背景

? ? ? 昨天（24號(hào)）下午6:30左右突然手機(jī)變?yōu)榱酥刂玫臓顟B(tài)（下圖）

當(dāng)時(shí)以為自己不小心碰到了按鍵，嘗試了幾次處理沒(méi)有解決，忙著和朋友談事情，就暫時(shí)沒(méi)有管了。晚上回到家里準(zhǔn)備按照以前的方法設(shè)置的時(shí)候發(fā)現(xiàn)輸入蘋(píng)果ID的密碼顯示不正確。因?yàn)闀r(shí)間太晚，當(dāng)時(shí)也沒(méi)引起警覺(jué)就睡覺(jué)了。直到第2天（25號(hào)）中午準(zhǔn)備用手機(jī)時(shí)才再次處理，以前通過(guò)QQ郵箱找回過(guò)IPhone ID密碼，所以就打開(kāi)QQ郵箱試試看，當(dāng)打開(kāi)郵箱時(shí)立即傻眼了

從今天凌晨的2:00~3:00這一個(gè)小時(shí)，蘋(píng)果手機(jī)產(chǎn)生了一串的消費(fèi)收據(jù)。當(dāng)時(shí)心里咯噔一下：慘了，手機(jī)是被黑了，錢被盜刷了！

確認(rèn)損失

? ? 立即打開(kāi)郵件查看每封郵件的消費(fèi)金額，發(fā)現(xiàn)是在蘋(píng)果的APP內(nèi)購(gòu)買了游戲幣一共8封郵件，金額從幾十到幾百元不等。情急之下立即撥打了蘋(píng)果的客服電話反映的情況?？头贿叞矒嵛业那榫w，一邊讓提供消費(fèi)單號(hào)查實(shí)情況?？头藛T確認(rèn)了有消費(fèi)記錄的事實(shí)后一直引導(dǎo)我回想：是否在其他設(shè)備上和其他人共用過(guò)自己的Apple ID 。因?yàn)槭謾C(jī)一直處于重啟狀態(tài)，無(wú)法看到任何信息也無(wú)法知道被盜刷了多少錢，巨大的緊張和焦慮籠罩著自己。稍稍回復(fù)平靜之后跟客戶咨詢接下來(lái)怎么操作。蘋(píng)果客服建議新注冊(cè)一個(gè)ID先讓手機(jī)能正常使用，同時(shí)聯(lián)系銀行確認(rèn)盜刷金額。

? ? ? 掛完客服電話把所有的跟手機(jī)綁定的卡都拿了出來(lái)準(zhǔn)備挨著跟銀行打客服打電話確認(rèn)刷卡記錄。為了加快進(jìn)度，同時(shí)讓媳婦注冊(cè)一個(gè)新的ID重啟手機(jī)，剛剛完成招行信用卡確認(rèn)沒(méi)問(wèn)題，正準(zhǔn)備打第二個(gè)電話時(shí)，手機(jī)已經(jīng)重啟打開(kāi)，里面有幾條扣款短信顯示了扣款的記錄。

短信顯示錢被分四次盜刷了1200元，但是沒(méi)有盜刷完，來(lái)不及多想再次聯(lián)系到蘋(píng)果客服，通報(bào)了查詢到的盜刷金額，同時(shí)也確認(rèn)了盜刷的路徑是：先用微信轉(zhuǎn)出綁定的建行卡的錢充值到蘋(píng)果手機(jī)的賬戶，然后再在蘋(píng)果應(yīng)用商店里充值游戲幣。客服要走了消費(fèi)的訂單號(hào)了解情況后答應(yīng)提交了退款，不過(guò)申請(qǐng)退款結(jié)果需要等待48小時(shí)才有結(jié)果，同時(shí)蘋(píng)果的客服建議立即凍結(jié)微信的支付功能以免更多的資金被盜。

尋找ID

? ? ? 通過(guò)微信支付語(yǔ)音客服凍結(jié)微信支付后，準(zhǔn)備先恢復(fù)手機(jī)的正常使用。蘋(píng)果的Icloud上面有同步自己的數(shù)據(jù)，只要拿回ID和密碼就能找回照片和通訊錄等重要信息。確認(rèn)金額損失不太大和得到蘋(píng)果給的暫時(shí)還算負(fù)責(zé)任的退款承諾以后，再次聯(lián)系到蘋(píng)果賬戶管理版塊的客服，蘋(píng)果的技術(shù)經(jīng)理企圖指導(dǎo)操作“忘記了apple ID或密碼”功能來(lái)找回密碼，在進(jìn)行到第3個(gè)步驟的時(shí)候要求我驗(yàn)證一個(gè)以“19”結(jié)尾的電話號(hào)碼以解鎖。奇怪的是我從來(lái)沒(méi)有使用過(guò)以“19”結(jié)尾的電話號(hào)碼，更沒(méi)有把它用于蘋(píng)果手機(jī)的安全設(shè)置。嘗試幾次驗(yàn)證失敗后帶著疑問(wèn)咨詢?yōu)槭裁幢仨氁斎脒@個(gè)號(hào)碼，蘋(píng)果的高級(jí)客服解釋是因?yàn)槲覇⒂昧穗p重身份認(rèn)證，這個(gè)號(hào)碼就是其中一個(gè)身份，這是最高級(jí)別的保密措施，如果不是別人知道自己的ID按照理論上來(lái)說(shuō)是無(wú)法被盜用的。所以蘋(píng)果技術(shù)經(jīng)理也一再啟發(fā)讓我想有沒(méi)有和誰(shuí)共用過(guò)同一個(gè)ID或者我有沒(méi)有備用設(shè)備上一直登陸著自己的iPhone ID沒(méi)有退出。仔細(xì)回想了一下確認(rèn)沒(méi)有客戶說(shuō)的兩種情況。這時(shí)我發(fā)現(xiàn)在郵箱里還躺著幾封未讀郵件，打開(kāi)一看原來(lái)每一封都是蘋(píng)果手機(jī)提示我的密碼或手機(jī)在被更改或被掛失的信息，只是現(xiàn)在才發(fā)現(xiàn)。

? ? ? QQ郵件記錄提示了手機(jī)被盜的每個(gè)過(guò)程，時(shí)間竟然發(fā)生在昨天的凌晨2點(diǎn)左右，自己的手機(jī)被入侵17個(gè)小手機(jī)后才宕機(jī)，也意味著有可能別監(jiān)視了十幾個(gè)小時(shí)，想著都后怕。具體情況是這樣的：第1步對(duì)方用我的ID在Web上做了登錄。

第2步禁用了手機(jī)上的查找我的iPhone功能，郵件提示目的是不需要iPad或者密碼來(lái)抹掉手機(jī)。

第3步是把我自己的受信任的電話號(hào)碼移除，換成了剛剛前面提到的那個(gè)以19結(jié)尾的電話號(hào)碼。

第4步更改了我的ID密碼，時(shí)間是24日下午的6:31:56，也是我的手機(jī)突然變成重啟頁(yè)面的時(shí)間。

后面還有幾封郵件，一封提示激活所要求在手機(jī)上輸入密碼；

另一封提示是24日上午3:00，開(kāi)始抹掉我的iPhone上了所有的記錄，看到這封郵件我知道找回密碼也沒(méi)有用了，信息全部被抹了。

還有一封是，提示在一臺(tái)未使用過(guò)的電腦上進(jìn)行了游戲幣的購(gòu)買的風(fēng)險(xiǎn)提示。

? ? ? 交流過(guò)程中蘋(píng)果的技術(shù)服務(wù)人員很確切的告訴我要找回ID要么知道19這個(gè)電話號(hào)碼的完整數(shù)字，要么還有其他的設(shè)備用著我自己的ID，如果這兩種情況都沒(méi)有那無(wú)論如何也是無(wú)法找回ID的。聽(tīng)著技術(shù)人員反復(fù)強(qiáng)調(diào)這點(diǎn)，當(dāng)時(shí)都有點(diǎn)不耐煩了，心里還犯嘀咕蘋(píng)果就那么安全，不可能是因?yàn)樽约旱南到y(tǒng)漏洞嗎？正準(zhǔn)備發(fā)火時(shí)，突然想到自己以前有一部舊的蘋(píng)果手機(jī)沒(méi)有用了放在在家里面的，問(wèn)了一下，媽媽回答說(shuō)兩個(gè)月前她把這個(gè)手機(jī)拿出去賣給收舊手機(jī)的小攤販了。如果按照蘋(píng)果客服那么肯定的說(shuō)法，可以確認(rèn)這就是自己ID被盜的原因。

盜刷路徑

? ? ? 在確認(rèn)無(wú)法找回ID后，馬上又想到款是通過(guò)微信支付轉(zhuǎn)出去的，難道自己的微信密碼已經(jīng)泄露了嗎？剛剛稍微平復(fù)點(diǎn)的心情又開(kāi)始提了起來(lái)，立即打通了微信的客服質(zhì)問(wèn)了解為什么錢可以被轉(zhuǎn)出。客服查詢后回復(fù)并不是支付密碼被盜，而是因?yàn)槲议_(kāi)通了微信對(duì)蘋(píng)果賬戶的免密支付功能錢才會(huì)被順利轉(zhuǎn)出。為了安全起見(jiàn)客服要求暫時(shí)的取消免密支付功能，但取消要聯(lián)系蘋(píng)果客服。第3次聯(lián)系到蘋(píng)果的客服要求對(duì)方取消微信對(duì)蘋(píng)果賬戶的免密支付，在對(duì)方的引導(dǎo)下去做操作，發(fā)現(xiàn)在操作界面并沒(méi)有看到微信對(duì)蘋(píng)果“云上貴州”的免密支付這個(gè)選項(xiàng)。奇怪明明盜刷記錄顯示是通過(guò)微信的免密支付出去的，為什么這個(gè)時(shí)候卻看不到綁定免密支付的這個(gè)記錄呢？在和蘋(píng)果的客戶和微信的客服來(lái)回溝通了幾次過(guò)后確實(shí)沒(méi)有找到記錄，但在溝通中發(fā)現(xiàn)我還有還有對(duì)滴滴、騰訊視頻等幾個(gè)免密支付的功能開(kāi)通著。為了保險(xiǎn)起見(jiàn)自己在手機(jī)上操作了取消免密支付的功能，馬上回收到了取消成功的提示。

這個(gè)時(shí)候騰訊支付提示取消成功的結(jié)果出現(xiàn)了另一條信息，在24日6:00左右，也就是在錢被轉(zhuǎn)出去幾分鐘過(guò)后。有一條取消微信對(duì)蘋(píng)果賬戶的免密支付的通知。

? ? 剛開(kāi)始以為是微信的保護(hù)功能自動(dòng)取消的這個(gè)免密支付，但后來(lái)跟微信的客服確認(rèn)免密每天支付的限額是2萬(wàn)元，自己以前使用過(guò)更大金額的免密付費(fèi)也沒(méi)有自動(dòng)取消。所以推出很可能是盜刷者自己取消的，可為什么他要取消這個(gè)功能呢？取消了卡里面還有好幾千塊錢就不能轉(zhuǎn)了，主動(dòng)解約自動(dòng)扣費(fèi)扣這個(gè)功能，讓自己失掉繼續(xù)盜刷的機(jī)會(huì)這是為什么呢？

未解疑惑

? ? ? 整個(gè)事件基本過(guò)程如上所述，不過(guò)有好幾個(gè)疑問(wèn)一直無(wú)法解開(kāi)：

1.手機(jī)ID有可能可以在舊手機(jī)上查到但是密碼是怎么獲取的呢，難道對(duì)方可以通過(guò)什么途徑破解蘋(píng)果手機(jī)密碼？應(yīng)該是這樣

2.手機(jī)里面的錢為什么不盜刷完，只盜刷了1200就停了，而且還主動(dòng)把免密支付功能給抹掉？看不懂盜賊的用意

3.如果沒(méi)有微信免密支付這個(gè)路徑是不是錢就無(wú)法被盜刷了？

4.盜賊為什么要把手機(jī)信息全部抹掉，包括云端數(shù)據(jù)？這個(gè)步驟起什么作用？

教訓(xùn)分享

? ? ? 已經(jīng)采用了雙重身份驗(yàn)證，按照蘋(píng)果工程師的說(shuō)的這是最高等級(jí)的加密，是不可能被攻破的保密措施，但是還是出現(xiàn)了被盜刷的事情，以下是幾天是我經(jīng)過(guò)這個(gè)事情的反思以供朋友借鑒規(guī)避類似風(fēng)險(xiǎn)。

1.以自己使用過(guò)的手機(jī)一定要慎重處理，哪怕是把手機(jī)清除了數(shù)據(jù)去處理也不一定安全；最好不要把使用過(guò)的手機(jī)給他人用或者當(dāng)舊手機(jī)去賣掉。

2.本次手機(jī)盜刷損失最大的是通訊錄照片等珍貴資料的丟失。ID無(wú)法找回同時(shí)手機(jī)被抹了，再也無(wú)法在云端恢復(fù)資料，雖然蘋(píng)果手機(jī)有自動(dòng)備份功能，但是還是要定期用其他的軟件備份通訊錄等重要的資料。（還好15年用過(guò)一次QQ通訊錄備份，找回了15年以前的手機(jī)通訊錄，但是近5年的重要電話都丟失了，要找回來(lái)得非很大精力。）

3.如果手機(jī)丟失也不要以為補(bǔ)個(gè)卡或者買個(gè)新手機(jī)恢復(fù)數(shù)據(jù)就好了，最好要啟用新的ID，把數(shù)據(jù)遷移后抹除舊ID數(shù)據(jù)才能確保安全。

4.微信、支付寶等綁卡不要太多，最好只綁定一張卡，而且這張銀行卡不要放置太大金額錢在里面。即使出意外也可將隨時(shí)控制在小范圍內(nèi)。

5.在微信里面盡量不要圖省事和方便去設(shè)置免密支付，或者自動(dòng)扣費(fèi)這種功能，因?yàn)轱L(fēng)險(xiǎn)無(wú)處不在。

? ? ? 款最終能不能退回來(lái)還需要再等待，整個(gè)事件處理的過(guò)程當(dāng)中還是非常感謝蘋(píng)果、微信還有各銀行客服人員耐心和專業(yè)的解答。網(wǎng)絡(luò)安全，百密一疏，說(shuō)不定什么時(shí)候就以自己想不到的方式傷害自己，所以信息安全謹(jǐn)慎為好，與君共勉！