本文目录一览:
apple id 是怎么被盗的?
前天晚上,老婆用iPad在某宝买一些小零食,之后合盖,碎觉。
第二天一早,老婆说,iPad好像坏了,怎么打不开了。
我顺手拿过来一看,上面写着“iPad已丢失,请与我们联系,QQ:XXXXX”,向右滑动之后,显示要输入四位数锁屏密码,输入原来的4位密码后无效,当时我的第一反应就是,apple ID被盗了。
我问老婆,你最近有没有打开一些陌生链接,老婆说没有。
因为赶时间上班,我用手机拍下了iPad显示的内容,便去了单位。
当然,老婆的4S因为和ipad是一个apple ID,所以同样处于锁定状态。
到单位之后我先拨打了苹果客服电话,被告知客服还未上班...
等到九点我打通之后,一个小姑娘接了电话,我将情况向她说明,但她只是说让我去警局报案,没有提供有用的信息。
第二次拨打,是个小伙子接的,同样告知他情况之后,他说你先别着急,我们尽量帮您找回账号。
然后我提供了ipad的序列号和apple id,他查询之后说主账号已经变更(我记得好像是这么说的)。然后询问了我的原apple ID注册时填写的密保问题,我很流利的回答了三个问题,他说全部正确,然后通过原ID的邮箱,我重置了apple id的密码。
应该会有同学问我,为什么不直接上来就通过邮件重置。
情况是这样的,我的ID邮箱是某易的,以前上大学手抽设了个密保卡,后来密保卡丢了,密码无法更改。后来我发现这个邮箱被盗,但我无法改密码,想着这个邮箱不怎么用,就没当回事。当我要重置密码时,发现苹果发送到这个邮箱的邮件居然收不到。我到现在也不知道是怎么回事...最后客服问了我密保问题之后,系统发送的重置邮件又可以收到了~
好了,我们回来继续说我重置apple id的密码。
重置之后,我登陆icloud,发现果然手机是通过“查找我的iphone”锁定,而且是丢失模式,我解除了丢失模式,却被告知设备仍处於锁定状态(原谅我的无知,我真心是昨天才知道还能密码锁定)。百度之后才知道,这个四位密码是锁定时设定的,和原手机的四位密码没关系。
这下我又郁闷了,这四位密码是盗号设定的,没有他,我怎么打开呢。
这时候我与客服的通话仍未挂断,告知情况后,客服说帮我转到另一个什么团队,专门负责解锁的。
然后这个XX团队告诉我,要解锁这个密码,需要提供设备购买时的发票,发票上要有序列号,还要提供外包装盒和保修卡。当然,这些都是以照片的形式发送给客服,然后他们可以远程解锁。
因为4S买的时间比较久,发票早丢了。ipad是熟人那里拿的货,根本没开票。
这下我就有点着急了,因为过两天要去外地,怕媳妇搞不定。
最终我可耻的联系了盗号者,他向我索要400元,然后告诉我密码。最终200元成交,通过支付宝向他转账之后,他告诉了我密码。
解锁后,我飞快的退出了4S和ipad的icloud、appstore等账户,换了另一个邮箱。
至此,这件事情算是解决了。
我觉得,通过这件事,我们应当重视apple id 的安全性。网上看到有朋友说apple id被盗,回复中说被盗没关系,无非就是用你的ID下载软件,殊不知,ID若绑定银行卡,会造成经济损失,没有绑定银行卡的,有可能会遭遇我这种问题,被勒索。
其次,苹果在设计丢失模式的时候,肯定是考虑到用户手机丢失之后的追回方便,但没有考虑到倘若ID被盗带来的安全隐患。我个人建议,如果要开启丢失模式,那么,需要回答ID注册时的密保问题,或者通过向应急邮箱发送链接来完成丢失模式的开启,否则,盗号者知道ID密码后,完全可以用上述办法完成勒索。
给盗号者转款之后,我就拨打了支付宝客服反映这个问题,支付宝的客服很冷淡,只是说他们知道了,会向有关部门反映核实...
向警方报案?别闹了,200元,警方实在懒得理你。即使你告诉他们,首先这是违法行为,其次一个人勒索200,100个人,1000个人呢,但是警方依然会告诉你,200元不够立案标准。
盗号的原理是什么
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
为什么有些人iphone会被盗号
iphone全新手机在激活使用,都会申请一个ID帐号
ID帐号:1、可以用来在iphone自带APP软件中进行正版软件下载
2、ID可以登陆iphone iCloud云端进行资料备份
3、ID可以通过在电脑或其他iphone产品相互进行定位
4、当你手机丢失时,可以通过在电脑或其他iphone产品对丢失产品进行运程锁定与抹除所有资料
5、iphone ID是通过自己现有的邮箱进行申请的,如果申请iphone ID的邮箱与邮箱密码泄露或被盗,iphone ID也可以通过邮箱把ID密码更改。然后通过第4点进行远程锁定和抹除,那你的iphone产品就无法在使用。
6、现在常用的盗ID手段是,黑客通过短信:“您的ID在XXX地方登陆,购买了XXX软件,请确定是否本人在操作,如果不是本人,请您急时修改你的iphone ID 密码(后面会跟有一个外链接,只要你打开链接操作,你的密码就会被盗),Apple store !
总结:第6点的那种信息,可能也会在你的邮箱中出现(注意),如果发现这样的信息如何确认呢?打开苹果官网,在官网最下方选择帐户--管理我的帐户--登陆进去更改密码(为了让你的ID多一层保护还可以进行ID帐号二次验证,通过二次验证,你的ID帐号在任何iphone产品上登陆都要通过短信验证码验证)。也就是说,你申请iphone ID的邮箱不被盗,不打开陌生链接,你的ID帐号一般很难被盗的!
点击链接QQ被盗的原理
链接网站里有病毒,或者是装QQ官方或者搞什么活动需要输入账号密码,然后你就傻乎乎的输入了。
不管密码忘记还是被盗,都可以去申诉,也只能通过申诉,网上说能帮你盗回号码的,都是骗子,千万别信。关于申诉,请注意一下几点
1 先把被盗或忘记密码的号去申诉(请注意步骤3)
2 提供以前用过的密码,什么年份在某地登入,申请号码的方式以及什么时候申请的。如果密码没忘记,只是上二代密保的,请尽量在固定一IP地址下登入7天以上
3 邀请3个以上的好友辅助申诉,记住,在申诉之前要和好友约好(PS:即使你号上的好友被删除了,也能接收到邀请辅助申诉消息的哦)尽量在4个小时之内把辅助申诉的资料提交上去。如果少于3个好友辅助的话,申诉失败的几率很大的,当然能邀请更多的好友辅助申诉的话,就更好了
4 然后再去kf.qq.com找下人工客服,早上9点钟后就上班,尽量准时去提交问题,因为排队的人很多,只要你把申诉时的回执编号给他,有什么情况在和他反映一下(比如QQ上没有添加过好友呀,或者是申请不久的QQ什么的,这些都是关键)
5:如果QQ以前有开通过什么业务,像会员、蓝钻,超级QQ什么的,在提交申诉的时候也天在备注里,最好把什么月份开通的都写上去
6:如果QQ有玩游戏的话,以前肯定会有设置防沉迷的资料,记得的话,把登记的身份证也填上去,或者和人工客服说。
盗号的是采用什么手段来盗号的呢?
盗号他是利用木马,就是电脑上有木马,他知道你的登陆时的密码他再去上你的号盗你的东西.