我们买了苹果产品之后，可能并不都知道苹果产品的一些功能是怎么用的。如果我们此时不知道如何使用这些功能，产品的价值就会大大降低，所以我们必须知道这些功能的使用。所以今天边肖会告诉你一些具体的情况，你的苹果ID只是瞬间被盗和勒索。让大家知道，请保护好自己的AppleID。盗窃和勒索只会在瞬间发生。“您的AppleID已被锁定。请添加QQ8888888或拨打13888888解锁。”“手机已经丢了，请登录www。

服务器或后台将你的邮箱信息“卖”给需要的人，赚取丰厚的利润。最后就是二手手机的渠道，网上始终有大量未解绑AppleID的iPhone在售。

　　有你邮箱但没AppleID密码怎么登录呢？改！

　　正如前述，几乎百分百可以确定是邮箱出了问题！既然AppleID的主账户邮箱已经被盗，被不法身子掌握了邮箱账户和密码，就肯定能通过绑定AppleID的邮箱使用“忘记密码”找回密码，然后相关账户信息就会发送到你的被盗的邮箱里。不法分子可据被盗邮箱的信息重置密码和答案，登陆你的AppleID，甚至是修改AppleID的主邮箱。

　　可以说，掌控了你的AppleID主邮箱等于掌握一切，尤其是安全防范较弱的账户，通过电子邮箱不费吹灰之力改掉你之前的任何设置，包括安全提示问题和答案，以及绑定AppleID的任何设备和支付卡。更重要的是，利用邮箱轻松获取你更多的私人信息也是轻而易举，包括你iCloud云端的备忘录、照片、通讯录、短信，还有其他重要的敏感私人信息等等。

　　还有一种获取你AppleID所有有用信息的方式，那就是通过苹果官方。或许是苹果安全机制的问题，官方提供改邮箱的功能，一般普通用户几乎不用或很少用，但对盗号者来说屡试不爽。只要电话中能够提供准确的问题提示和答案，或者与你AppleID相关的信息，确认身份之后苹果即可帮更改AppleID的密码或主邮箱。二手机的处理大多都通过此方式完成，尽管大部分都是被盗或丢失，不少也已经被人为进行锁定，但是利用此法不仅可以解锁偷来的设备再卖，还能锁定原AppleID主人正在使用的新设备。

　　为何能锁定你的iPhone？自己不能解锁？难！

　　还是那个步骤，不法分子不法份子在获取的你AppleID之后，首先会修改你的AppleID的主邮箱，然后登陆你的iCloud账户，通过“查找我的iPhone”功能来对你的设备进行远程锁定并抹除你设备上的所有内容。

　　当你意识到AppleID被盗之后为时已晚，因为即便你可以找回被盗主邮箱的密码，但当你继续用这个邮箱通过苹果官网找回AppleID时，你会发现根本无法实现，你AppleID的主邮箱已经被改成不法分子指定的那个地址，密码、提示问题和答案已经都被篡改。

　　平时AppleID账户页面修改安全提示问题，验证救援邮箱，哪怕是开两步验证，都需要先验证安全提示问题才能继续操作。但更改AppleID并不需要这么麻烦，知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱，而是发送到不法分子修改好的邮箱。

　　设备被锁定之后会有什么严重后果？敲诈勒索！

　　当绑定AppleID的设备被不法分子利用“查找我的iPhone”功能远程锁之后，你绑定了AppleID的iPhone将无法继续使用，你身上的iPhone等于设备明明在自己面前，却被别人控制，除了寻求办法解锁设备之外你几乎别无选择，要么就是开机和关机，相当于手持砖机。

　　不过，这还不是重点，关键是你所有的绑定AppleID的设备就相当于不法分子手中的“人质”了，你肯定很想拯救自己的设备，不法分子正是利用这个心理通过发消息、邮件或者其他方式希望与你取得联系，并以解锁为名敲诈勒索你，要求以钱财赎回AppleID，这才是最最不可饶恕的后果。有的用户选择给不法分子打钱，能解锁就罢了，但碰到不要脸的，他们会一而再再而三的提出更多请求或再次勒索，并且留有其他后路以便继续作案，坑成无底洞。

　　怎么知道AppleID已经被盗了？还用问？

　　正常情况下，一旦你的AppleID发生变更，主邮箱就会收到来自苹果官方的邮件通知，确认一切账户信息的更改是否是你所为。收到通知的情况包括有：你的AppleID登录了你最近没有登录的设备，或者你AppleID账户信息被改，非由你操作购买了收费的内容，设备被锁或置于“丢失模式”等等。你在使用iPhone的过程中，当需要输入AppleID账号或密码时多次不正确，说明账号一定出现了问题。而最不爽的情况下，你的AppleID被盗是由坑你的不法分子告诉你的。

　　AppleID被盗了该怎么办？找苹果！报警！

　　如果你的AppleID是被钓鱼而非主邮箱被盗，可以先尝试通过回答安全提示问题使用主要或救援电子邮件来找回AppleID。若AppleID主邮箱被盗或被改的情况下，此时你只能联系苹果来找回，千万不要妥协与不法分子联系！也不要相信什么xxx元专业帮你解锁之类的宣传！有必要的话，报警！将不法分子的联系方式交给警方。

　　当拨打官方客服电话4006668800联系苹果之后，苹果如何处理呢？其实就是“AppleID账户的网页版变成了电话版”，一般只要提供你AppleID的原始注册信息和密保问题，就可以找回进行解锁，顺利的话这必是最快解锁的方式。需要注意的是，苹果官方客服足够热心，但立场的前提是并不知道打电话人的身份，更不清楚你所说的AppleID主人是谁，所以在线确认你的身份非常有必要的步骤。

　　电话里首先苹果会以辅助方法审核验证你的身份，然后提供你修改AppleID的密码或其他找回帐户的方式。至于苹果辅助方法验证你身份的方式一般分为两种，第一种是你创建AppleID时所设置的三个安全提示问题（要求至少回答正确两个），第二种与你相关的其他身份识别信息，包括手机号码、与AppleID绑定的信用卡号码和设备，消费或充值过什么游戏等等（至少也要答对两个）。两种验证信息认证都通过之后，官方才会确认你的与所申述AppleID的身份，发个链接接给你修改信息，苹果那边同步操作完成激活。

　　但是问题来了，你的AppleID安全密码问题此前都未设置，还被不法分子所设置，可能电话验证这一关会过不了。还有的时候，苹果客服会告诉你找不到账户，要求转高级部门，之后还是密保无法验证，再转解锁部门，一直不停地循环还是无法解决问题。另外，现在不法分子也聪明了，在得到AppleID密保和答案的时候暂时不做任何动作，直到开启AppleID的两步验证之后才抹除锁定。

　　这个时候，你就得准备购机发票或其他购买凭证（如保修卡、包装盒）以及本机序列号，向售后或去直营店提供设备的相关资料进行归属身份审核了，而且也是最为妥当的办法。只不过解锁是一两天还是要2至3个月由苹果而定，毕竟审核资料的真实性需要时间，而且解锁的工作均是发送到美国总部进行。

　　如果你的机子非正规渠道购买，或者发票不见了该怎么办？根据网友的经验，非正规渠道购买的港行、美版等你也必须提供同样能证明的材料，重点是上传只有你才能拥有的证据照片，包括在某宝某东购机的订单截图、机身背面的IMEI码照片、包装盒条形码的照片、设备被锁的照片、被敲诈的照片、与骗子的聊天记录截图、诈骗邮件等等。

　　AppleID被盗有什么预防措施？两步验证！

　　不想恶性事件发生，只能提高自我防范的安全意识，比如通过接下来讲到的几点防患于未然。

　　1、从AppleID的注册开始，尽可能使用国外邮箱，比如Gmail、Outlook等等更安全。为何呢？网上叫卖网易、腾讯和雅虎xss接口漏洞的已经很多，400块就能买到，相对而言国外的邮箱不存在开“后门”和“人为卖号”的情况，大多数情况下被黑都是因为难得一求的漏洞，至少比“人为卖号”安全。同时，尽可能不要使用常用邮箱，一旦邮箱被黑其他非AppleID的账户信息一并被黑也有可能。

　　2、针对AppleID设置的密码苹果要求至少包含八个字符，且包含数字、大写字母和小写字母，照着设置达到“高”级别的密码强度为止。注意！请不要使用常用的密码，最好运用其他密码规则与之明显区分，确保不易被猜到。

　　3、注册AppleID的邮箱安全防护要做好非常重要，包括密码经常更改，密码同样需要特殊化，有必要密码尽可能复杂化，邮箱也要设置独立密码、二次验证或者其他多重验证方式（比如Gmail开启二次验证）。

　　4、一定要设置AppleID的安全提示问题，主要用于验证你的身份，或者帮助重设密码。安全提示问题最好经过精心设计，要求便于自己记忆但其他人却很难猜到，问题和答案越不合逻辑越好（比如最最喜欢的城市？答案是冰淇淋），AppleID首次注册时的密保问题一定要牢记。

　　5、一定要设置救援电子邮件地址！好处就在于，就算你忘了和安全提示问题，或主邮箱被黑无用之后，也可以通过救援电子邮箱来重置密码。如何设置呢？

　　①登录AppleID帐户页面在“安全”部分中点按“编辑”。
　　②验证多个安全提示问题
　　③点击添加点子邮件地址，输入救援电子邮件
　　④打开救援电子邮件找到验证码最后进行进行验证

　　需要注意的是，救援电子邮箱不要与AppleID的主邮箱不要有任何关联，如果你主邮箱的保护电子邮箱就是AppleID的救援邮箱，那么主邮箱被盗被黑之后，救援邮箱同样也将沦陷。另外，在iOS设备的设置里查看Appleid也可以设置救援邮箱。

　　6、一定设置两步验证，这是目前AppleID最高的安全增强功能，特别在你不想设置安全提示问题，或比较担心自己忘记答案的情况下强烈要求的事项。在你开启两步验证后，正常情况下两步验证会要求你先使用的某一台设备或其他认可的方法来验证身份，不法分子就算知道密码，由于不具备“密码、受信任设备或恢复密钥”三项基本条件，也根本无法访问或更改你AppleID的任何详细帐户信息，包括主邮箱和密码，其他如通过新设备在iTunes、应用或iBooksStore中购物等相关行为也是不被允许的。

　　如何设置两步验证呢？

　　①登录AppleID帐户页面

　　②在“安全”部分的“两步验证”那一项点按“开始使用”

　　③回答安全提示问题，然后按照相应步骤设置。

　　④确认“继续”开始使用两步验证，苹果的说明已经很详细

　　⑤添加受信任的电话号码，然后填入收到的验证码进行验证

　　⑥验证受信任设备，此时可能会要你设置好“查找我的iPhone”功能

　　⑦保存好恢复密钥，最好纸质保存，多份副本。

　　⑧验证一遍恢复密钥，最后确认启用两步验证即可。

　　再次提醒的是，如果由于长时间未登录忘记了安全提示问题的答案。在重设问题答案后，必须等待12个小时才能够进行开启两步验证的设置。苹果提供的“恢复密钥”千万要妥善保管好，苹果官方已经说明无法解此密钥，遗失只能重新申请AppleID。

　　当然了，两步验证只是安全防范中最强之一而已。因为实际上利用盗取你的AppleID，从iCloud.com入口无需两步验证就可以登录（此贴已试验），并且依然可以使用“查找我的iPhone服务”，不法分子可以通过“丢失模式”锁定或抹除iPhone作为威胁条件，或者给你的主邮箱发钓鱼邮件。

　　苹果这么做其实并非不合理，关于功能的地位，苹果已经说得很清楚了，两步验证主要保护AppleID，而“查找我的iPhone”则是找回丢失设备的服务。前者可以找回被盗的AppleID，后者主要考虑到了你的iPhone可能被盗或丢失，确保你可以找回。换个角度来看，AppleID被盗可以零成本找回，而iPhone被盗则是几千大洋的损失。

　　你可能会问，两步验证开了AppleID还会被盗？这与你使用ID的习惯有关，或许你曾分享ID或输入到不当的地方。不过，因为有两步验证，不法分子无法更改你的AppleID账户信息，只要你养成了定期备份的习惯，并不需要担心抹除，此时若你的设备还在手上，只要利用两步验证到官网修改你的AppleID密码即可。

　　其他预防措施：安防基础意识为主！

　　①直接关闭“查找我的iPhone”功能，不用AppleID。虽然有一定的可行性，但你的Apple服务全都用不了了，而且强烈不推荐！多数情况下，手机被偷丢失的难以找回的几率和成本远高于AppleID被锁（5288:500或5288:900），顾此失彼，重点还是以两步验证为主。

　　②将不常用或淘汰的iPad和iPod等产品，绑定与iPhone相同的AppleID，万一设备被盗之后，可以将这些设备当做苹果要求验证你身份的辅助方法之一（前提是没被锁）。记得妥善保管含AppleID的设备，别弄丢失，也别轻易二手卖掉。

　　③千万不要让他人以你的名义创建了一个AppleID，自己也别以他人的信息创建AppleID，否则你根本没有AppleID的控制权。

　　④不要在你不清楚或不了解的设备上登录你的AppleID，包括各种iOS设备助手亦不能贸然登录ID。

　　⑤不要随意共享你AppleID的密码给他人，包括同事和朋友。

　　⑥尽可能保持所安装app最新版，老版本通常存在未修复的安全漏洞，不从AppStore之外安装app，受信任证书亦是隐患的方式。

　　⑦iOS版本升级最新版本，安全第一。定时做好数据备份，避免无故丢失或被抹除。

　　⑧针对越狱用户，尽量官方源，少下载破解版插件或app，之前KeyRaider导致22万个iCloud账号泄露就是例子，还要记得修改root密码。

　　⑨一些基础的安全意识必须具备，不要随便去安装抢红包插件或者破解软，看清楚哪些是钓鱼网页链接或电子邮件（包括三方app弹框登录，是否真实苹果邮件），电脑安装正版杀软，不连接公共Wi-Fi等，这些也是认为获取你AppleID的途径之一。

　　后话：没有绝对安全的系统

　　先不说不法分子有多可恶，往往很多iPhone用户最基本的就是缺乏安全意识，所以一切都要从自身做起，加强自身AppleID的保护最重要，如果连两步验证都嫌麻烦而不去开启，基本上谈不上自我保护了。

　　不过，世界上没有绝对完全功不可破的系统，道高一尺，魔高一丈，社会上有太多指望不劳而获的人了。只希望苹果能够进一步完善AppleID安全机制，也希望所有正在使用iOS设备的锋友，能够将基础的防护措施传播到亲朋好友圈子中，尤其是父母辈，防患于未然。若有锋友有其他内容补充，请在评论中提供。