科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全邮箱被盗系谣言 简单设置可防锁机

邮箱被盗系谣言 简单设置可防锁机

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

昨天,网易方面表示,关于“用户恐慌的所谓的163、126邮箱大量被盗现象”的传言,经过网易邮箱团队排查,此网络传言并不属实。

来源:新浪网 2016年3月9日

关键字: 邮箱安全

  • 评论
  • 分享微博
  • 分享邮件

“凡是使用163、126邮箱用作AppleID的,立刻马上注销账号,关闭查找我的iPhone功能!163、126邮箱已经大量被盗,盗号者会给你抹掉所有内容,远程锁定你的iPhone,然后向你敲诈,哪怕你付钱了,也可能不给你解锁,如果你不能提供购机发票,意味你的iPhone直接报废!”近日,这条“安全提示”在网上流传甚广,引起了诸多网易邮箱和苹果手机用户的担忧。

昨天,网易方面表示,关于“用户恐慌的所谓的163、126邮箱大量被盗现象”的传言,经过网易邮箱团队排查,此网络传言并不属实。

苹果官方客服表示,通过苹果账户绑定的邮箱提出申请,确实可以重置用户AppleID密码,并通过“查找我的iPhone”功能,进行远程锁机,但苹果用户通过“两步验证”的设置,完全可以规避这种风险;而且,即便被远程锁机并遭遇敲诈,苹果用户只需提供发票、外包装盒等有效凭证,完全可以通过苹果官方解锁。

网友担心:手机被锁遭敲诈?

看到朋友圈发布的这条“安全提示”后,使用126邮箱注册苹果账号的白领王小姐虽然有些怀疑,但为了以防万一,还是按照“安全提示”进行了相关操作。

“我使用网易126邮箱十多年了,所有重要的账号都是用这个邮箱注册的,除了苹果账号外,还担心微博、支付宝的账号安全也会受到影响。”王小姐先更改了邮箱密码,随后再逐一更改所有重要应用的密码,“实在太痛苦了,因为要改的实在太多了”。

王小姐告诉记者,引发她担忧的直接原因是,此前曾有一些网友现身说法,自称遭遇了苹果手机被远程锁机,并被对方勒索几百到几千元不等的解锁费。

“今天上午7点的闹钟没响,原来一夜之间我的苹果变成了板砖。”网友“破风”曾在论坛上写下自己苹果账号从被盗到找回的整个过程,“一打开手机,手机屏幕上写着‘此ID已经过期’,因为用了i-Phone这么多年也没听说过期一说,屏幕上一串字写着‘联系QQ号’。”于是“破风”赶紧百度,搜索“AppleID被盗”发现一些人有类似被盗的情况。

根据其他网友提供的经验,“破风”才知道,他手机屏幕上显示的QQ号,实际上是供犯罪分子敲诈用的:“原来破解我账号密码然后锁机的人,是想要几百到几千元不等的解锁费。有网友提醒,千万不要打钱,因为有人打了钱也没有解锁。”

在网友的建议下,“破风”向苹果客服寻求帮助。之后苹果客服在询问了苹果账号、邮箱地址等问题后,要求他提供三个密保问题以及现在可用于联系的手机号。

在经过一个多小时的转接电话过后,“破风”获悉只要自己登录appleid.apple.com/cn点击重设密码,点击确认邮件,就可以激活iPhone了。

网易回应:该传言系网络谣言

实际上,早在去年10月份,著名安全平台乌云就曾发布提醒,网易用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、密码、密码提示问题/答案、注册IP、生日等。

不过,当时网易对此明确予以否认,并称经严密的技术排查,网易邮箱不存在自身数据泄露问题。信息外泄原因系部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。

那么,这次的传言是否属实呢?

昨天,晨报记者就网上流传的“安全提示”向网易方面求证,网易公关部相关负责人表示,关于“用户恐慌的所谓的163、126邮箱大量被盗现象”的传言,经过网易邮箱团队排查,此网络谣言并不属实。

上述负责人还表示,网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。

同时,网易邮箱在安全技术领域持续升级,保持在安全技术领域的领先地位,为广大用户邮件系统安全保驾护航,请网易邮箱用户放心使用。

与此同时,该负责人还提醒广大邮箱用户,在使用邮箱时注意定期修改密码,特别是在收到短信或邮件提醒账户存在风险时,一定要及时进行密码修改;并且避免在不同网站使用相同的邮箱账号和密码,以免其他不安全网站的数据泄露后,影响在其他平台登录的安全。

苹果客服:“两步验证”可规避风险

昨天,晨报记者以用户身份致电苹果官方客服,对于近期流传的上述“安全提示”,苹果官方客服表示,正常情况下,远程锁机这个功能是用于保护手机的。如果被锁机,肯定是机主的iCloud账户和密码被人盗用了。

“如果苹果账户的注册邮箱被盗,确实可以利用邮箱重置AppleID的密码,继而通过‘查找我的i-Phone’功能,锁定用户手机。”苹果客服称,最近接到不少用户账号被盗的问题,使用网易邮箱的用户反映相对集中。

如何规避苹果账号被重置密码和锁机呢?苹果客服建议,可以开启AppleID的“两步验证”功能,获取14个字符密钥,以增加安全性:登录苹果官方网站AppleID账户页面,在“安全”栏下选择“两步验证”,点按“开始使用”,答安全提示问题,然后按照相应步骤完成设置。

“开启‘两步认证’,需要提供手机号以及一台关联的iPhone设备,设置成功后,你就会得到一个短信获取4位验证码的途径和一个14个字符的密钥。”苹果客服表示,开启“两步验证”后,每次登录以管理AppleID、登录到iCloud或通过新设备在iTunes、iBooks或AppStore中购物时,包括重置密码时,都需要输入密码和4位验证码来验证身份。登录后,便可以安全地访问账户或照常购物; 但若没有密码和验证码,将无法访问苹果账户。

此外,苹果客服还建议,在开启“两步验证”的过程中,这14个字符最好打印出来妥善保管:“如果您无法访问受信设备或忘记了密码,可使用恢复密钥来重新获取账户访问权限。这样一旦有人远程锁定了你的iOS设备,也不用担心敲诈勒索了,因为通过这14位密钥就可以恢复设备了。”

据苹果客服介绍,设置好“两步验证”后,就算黑客获知了用户的ID,但是没有发送到手机上的验证码,就无法修改密码,从而增强了设备的安全性。

被远程锁机遭勒索怎么办?

苹果客服:机主提供发票、外包装盒等,苹果公司可解锁

对于被远程锁机并遭遇敲诈的用户,苹果官方客服表示,千万不要向不法分子汇款,可向客服提供有效信息追回。

苹果客服表示,机主遇到被远程锁机情况后,需提供手机发票、包装盒或三包凭证,技术人员将协助其解锁。客服解释,之所以要提交这些材料,是为了证明手机确实是机主本人所有,以防止有人非法解锁。

如果这些材料找不到的话,也可通过账户“安全提示问题”,尝试找回密码。

“不过,邮箱账号泄露,也可以重置‘安全提示问题’,如果不法分子连这个也更改了,那可以尝试通过提供账号关联的银行卡信息、原始密码等可以验证身份的信息,追回苹果账号。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章