大量 Apple ID 被盜用的原因分析，教你搶救帳號和建立資安防護技巧

經常會不時聽到有網友說自己的 Aple ID 遭到盜用，到目前已經演變成甚至還發生被盜刷信用卡，對於這種事情可能又會被用戶認為替越獄了吧？然而這些被盜用的用戶大多數是從來不越獄用戶，怎麼還會被盜呢？其實問題並非是 iCloud 或是 Apple 伺服器出現漏洞或是越獄問題上，而是用戶對於資訊安全警覺性太低，才會讓駭客有機可趁。

Apple ID 被盜用事件

最近發現網路上，又開始一連串再度出現不少 Apple ID 被盜的網友訴苦，仔細觀察大多數症狀都是因為 Apple ID 遭盜用後，就立即被加入某張不知名的信用卡、甚至還會直接替 Apple ID 加入家庭共享，這個共享似乎不需要經過當事人同意就可以加入，導致駭客直接可以盜刷購買網路遊戲虛擬寶物，再低價轉手賣出虛擬寶物，來獲取金錢，如果是沒綁定新用卡帳號，就會被綁定一張不知名的信用卡，就會造成盜刷別人信用卡的罪名就會被算到 Apple ID 用戶頭上，同等於是被當成了人頭帳號。

且現在大多數被盜用戶都有同樣關連性，有「Apple ID 被盜」、「信用卡被盜刷」、「綁定其它人信用卡盜刷」、「被加入家庭共享」。

 

Apple ID 被盜用原因

為什麼駭客能夠獲取被盜用者的 Apple ID 呢？其實有很多種管道來獲取，例如

• 透過黑市、匿名者發佈的帳密等等管道來獲取帳號密碼
• 或是透過免費Wifi間聽擷取不加密的論壇網站或安全薄弱網站
• 使用釣魚信件來獲取帳號密碼（完全不接收網路安全資訊用戶，最容易掉入陷阱）

當獲取到的帳號密碼後，就會靠特殊程式批次自動嘗試帳密，確認是否能夠登入 Apple ID ，如碰見有開啟雙重認證就會自動跳過，就同等於是亂槍打鳥去嘗試，畢竟一百組帳號只要有中3組以上，就可以開始跑盜刷流程。

相信不少 Apple ID 用戶都是使用自己主要使用的 Gmail 、 Yahoo 、hotmail 等信箱當帳號，在沒開啟雙重認證下，自然而然就會更容易攻破。

會導致這種情況，最主要要原因是戶本身沒開啟郵件雙重認證和 Apple ID 雙重認證，以及經常會將所有平台 Email 、帳號和密碼都設定的一模一樣，當駭客駭進某個比較弱的網站、論壇資料庫，就可將這些帳密全取走，完全不需要浪費時間找到攻破 iCloud 伺服器的漏洞。

所以並不是 Apple 防護機制不夠，而是用戶本身在使用習慣上，建議平時都要建立好基本資安的知識，就算是很久都沒使用過 Apple ID 也可能被盜，不要覺得很奇怪，因為帳密都會被某些集團或是駭客使用，時間有可能是幾個月或是幾年後，就會開始嘗試與盜刷，且手法都會不斷的更新。

 

Apple ID 被盜後該怎麼辦？

解決方法 1 ：立即與蘋果客服聯繫

1. 直接透過手機或室內電話撥打蘋果客服電話「0800-020-021」，告知自己的 Apple ID 被盜，如有信用卡被盜刷和被綁定家庭共用也要一併說明
2. 如果客服都忙線中，也可以請他們打電話來，到「APPLE官網」>「支援服務」>「聯絡Apple支援」>「其他產品與服務」 ，選擇「Apple ID」>「其他Apple ID主題」>「遺失或忘記APPLE ID密碼」（操作點我瞭解）
3. 聯繫上客服後，會先確認當初 Apple ID 建立時所填寫的三個問答，用來確認是否為帳號本人
4. 假如問答都不小心忘記，可以告訴客服想要使用「對裝置發送認證碼」，蘋果會發送一組認證碼給登錄過Apple ID的設備，當收到認證碼後，客服就會協助取回 Apple ID
5. 最後就可以再次拿回 Apple ID帳號
6. 如果信用卡也被盜刷，就要另外聯繫信用卡客服，信用卡公司就會將那張被盜用卡片停止，並在補寄一張新卡來

解決方法 2 ：使用 iforgot 取回

1. 開啟蘋果 iforgot 官方網頁
2. 直接輸入遭到變更的 Email 電子郵件地址
3. 並選擇電子郵件驗證
4. 蘋果會寄送修改密碼給備份信箱
5. 登入郵件收信並且修改密碼
6. 使用被修改的 Apple ID 電子郵件和密碼登入
7. 將 Apple ID 改回原本自己所用的 Email

 

Apple ID 安全防護

往後此類Apple ID被盜和信用卡盜刷事件並不會停止，依舊還是會繼續存在，發生這總事情也並非是出自於蘋果主機被攻破導致帳密流出，過去全球就爆發過不少資安事件，導致不少知名網站的帳密流出，如果你曾經申請過如 Yahoo、Adobe、Facebook、Linkedln等服務，要是剛好用戶使用的Email帳號與iCloud相同，那就會導致帳號被竊取，原因出自於用戶本身為了方便記憶，所有的 Email 與密碼都是設定同一組，就如同全部雞蛋放在同一個籃子內，獲取到一組就同等於取得所有帳密。

在此呼籲大家將 AppleID 密碼改成唯一自己所知道的密碼，並且啟用第二次認證機制，避免導致某些網站服務遭破解後造成連鎖反應，同等於黑客只要被破解一組帳密，所使用所有服務等於通通被破解。

密碼安全度防護措施

• 密碼複雜度英數混合8碼以上
• 不使用簡單的英文單字，如iloveyou520、superman520等
• 避免順序連號，如abcdefghe、qwertyui等
• 密碼要記得住，太過於複雜導致忘記也是沒任何意義
• 啟用Apple ID 雙重驗證（開啟雙重驗證教學）

密碼設定小技巧

• 英文名字加數字混合穿插，如mrmad+0715=m0r7m1a5d
• 將拼音用英文按鍵呈現，如c8xjsu3cl3a87(哈嚕你好嗎)
• 找一段英文歌詞，將每段字首當成密碼
• 加入網站名稱當各個帳號區隔。

 

最後看完本篇文章後，也建議一併看「越獄後會導致iPhone中毒嗎？沒越獄也可能讓iPhone陷入危險 」進行瞭解大多數人對越獄的誤解。