“你的 Apple ID已被鎖定，恢復解鎖請加QQ888888 或撥打13888888888。”“手機已丟失，請登錄www.xxxxx.com查看方案。”“我這邊收到一部手機，你看下是不是你的，加QQ”“要回 Apple ID 解鎖只要888元”很囂張有沒有？直接問你要錢有沒有？這到底是怎麼回事？

　　Apple ID 被盜已經成為大家的苦惱！

　　Apple ID 對於廣大網友來說一點都不陌生，用蘋果設備的根本離不開它，平時一般用於三個商店（App Store、iTunes Store、 Apple Store 線上商店）和四大服務（Apple Music、iCloud、iMessage 、FaceTime）。至於其他用途其實也不少，比如 Game Center 、Apple 支持社區、“查找我的朋友”、“查找我的 iPhone”功能等等。

　　不過，現在 Apple ID 產生了另一種十分“可恥”的用途，那就是敲詐勒索。當然了，不是你使用你的 Apple ID 去敲詐勒索別人，而是不法分子盜走你的 Apple ID 之後，敲詐勒索你！不法分子對你的 Apple ID 登錄和相關 Apple 服務沒有任何興趣，他們會選擇更直接的“變現”方式，即遠程抹除並鎖定你的 iPhone，並聯系你勒索你交錢解鎖。

　　舉個簡單的例子，論壇裡有個別網友稱，當時自己還在 iPhone和別人聊 QQ，突然間查找 iPhone 的功能突然響起，每 10 秒響鈴一次，界面是提示“加 QQ88888888 聯系解鎖恢復設備，序號xxxx”。接著設備被鎖定，然後 iPhone 就自動重啟進入激活界面了，就算輸入我的 Apple ID 和密碼也登陸不進去無法激活。此後去蘋果官網找回密碼，也被告知輸入的郵箱已經不是 Apple ID 的主郵箱地址了。明明手機是自己的 Apple ID 被盜後卻不能用，真是沒轍了，瞬間心灰意冷。更悲催的是，盜走 Apple ID 的不法分子囂張的勒索要錢。

　　鑒於近期大量網友及身邊人頻繁述說 Apple ID 被盜被改，同時 iPhone 被利用“丟失模式”鎖，並被勒索錢財，下面就來對大家多碰到的情況來做個詳細解釋，包括不法分子的通常做法，以及你該如何去防范，或者碰到類似的情況如何處理。

　　怎麼知道你 Apple ID 主賬戶郵箱的？盜買騙！

　　很簡單，盜號者通過“一定”的方式獲得了你綁定  Apple ID 的郵箱賬戶密碼。這個“一定”的方式有很多種，最直接的方式就是，黑客利用漏洞對國內用戶賬號郵箱進行攻擊，暴力盜走一大堆郵箱，然後挨個試著登錄 Apple ID，更高級黑客有專門的工具，用於掃描你的郵箱是否綁定了 Apple ID，此前網易郵箱用戶數據庫洩露，大規模信息被盜采用的就是這種方式。從蘋果客服了解，從去年 10 月份第一波到今年 3 月份第二波，絕大部分被盜 ID 依然是網易郵箱用戶，鋒友訴苦的帖子指出最多郵箱也是網易。

　　再者，黑客可以與不法分子聯手做生意，前者將漏洞賣或租給需要的後者，由後者去攻擊獲取 Apple ID。萬能的 X 寶上提供的“mz 查詢”、“深查”和“專業解鎖蘋果 ID”基本都是類似的方式，可利用漏洞通過官方接口或者各種不正當手段收集 iOS 用戶信息的工具/企業查詢諸多信息，售賣人可清楚地知道你 Apple ID 的郵箱賬戶、密碼、手機號和地址，甚至是手機串號、序列號、設備標識等等。

　　需要注意的是，目前黑客仍在找尋各種漏洞，供需要的人利用漏洞持續竊取更多網站的個人信息，並使用相同的登錄信息盡可能的登陸與你相關的賬戶，其中就包括 Apple ID 和所有敏感的信息。關於黑客獲取 Apple ID 的方式的確有成千上萬，比如通過社交平台和郵箱發送釣魚鏈接、高仿的釣魚網站、越獄插件，還可以向常用軟件添加後門程序，利用 xcodeghost 漏洞、撞庫、COOKIES 漏洞等等。

　　另一種可能就是你親自告訴了不法分子，特別是當你不知道 400 電話無法撥出卻接聽信以為真的情況下。因為不法分子還會通過偽基站篡改電話號碼，偽裝成蘋果的官方客戶，你認為來電顯示的是蘋果官方號碼，實際上只是個大圈套，以最低的成本騙取 Apple ID 郵箱、安全問題來偽造你的身份。

　　此外，有一種方式獲取 Apple ID 郵箱最變態的方式，可以說令你完全防不勝防。據相關人士透露，國內郵箱系統存在漏洞問題是其次，其實重點是“內部人士人為盜號”，在服務器或後台將你的郵箱信息 “賣”給需要的人，賺取豐厚的利潤。最後就是二手手機的渠道，網上始終有大量未解綁 Apple ID 的 iPhone 在售。

　　有你郵箱但沒 Apple ID 密碼怎麼登錄呢？改！

　　正如前述，幾乎百分百可以確定是郵箱出了問題！既然 Apple ID 的主賬戶郵箱已經被盜，被不法身子掌握了郵箱賬戶和密碼，就肯定能通過綁定 Apple ID 的郵箱使用“忘記密碼”找回密碼，然後相關賬戶信息就會發送到你的被盜的郵箱裡。不法分子可據被盜郵箱的信息重置密碼和答案，登陸你的 Apple ID，甚至是修改 Apple ID 的主郵箱。

　　可以說，掌控了你的 Apple ID 主郵箱等於掌握一切，尤其是安全防范較弱的賬戶，通過電子郵箱不費吹灰之力改掉你之前的任何設置，包括安全提示問題和答案，以及綁定 Apple ID 的任何設備和支付卡。更重要的是，利用郵箱輕松獲取你更多的私人信息也是輕而易舉，包括你 iCloud 雲端的備忘錄、照片、通訊錄、短信，還有其他重要的敏感私人信息等等。

　　還有一種獲取你 Apple ID 所有有用信息的方式，那就是通過蘋果官方。或許是蘋果安全機制的問題，官方提供改郵箱的功能，一般普通用戶幾乎不用或很少用，但對盜號者來說屢試不爽。只要電話中能夠提供准確的問題提示和答案，或者與你 Apple ID 相關的信息，確認身份之後蘋果即可幫更改 Apple ID 的密碼或主郵箱。 二手機的處理大多都通過此方式完成，盡管大部分都是被盜或丟失，不少也已經被人為進行鎖定，但是利用此法不僅可以解鎖偷來的設備再賣，還能鎖定原 Apple ID 主人正在使用的新設備。

　　為何能鎖定你的 iPhone ？自己不能解鎖？難！

　　還是那個步驟，不法分子不法份子在獲取的你 Apple ID 之後，首先會修改你的 Apple ID 的主郵箱，然後登陸你的 iCloud 賬戶，通過“查找我的 iPhone”功能來對你的設備進行遠程鎖定並抹除你設備上的所有內容。

　　當你意識到 Apple ID 被盜之後為時已晚，因為即便你可以找回被盜主郵箱的密碼，但當你繼續用這個郵箱通過蘋果官網找回 Apple ID 時，你會發現根本無法實現，你 Apple ID 的主郵箱已經被改成不法分子指定的那個地址，密碼、提示問題和答案已經都被篡改。

　　平時 Apple ID 賬戶頁面修改安全提示問題，驗證救援郵箱，哪怕是開兩步驗證，都需要先驗證安全提示問題才能繼續操作。但更改 Apple ID 並不需要這麼麻煩，知道密碼即可操作。此後任何操作都不會再發送到你之前的郵箱，而是發送到不法分子修改好的郵箱。

　　設備被鎖定之後會有什麼嚴重後果？敲詐勒索！

　　當綁定 Apple ID 的設備被不法分子利用“查找我的 iPhone”功能遠程鎖之後，你綁定了 Apple ID 的 iPhone 將無法繼續使用，你身上的 iPhone 等於設備明明在自己面前，卻被別人控制，除了尋求辦法解鎖設備之外你幾乎別無選擇，要麼就是開機和關機，相當於手持磚機。

　　不過，這還不是重點，關鍵是你所有的綁定 Apple ID 的設備就相當於不法分子手中的“人質”了，你肯定很想拯救自己的設備，不法分子正是利用這個心理通過發消息、郵件或者其他方式希望與你取得聯系，並以解鎖為名敲詐勒索你，要求以錢財贖回 Apple ID，這才是最最不可饒恕的後果。有的用戶選擇給不法分子打錢，能解鎖就罷了，但碰到不要臉的，他們會一而再再而三的提出更多請求或再次勒索，並且留有其他後路以便繼續作案，坑成無底洞。

　　怎麼知道 Apple ID 已經被盜了？還用問？

　　正常情況下，一旦你的 Apple ID 發生變更，主郵箱就會收到來自蘋果官方的郵件通知，確認一切賬戶信息的更改是否是你所為。收到通知的情況包括有：你的 Apple ID 登錄了你最近沒有登錄的設備，或者你 Apple ID 賬戶信息被改，非由你操作購買了收費的內容，設備被鎖或置於“丟失模式”等等。你在使用 iPhone 的過程中，當需要輸入 Apple ID 賬號或密碼時多次不正確，說明賬號一定出現了問題。而最不爽的情況下，你的 Apple ID 被盜是由坑你的不法分子告訴你的。

　　Apple ID 被盜了該怎麼辦？找蘋果！報警！

　　如果你的 Apple ID 是被釣魚而非主郵箱被盜，可以先嘗試通過回答安全提示問題使用主要或救援電子郵件來找回 Apple ID。若 Apple ID 主郵箱被盜或被改的情況下，此時你只能聯系蘋果來找回，千萬不要妥協與不法分子聯系！也不要相信什麼xxx元專業幫你解鎖之類的宣傳！有必要的話，報警！將不法分子的聯系方式交給警方。

　　當撥打官方客服電話 4006668800 聯系蘋果之後，蘋果如何處理呢？其實就是“ Apple ID 賬戶的網頁版變成了電話版”，一般只要提供你 Apple ID 的原始注冊信息和密保問題，就可以找回進行解鎖，順利的話這必是最快解鎖的方式。需要注意的是，蘋果官方客服足夠熱心，但立場的前提是並不知道打電話人的身份，更不清楚你所說的 Apple ID 主人是誰，所以在線確認你的身份非常有必要的步驟。

　　電話裡首先蘋果會以輔助方法審核驗證你的身份，然後提供你修改 Apple ID 的密碼或其他找回帳戶的方式。至於蘋果輔助方法驗證你身份的方式一般分為兩種，第一種是你創建 Apple ID 時所設置的三個安全提示問題（要求至少回答正確兩個），第二種與你相關的其他身份識別信息，包括手機號碼、與 Apple ID 綁定的信用卡號碼和設備，消費或充值過什麼游戲等等（至少也要答對兩個）。兩種驗證信息認證都通過之後，官方才會確認你的與所申述 Apple ID 的身份，發個鏈接接給你修改信息，蘋果那邊同步操作完成激活。

　　但是問題來了，你的 Apple ID  安全密碼問題此前都未設置，還被不法分子所設置，可能電話驗證這一關會過不了。還有的時候，蘋果客服會告訴你找不到賬戶，要求轉高級部門，之後還是密保無法驗證，再轉解鎖部門，一直不停地循環還是無法解決問題。另外，現在不法分子也聰明了，在得到 Apple ID 密保和答案的時候暫時不做任何動作，直到開啟 Apple ID 的兩步驗證之後才抹除鎖定。

　　這個時候，你就得准備購機發票或其他購買憑證（如保修卡、包裝盒）以及本機序列號，向售後或去直營店提供設備的相關資料進行歸屬身份審核了，而且也是最為妥當的辦法。只不過解鎖是一兩天還是要 2 至 3 個月由蘋果而定，畢竟審核資料的真實性需要時間，而且解鎖的工作均是發送到美國總部進行。

　　如果你的機子非正規渠道購買，或者發票不見了該怎麼辦？根據網友的經驗，非正規渠道購買的港行、美版等你也必須提供同樣能證明的材料，重點是上傳只有你才能擁有的證據照片，包括在某寶某東購機的訂單截圖、機身背面的 IMEI 碼照片、包裝盒條形碼的照片、設備被鎖的照片、被敲詐的照片、與騙子的聊天記錄截圖、詐騙郵件等等。

　　Apple ID被盜有什麼預防措施？兩步驗證！

　　不想惡性事件發生，只能提高自我防范的安全意識，比如通過接下來講到的幾點防患於未然。

　　1、從 Apple ID 的注冊開始，盡可能使用國外郵箱，比如 Gmail、Outlook 等等更安全。為何呢？網上叫賣網易、騰訊和雅虎 xss 接口漏洞的已經很多，400 塊就能買到，相對而言國外的郵箱不存在開“後門”和“人為賣號”的情況，大多數情況下被黑都是因為難得一求的漏洞，至少比“人為賣號”安全。同時，盡可能不要使用常用郵箱，一旦郵箱被黑其他非 Apple ID 的賬戶信息一並被黑也有可能。

　　2、針對 Apple ID 設置的密碼蘋果要求至少包含八個字符，且包含數字、大寫字母和小寫字母，照著設置達到“高”級別的密碼強度為止。注意！請不要使用常用的密碼，最好運用其他密碼規則與之明顯區分，確保不易被猜到。

　　3、注冊 Apple ID 的郵箱安全防護要做好非常重要，包括密碼經常更改，密碼同樣需要特殊化，有必要密碼盡可能復雜化，郵箱也要設置獨立密碼、二次驗證或者其他多重驗證方式（比如 Gmail 開啟二次驗證）。

　　4、一定要設置 Apple ID 的安全提示問題，主要用於驗證你的身份，或者幫助重設密碼。安全提示問題最好經過精心設計，要求便於自己記憶但其他人卻很難猜到，問題和答案越不合邏輯越好 （比如最最喜歡的城市？答案是冰淇淋），Apple ID 首次注冊時的密保問題一定要牢記。

　　5、一定要設置救援電子郵件地址！好處就在於，就算你忘了和安全提示問題， 或主郵箱被黑無用之後，也可以通過救援電子郵箱來重置密碼。如何設置呢？

　　①登錄 Apple ID 帳戶頁面在“安全”部分中點按“編輯”。
　　②驗證多個安全提示問題
　　③點擊添加點子郵件地址，輸入救援電子郵件
　　④打開救援電子郵件找到驗證碼最後進行進行驗證
        
　　需要注意的是，救援電子郵箱不要與 Apple ID 的主郵箱不要有任何關聯，如果你主郵箱的保護電子郵箱就是 Apple ID 的救援郵箱，那麼主郵箱被盜被黑之後，救援郵箱同樣也將淪陷。另外，在 iOS 設備的設置裡查看 Apple id 也可以設置救援郵箱。

　　6、一定設置兩步驗證，這是目前 Apple ID 最高的安全增強功能，特別在你不想設置安全提示問題，或比較擔心自己忘記答案的情況下強烈要求的事項。在你 開啟兩步驗證後，正常情況下兩步驗證會要求你先使用的某一台設備或其他認可的方法來驗證身份，不法分子就算知道密碼，由於不具備“密碼、受信任設備或恢復密鑰”三項基本條件，也根本無法訪問或更改你 Apple ID 的任何詳細帳戶信息，包括主郵箱和密碼，其他如通過新設備在 iTunes、應用或 iBooks Store 中購物等相關行為也是不被允許的。

　　如何設置兩步驗證呢？

　　①登錄 Apple ID 帳戶頁面

　　②在“安全”部分的“兩步驗證”那一項點按“開始使用”

　　③回答安全提示問題，然後按照相應步驟設置。

　　④確認“繼續”開始使用兩步驗證，蘋果的說明已經很詳細

　　⑤添加受信任的電話號碼，然後填入收到的驗證碼進行驗證

　　⑥驗證受信任設備，此時可能會要你設置好“查找我的 iPhone”功能

　　⑦保存好恢復密鑰，最好紙質保存，多份副本。

　　⑧驗證一遍恢復密鑰，最後確認啟用兩步驗證即可。

      
　　再次提醒的是，如果由於長時間未登錄忘記了安全提示問題的答案。在重設問題答案後，必須等待 12 個小時才能夠進行開啟兩步驗證的設置。蘋果提供的“恢復密鑰”千萬要妥善保管好，蘋果官方已經說明無法解此密鑰，遺失只能重新申請 Apple ID。

　　當然了，兩步驗證只是安全防范中最強之一而已。因為實際上利用盜取你的 Apple ID ，從 iCloud.com 入口無需兩步驗證就可以登錄（此貼已試驗），並且依然可以使用“查找我的 iPhone 服務”，不法分子可以通過“丟失模式”鎖定或抹除 iPhone 作為威脅條件，或者給你的主郵箱發釣魚郵件。

　　蘋果這麼做其實並非不合理，關於功能的地位，蘋果已經說得很清楚了，兩步驗證主要保護 Apple ID，而“查找我的 iPhone”則是找回丟失設備的服務。前者可以找回被盜的 Apple ID，後者主要考慮到了你的 iPhone 可能被盜或丟失，確保你可以找回。換個角度來看，Apple ID 被盜可以零成本找回，而 iPhone 被盜則是幾千大洋的損失。

　　你可能會問，兩步驗證開了 Apple ID 還會被盜？這與你使用 ID 的習慣有關，或許你曾分享 ID 或輸入到不當的地方。不過，因為有兩步驗證，不法分子無法更改你的 Apple ID 賬戶信息，只要你養成了定期備份的習慣，並不需要擔心抹除，此時若你的設備還在手上，只要利用兩步驗證到官網修改你的 Apple ID 密碼即可。 

　　其他預防措施：安防基礎意識為主！

　　①直接關閉“查找我的iPhone”功能，不用 Apple ID。雖然有一定的可行性，但你的 Apple 服務全都用不了了，而且強烈不推薦！多數情況下，手機被偷丟失的難以找回的幾率和成本遠高於 Apple  ID 被鎖（5288:500 或  5288:900），顧此失彼，重點還是以兩步驗證為主。
        
　　②將不常用或淘汰的 iPad 和 iPod 等產品，綁定與 iPhone 相同的 Apple ID，萬一設備被盜之後，可以將這些設備當做蘋果要求驗證你身份的輔助方法之一（前提是沒被鎖）。記得妥善保管含 Apple ID 的設備，別弄丟失，也別輕易二手賣掉。
        
　　③千萬不要讓他人以你的名義創建了一個 Apple ID，自己也別以他人的信息創建 Apple ID，否則你根本沒有 Apple ID 的控制權。

　　④不要在你不清楚或不了解的設備上登錄你的 Apple ID，包括各種 iOS 設備助手亦不能貿然登錄 ID。
        
　　⑤不要隨意共享你 Apple ID 的密碼給他人，包括同事和朋友。
        
　　⑥盡可能保持所安裝 app 最新版，老版本通常存在未修復的安全漏洞，不從 App Store 之外安裝 app，受信任證書亦是隱患的方式。
        
　　⑦iOS 版本升級最新版本，安全第一。定時做好數據備份，避免無故丟失或被抹除。
        
　　⑧針對越獄用戶，盡量官方源，少下載破解版插件或 app，之前 KeyRaider 導致 22 萬個 iCloud 賬號洩露就是例子，還要記得修改 root 密碼。

　　⑨一些基礎的安全意識必須具備，不要隨便去安裝搶紅包插件或者破解軟，看清楚哪些是釣魚網頁鏈接或電子郵件（包括三方app彈框登錄，是否真實蘋果郵件），電腦安裝正版殺軟，不連接公共 Wi-Fi 等，這些也是認為獲取你 Apple ID 的途徑之一。

　　後話：沒有絕對安全的系統

　　先不說不法分子有多可惡，往往很多 iPhone 用戶最基本的就是缺乏安全意識，所以一切都要從自身做起，加強自身 Apple ID 的保護最重要，如果連兩步驗證都嫌麻煩而不去開啟，基本上談不上自我保護了。

　　不過，世界上沒有絕對完全功不可破的系統，道高一尺，魔高一丈，社會上有太多指望不勞而獲的人了。只希望蘋果能夠進一步完善 Apple ID 安全機制，也希望所有正在使用 iOS 設備的鋒友，能夠將基礎的防護措施傳播到親朋好友圈子中，尤其是父母輩，防患於未然。若有鋒友有其他內容補充，請在評論中提供。