IP,关闭邮箱第三方代收权限,才算堵死了回流路径。
天亮之后第一件事,翻看微信绑定的自动扣费项目。苹果账号和支付体系打通后,盗号者没法直接转走余额,但能开通订阅类自动扣款,凌晨系统风控拦截了两笔每月99元的云存储订阅,要是晚半天处理,扣款会直接生效。
闭眼之前脑子里只剩一个画面:手机设置页面里,陌生Windows设备的登录记录还停留在设备列表缓存里,删不掉也消不掉。最后悔的是常年共用公共WiFi登录iCloud,没有开启私有无线局域网地址。
(字数1124)