作者ntoukobeyeah (科比晏)
看板iOS
标题[问题] iPhone被骇,文长,求解
时间Sat Apr 26 19:12:34 2025
大家好,这几天发生了一件我根本没想过会发生的事情,也不确定在iOS版上发是否合适
,但还是决定上来求助一下。
4/24
发现手机A(iPhone 14,版本18.3.2)疑似被骇,其搭配A门号(中华,eSIM ),发现背
景很多没开过的app被打开且通讯录遭窜改,发现没多久手机居然直接被锁定无法开启,
显示遭使用者锁定,但显示出来的apple ID不是我的,连文字也变成简体中文,求助手机
维修无果後决定放弃,只好先拿出手机B(iPhone 13,版本18.1.1),其搭配B门号(远
传,一般sim卡),一插入之後发现背景又偷偷开始动了,并出现了尝试变更Apple ID等
讯息,当下马上直接关机,并退出sim卡,手机B暂时保住。上网查了一下,通常有这个状
况比较像是二手机,原本的主人去锁定,但我这两只手机全是一手从官网购入完全都是自
己使用。
4/25
我决定去中华电信求助,但门市人员均表示遭骇apple id被篡改这个状况应该不可能发生
,我自己也觉得应该不太可能,因为工作上需求,当下直接在门市购入了一只全新手机C
(iPhone 16)搭配A门号(中华,这次使用一般sim卡),而且这次直接使用A门号申请了
一个全新的Apple ID,就在登入了这个全新的Apple ID後,神奇的事情发生了,手机再次
被锁定,这次直接锁我的萤幕,不仅Face ID被取消,萤幕解锁密码也显示被更改,连门
市工程师都觉得太神奇了,所以这只全新机帮我们送回去解锁(约需工作天5天)。我整
个人简直快崩溃,到底为什麽会发生这种事,由於工作的关系,必须还是要使用电话。
4/26
迫於无奈,还是使用了手机B然後继续使用A门号,但这次我用B门号申请一个新的Apple I
D,这次用到现在居然没事,但一直出现尝试变更Apple ID的讯息,然後这次萤幕上居然
出现了XXx(我的姓名)加上一些乱码,目前为止还没被锁。
有人有发生过这个状况吗,感觉个资遭到泄漏,用同样身分申请的号码都出事,感觉刻意
遭到针对已经不知道下一步该怎麽做,去报案也不受理......有点无助,不晓得有没有大神
可以求助。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.157.50 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1745665956.A.E05.html
1F:推 pusufu5566: 冒昧问一下你有没有看身心科的历史纪录? 04/26 19:17
2F:→ ntoukobeyeah: 完全没有 04/26 19:25
3F:→ kpg0427: 有参加过免费试用app,或是曾经将其他人appleid帐号登入 04/26 19:28
4F:→ kpg0427: 在你的手机中吗? 04/26 19:28
6F:→ ntoukobeyeah: 没有耶,一直以来我的Apple ID仅只用在app store 04/26 19:40
7F:→ kpg0427: 不是,是你的手机登入了其他人的帐号,两帐号共登一机。 04/26 19:44
8F:推 FF4u: 没开二阶段认证,apple id 帐密被钓鱼外泄 04/26 19:45
9F:→ ntoukobeyeah: 可是我从来没在手机内输入除了自己以外的Apple ID 04/26 19:47
10F:推 Sougetu: 一楼好坏笑死 04/26 19:52
11F:推 bwhmj: 很久以前ios有一篇被装监控软体的 可是了找不到 04/26 20:03
12F:推 siegfriedlin: 没图没真相.. 04/26 20:05
14F:推 kidd232: 图呢 04/26 20:16
15F:→ ntoukobeyeah: 14目前无法开启,16目前送去解锁,13目前是接电话 04/26 20:18
16F:→ ntoukobeyeah: 用,任何app我都没有安装,我自己也觉得很扯,但它 04/26 20:19
17F:→ ntoukobeyeah: 确实发生了,GPT则是回覆了应该是SIM挟持的网路攻 04/26 20:19
18F:→ ntoukobeyeah: 击,我会先尝试终止门号,伤眼抱歉。 04/26 20:19
19F:推 bwhmj: 你先用智障型手机看有没有问题 04/26 20:20
20F:推 bwhmj: 是这样同门号的gmail有被盗吗 04/26 20:23
21F:推 skymp601: 应该先换android手机看看 04/26 20:24
22F:→ bwhmj: 你的apple id是用hotmail吗 04/26 20:24
23F:→ bwhmj: 莫非是apple id的mail 有被人登入 04/26 20:25
24F:推 as134679258: sim swapping台湾没什麽机会啦 双证件加上禁止一号 04/26 20:32
25F:→ as134679258: 双机 真的有一号双机 帐单一看也很明显 04/26 20:32
26F:→ junxian: 原本以为只是手机被偷了.... 04/26 20:33
27F:→ ntoukobeyeah: 我有考虑买台安卓机来看看 04/26 20:33
28F:→ ntoukobeyeah: 我的是hotmail没错,但我的信箱没有任何有关的邮件 04/26 20:34
29F:→ ntoukobeyeah: 出来 04/26 20:34
30F:→ ntoukobeyeah: 如果sim swapping没有任何机会,那我完全不知道发 04/26 20:36
31F:→ ntoukobeyeah: 什麽什麽,全新的apple ID一登入,我的萤幕密码锁被 04/26 20:36
32F:→ ntoukobeyeah: 改,而且face ID也失效,这一切都还是在门市里发生 04/26 20:36
33F:→ ntoukobeyeah: 的 04/26 20:36
34F:推 bwhmj: 你要去看hotmail 登入纪录 04/26 20:41
35F:→ bwhmj: 一堆人hotmail被同步 04/26 20:41
36F:→ bwhmj: 所以答案揭晓 04/26 20:42
37F:→ bwhmj: 你要买一台完全乾净的手机 改hotmail别名 换免密登入 04/26 20:43
38F:推 bwhmj: 你快去看hotmail登入纪录 八九不离十 04/26 20:45
39F:→ as134679258: sim卡申请纪录中华电信一调就知道了 04/26 20:45
40F:→ as134679258: 也有可能MDM之类的东西吧 但理论上你不安装也没事 04/26 20:46
41F:→ ntoukobeyeah: 您们建议的我都会尝试,非常感谢 04/26 20:49
42F:→ tvbic: 压力大就出去走走,不然闷出病来了 04/26 20:54
43F:推 suuz: Hotmail真的危险 04/26 20:59
44F:推 bwhmj: 看了Hotmail 登入纪录上来回报一下 04/26 21:04
45F:→ oopsskimo: 现在不是都直接跳双认证了 手机重灌之类的都要 另外用 04/26 21:14
46F:→ oopsskimo: 其他app或简讯认证 04/26 21:14
47F:推 bwhmj: 因为他的hotmail有问题吧 04/26 21:16
48F:→ bwhmj: 从根源就有问题 怎麽验证都没用 04/26 21:17
49F:推 superpie007: iOS很安全 04/26 21:20
50F:推 aika5512308: 推一下B大 04/26 21:29
51F:推 jraz: 我就问:如果依照你所说在门市发生这些匪夷所思的过程难道 04/26 21:34
52F:→ jraz: 没有用另一台手机录影这个过程吗? 04/26 21:34
53F:推 initialdark: 一楼真冒昧 害我看完这篇 04/26 21:41
54F:嘘 DDDDRR: 问就是打到a13/101问 怎麽会去问中华门市笑死 04/26 21:44
55F:→ flyopman: 好久没看到这种文章了 04/26 21:45
56F:推 snailz: 你去看一下贴图 有没有习大大的头 04/26 21:45
57F:推 lavendin82: 就算用Hotmail,Apple ID的密码也和Hotmail密码分开 04/26 21:48
58F:→ lavendin82: 的不是吗?为什麽会知道是hotmail问题? 04/26 21:48
59F:推 bwhmj: 先看登入纪录有没有问题 我也是猜 04/26 21:51
60F:推 desanz: 其它我都理解 但app背景自动打开这事我想不出来为什麽 04/26 22:05
61F:推 goodyW: 怪怪的,基本上一个装置只会登录在一个appleid上面 04/26 22:06
62F:→ goodyW: 你要把这个装置在不解除第一个appleid登录之前要登录其他 04/26 22:07
63F:→ goodyW: appleid是不可能的事 04/26 22:07
64F:推 lin0129: 我还确认了一下,是不是在妈佛版。 04/26 22:14
65F:推 BlueJet0501: 楼上bwh大留言让我也检查一下hotnail登入纪录,好多 04/26 22:38
66F:→ BlueJet0501: 登入失败,ip位址从阿根廷、埃及、开罗都有 真恐怖 04/26 22:38
67F:→ BlueJet0501: 我有用微软出的authenticator,身分验证app,二阶段 04/26 22:41
68F:→ BlueJet0501: 验证。还好我appleid不是用hotmail,虽然看纪录没有 04/26 22:41
69F:→ BlueJet0501: 被登入成功,但看那麽多登入失败也很抖 04/26 22:41
70F:→ mymaktub: Hotmail已经废了.. 04/26 23:02
72F:推 desanz: 刚刚查了一下 我的居然也是 马上废了它 04/26 23:14
73F:推 indoman: Hotmail好扯 我刚看我的也是一天被登2.30次 04/26 23:17
74F:嘘 rb731024: 我hotmail就没事…自己基本资安做不好怪别人 04/26 23:25
75F:→ rb731024: 对方有email一定会尝试密码组合随便登入看能不能赌到, 04/26 23:33
76F:→ rb731024: 指纹或faceid 这种生物辨识应该很难被破解,除非自己常 04/26 23:33
77F:→ rb731024: 常去怪怪网站打密码吧 04/26 23:33
78F:→ rb731024: 有没有人去查gmail的登入活动?感觉就是黑客用email跑 04/26 23:36
79F:→ rb731024: 程式看能不能试到号码,email是公开资讯 04/26 23:36
80F:→ pttSouthjin: 旧注册hotmail不用双重认证,新注册的才要啊,以前的a 04/26 23:47
81F:→ pttSouthjin: pple id也不用,不过曾有一段出包期後就强制要开了 04/26 23:47
82F:→ nealcarl: 用HOTMAIL记得改登入别名~会少很多骇入的机会 04/27 00:16
83F:→ nealcarl: 做法是帐户别名新增别名,但别删掉旧的,以免信收不到 04/27 00:25
84F:→ nealcarl: 接着在登入喜好设定,将旧的登入选项取消,改勾新的! 04/27 00:26
85F:→ nealcarl: 这样只有本人知道登入方式~对外也只用旧的EMAIL收信 04/27 00:27
86F:推 coffeeortea2: 微软帐号记得去设定别名+无密码登入,我的帐号之前 04/27 01:15
87F:→ coffeeortea2: 也是一整天 N 次被世界各地的位置尝试登入,後来开 04/27 01:15
88F:→ coffeeortea2: 了之後才安静下来,不过缺点就是之後登入得绑他们 04/27 01:15
89F:→ coffeeortea2: 家的手机验证器 04/27 01:15
90F:推 linchiai: 是否信箱甚至电脑被骇,你使用新手机,对方就用他的电 04/27 02:25
91F:→ linchiai: 脑登入你的帐号去做怪 04/27 02:25
92F:→ garth: 好多年没看过有人还在用hotmail….. 04/27 02:30
93F:推 LonyIce: 想说哪来的骇客那麽神又那麽无聊,可以针对一个素人的 04/27 02:55
94F:→ LonyIce: iPhone 去一直骇,结果是自己每只手机都登入同一个被骇 04/27 02:55
95F:→ LonyIce: 的信箱 04/27 02:55
96F:推 bwhmj: 那是猜测 不一定是 04/27 03:18
97F:→ bwhmj: lin大说的有可能 04/27 03:19
98F:→ Romando: hotmail之前资料库外泄过,所以该时间以前注册的帐号自动 04/27 03:45
99F:→ Romando: 享有全球bot踹门撞库的服务 04/27 03:45
100F:推 zardmih: 微软为了中国市场曾经给系统原始码… 改Google信箱应该会 04/27 04:26
101F:→ zardmih: 好一点… 04/27 04:26
102F:推 larryXXX: 给86楼 不一定要绑微软验证器 可以用通行密钥登入 04/27 05:40
103F:→ larryXXX: 我是在新增别名之前绑通行密钥 即使後来要求我帮验证器 04/27 05:40
104F:→ larryXXX: 我用通行密钥也是可以直接登入 04/27 05:40
105F:推 daniel50506: 4/25的部分我完全不能理解 太可怕了 04/27 05:41
106F:推 mathrew: 觉得是Apple ID的问题 04/27 06:06
107F:推 jickey: 4/25真的太玄了 04/27 06:14
108F:推 dosiris: 刚刚察看才真的是每天都被尝试登入十几次 太恐怖了吧 04/27 06:19
109F:→ dosiris: 马上新增别名再改以新的别名登入 (不要用已经流出旧别名 04/27 06:21
110F:→ dosiris: 怕忘记新别名的话 就把旧别名中间加上-或 _作为新别名 04/27 06:22
111F:→ dosiris: 有拿去登录购物网站的旧别名不要用 看过都在leak名单上了 04/27 06:23
112F:→ dosiris: 记住 新别名只拿来登入outlook网站 不要再外留给购物网站 04/27 06:23
113F:→ dosiris: 最自豪就我icloud信箱从不外流 所以没被leak也没收过诈信 04/27 06:25
114F:→ dosiris: 连我女友都不知道我的icloud信箱是什麽 嘻嘻 04/27 06:25
115F:推 Syu: 提醒用骨狗信箱也是会被踹 旧主帐有被俄老踹的纪录 04/27 06:37
116F:→ spfy: 路过说下 HOTMAIL只要用了一阵子一定会被全世界天天试百次 04/27 06:38
117F:→ Syu: 然後有兴趣可以查暗网有没leak 上面那信箱用卡巴看真的有... 04/27 06:38
118F:→ spfy: 但有绑MFA的情况 只要MFA没提示就没事 被try有很多阶段 04/27 06:38
119F:→ spfy: 密码>MFA>可能会二次MFA>成功登入 我自己的情况是100%都在 04/27 06:39
120F:→ spfy: 密码阶段就挡住了(密码错误) 但看了很阿紮 就依照推文说明 04/27 06:39
121F:→ spfy: 设定帐号别名(例如a@hotmail.com可以设定成b@outlook.com) 04/27 06:42
122F:→ spfy: 再把别名设定成主要别名就只能用b登入了 但寄出信还是用a 04/27 06:43
123F:→ spfy: 不是被试就恐怖 要看清楚被试到什麽程度 是否需要担心 04/27 06:44
124F:→ spfy: 更正一下 要设定"登入喜好设定"才能取消a的登入能力 04/27 06:48
125F:推 lcg232: 问apple客服 04/27 07:33
126F:推 k800425: 会不会使用公用网路、店家网路被骇 04/27 08:27
127F:推 lostrabbit: 也可能是用来当apple id的信箱被骇 04/27 09:08
128F:→ rb731024: 不管是哪家的email一定都会一直被尝试登入的,email太 04/27 09:28
129F:→ rb731024: 容易公开了,要做的是保护好 04/27 09:28
130F:推 xoy: 我倒是Hotmail没出事过,但是Apple ID被搞出密码好几次被二 04/27 09:29
131F:→ xoy: 阶验证挡下来,来源都是泰国,Apple ID我用iCloud信箱一样很 04/27 09:29
132F:→ xoy: 容易被搞 04/27 09:29
133F:→ rb731024: 所以跟用什麽信箱没关系,就是防护验证要做好,电话认 04/27 09:33
134F:→ rb731024: 证、生物辨识、二阶段认证什麽的 04/27 09:33
135F:推 fredbrown: 我的hotmail也是整天被登入 04/27 09:41
136F:推 shakila1226: 远离hotmail吧 真心不骗 04/27 11:27
137F:推 Cyc13: 被猜密码这个很正常吧,除非电邮完全不用不去注册。 04/27 13:20
138F:推 a100820: 真的一直被登入欸 吓死 04/27 13:37
139F:推 desanz: 防护都好好的 只是一直被试者登入觉得阿杂 04/27 13:44
140F:推 Jarvis: 我的hotmail也是每天2小时被登入失败一次! 04/27 13:56
141F:推 davendaven1: Hotmail最近真的也有一直被尝试try密码,我绑一堆多 04/27 14:15
142F:→ davendaven1: 重要素验证,但被try密码就是不爽 04/27 14:15
143F:推 whitehusky: 可以设定别名 昨天设定完 到现在没被try过密码 04/27 17:53
144F:→ shlee: email这种几乎是半公开的东西被try密码是家常便饭 只是ho 04/27 18:30
145F:→ shlee: tmail还提供你一个地方让你看到而已 该弄好的帐号安全设定 04/27 18:30
146F:→ shlee: 弄一弄就没什麽好怕的 04/27 18:30
147F:推 lee28119: apple id最好改成icoud信箱 然後再也不要对外使用 04/27 20:38
148F:→ lee28119: 也不要拿apple帐号绑定登入 越少曝光越安全 04/27 20:41
149F:推 xoy: 信箱被猜密码是小事,比较麻烦的是密码被猜出来,不然也不会 04/27 21:06
150F:→ xoy: 触发多阶段验证,密码设的很复杂一样被猜出来就是很烦 04/27 21:06
151F:推 qqchristine: 蛮恐怖的@@ 04/27 21:49
152F:推 andel121: 如果你原本的Apple ID是Google帐号,就把记忆密码删了 04/27 22:25
153F:→ andel121: 吧,说不定那些记忆的密码全部都曝光了 04/27 22:25
154F:→ popblue: 新申请gmail当成apple id 04/27 22:32
155F:→ Crios: 板上大家都说苹果最安全 怎麽可能被骇 04/28 02:24
156F:推 keepdown: 不是苹果被骇,是email被骇 04/28 05:06
157F:→ WOGEchidna: Email被骇然後怪苹果,屎拉不出来怪川普,是川普关税 04/28 08:53
158F:→ WOGEchidna: 战让你拉不出来的,川普全责 04/28 08:53
159F:推 dosiris: 改用alias登录後 到现在果然没有被try密码了 谢谢推文! 04/28 09:02
160F:推 s78513221: 我是每三个月都会换一轮密码 04/28 09:10
161F:推 hellowin: 我也加了别名,谢谢推文! 04/28 13:47
162F:推 jumpballfan: 所以原po没有双重认证吧? 有办就不会被骇 04/28 14:13
163F:推 lucybelle: 有没有帮长辈设定过新机?但是却用自己的帐号处理? 04/28 14:19
164F:推 yao03911: 看了一下,我hotmail这几天也一直被尝试登入,没跳提醒 04/28 14:57
165F:→ yao03911: 幸好验证开满 04/28 14:57
166F:→ yao03911: 二段验证能开都开吧,密码在复杂还是会被破解 04/28 14:58
167F:推 qazzq: 感谢推文 让我想起了没在用的信箱 04/28 16:10
168F:推 lightmei: 感谢提供新增别名的方法,已经被尝试登入好几年了,虽 04/28 17:55
169F:→ lightmei: 然早就已经改成登入器登入,但看到那些满满的登入失败 04/28 17:55
170F:→ lightmei: 纪录还是觉得很烦 04/28 17:55
171F:嘘 ARTCOM: 纯嘘1楼没礼貌,不问事情问人有没有看医生,有够没水准。 04/28 21:20
172F:推 rohto: 建议放弃hotmail,或像其他人弄别名。之前我的也是 04/28 21:43
173F:→ rohto: 非常频繁地被尝试登入,收到一堆系统提示信。 04/28 21:43
174F:推 LonyIce: 有人还在说苹果问题,这理解能力 04/28 21:45
175F:→ spfy: Hotmail只要验证器没跳就还在密码错误的阶段 不用担心 04/28 22:23
176F:推 ttamura: 推替身教学,apple id也可以建立替身,直接换掉icloud帐 04/28 22:49
177F:→ ttamura: 号 04/28 22:49
178F:→ chiayigo: 感谢这篇推文,马上去更改别名,超多登入失败纪录.怕 04/28 23:39
179F:推 rasputin: 有兴趣知道自己个人资料或帐户密码外流程度,可以到goo 04/29 02:34
180F:→ rasputin: gle帐户管理页面—>安全性—>暗网报告,提供想查询的任 04/29 02:34
181F:→ rasputin: 何email包含微软、yahoo的或其他资讯,等几秒钟就会秀 04/29 02:34
182F:→ rasputin: 出在暗网流传的内容;我常用的yahoo信箱的旧密码就被尚 04/29 02:34
183F:→ rasputin: 未公开的来源外泄,那是夹杂英文数字和多种符号的14位 04/29 02:34
184F:→ rasputin: 密码,有吓到 04/29 02:34
185F:推 decvra: 刚刚看才发现有盗刷纪录@@请问怎麽改别名。 04/29 09:15
186F:推 freeblizzard: 哇草 感谢这篇底下推文的大大们,去看了一下 我的Ho 04/29 09:57
187F:→ freeblizzard: tmail也被骇客垃圾bot踹门好几个月了,阿不就还好我 04/29 09:58
188F:→ freeblizzard: 密码够长,赶快去改别名 04/29 09:58
190F:推 lavendin82: 是说hotmail的话直接开无密码帐户直接一劳永逸吧 04/29 11:29
191F:→ skhan: 怎麽变成研究hotmail了 基本上不要跟Apple密码一样 04/29 23:48
193F:推 lightmei: 改无密码他们还是一样可以尝试登入,看这篇改别名之後 04/30 11:52
194F:→ lightmei: 总算解决了,舒服 04/30 11:52
196F:推 RaiGend0519: 刚刚去看夭寿,每天快10次全球各地登入尝试 04/30 13:44
197F:推 ttamura: 新增别名後还要变更登入喜好设定才算完成 04/30 14:06
198F:→ lavendin82: 他当然可以尝试登入 随便一串email都可以尝试登入阿XD 04/30 14:39
199F:推 lightmei: 阿就是不爽看他每天在那登入失败咩 04/30 15:13
200F:推 rickylin: 我最近也是hotmail被全球地方登入,还好我的hotmail有 04/30 17:02
201F:→ rickylin: 开二次认证,加上只用在玩电动的Windows机上 04/30 17:02
202F:推 aova: 我看了一下韩国sim卡被骇事件,你的状况是可能发生的 04/30 20:15
203F:推 eexx47: 好扯...看文章都觉得拟很崩溃 如果压力大到不行要记得去纾 04/30 21:16
204F:→ eexx47: 压一下 04/30 21:17
206F:推 wrfh: Hotmail真的满满的登入失败... 05/01 22:25
207F:推 dosiris: 登入用的alias不外流 就不可能被try成功了 05/06 14:12