大家好，這是一篇在我現在心情不是非常平穩下給大家的警惕文章，文長且手機排版還請
各位見諒...
關於這次的事件是這個樣子，我的apple ID在3/20日時被從中國端windows與iphone6s型
號登入，有發送通知信件來，我註冊的ID是用gmail的信箱，但是本人並不是會隨時去確
認信箱習慣的使用者，所以未及時確認此信件，就是這個習慣讓我此次損失慘重。
因為本人之前長期在中國大陸地區工作，並無法使用gmail信箱，平常的工作內容也比較
不需要使用email聯絡，所以都是有需要特別確認信件時才會打開。
這次的事情經過是這樣：在3/20日早上6：07分有跳出通知有未登入過的裝置下載王國紀
元的小窗，但因為時間太早，其實半夢半醒，完全沒注意，早上起來之後因為關鬧鐘，跳
出的訊息也自然會先順手關掉，再來就是噩夢的開始，我的apple ID被盜了，對方開啟了
雙重認證功能，輸入了我完全不知道的電話號碼為受信任的號碼，所以帳號裡除了現在使
用的手機之外其他舊的裝置，我使用過的iphone 4s與iphone 6plus裡所有連動的iCloud
照片，檔案等等，都無法再使用，照片也因之前勾選的是最佳化iphone儲存空間，造成舊
版手機就算在身邊，照片也都是畫質很差的預覽圖，也無法傳送或是使用。
1.接下來講述為何救不回帳號的原因...
因為上述提到信箱使用習慣的原因，我並未在14天內提出雙重認證功能開啟並非本人的處
理，造成連結失效，求助apple客服後也得到了目前的技術部門也無任何方式可以幫我取
回使用權，甚至刪除這個帳號。
2.我為何沒有開啟雙重認證功能...
我是一位從ipod就開始使用蘋果產品的用戶，很信任蘋果的服務與品質，但大家應該知道
以前的iphone到了更新到一定版本後卡頓的狀況會非常嚴重，所以我前一隻使用的6 plus
一直停留在10.2左右的版本，一直到我在今年2月初更換為新的Xs max後，才把兩隻手機
都更新為12.2的最新版本，但因為許久沒有更新新版本，並不清楚雙重認證的部分，所以
並沒有設定。
我很慶幸的是我的付款方式綁定的是一張已經被停用的簽帳卡，因為之前有換過新卡的原
因，並沒有即時更換信用卡資訊，所以財務方面沒有損失，但是資料方面，我是一位工作
需要使用照片輔助的行業，那些照片是我的命，還有之前最愛的狗狗去世後能回憶的地方
，外公，奶奶去世的錄影片段，都上傳在iCloud，所以也等於損失比金錢更重要的東西。
最重要的是！雖然可能對方只是想購買遊戲產品，但也很難確定我其他資訊並不會洩漏，
雖然我的照片裡面沒有什麼裸照之類的，也不是名人，但是我的iCloud 鑰匙圈登陸過的
網站紀錄全部要更改帳號密碼，信箱也是同樣，等等等等的林林總總都讓我心力交瘁，而
剛好又安排了明天下午要出國，很多事情來不及處理，甚至不清楚帳號會不會被申請遺失
，若被申請遺失則我在國外很可能一切的資料都會直接被清空...
3.再來說說蘋果公司的服務
在當天發現我ID被盜後，立即致電客服，但是當忒客服人員就已經給了我不幸的消息，沒
有 辦 法 處 理 這個答案，雖然我很清楚並不是第一線服務人員的問題，但是當下因為
真的覺得十分不合理，所以發生了一些情緒較激動的溝通，也同時請客服人員給予技術部
門重要意見與幫我試著個案處理，但就在剛剛，還是得到了遺憾的消息........
4.最後來說說我的觀點，可能因為我情緒還不是特別平穩，若有邏輯不對的地方還請大家
海涵，也希望如果真的有人也注意到這篇文章，能幫忙一起給蘋果公司提出改進建議！非
常謝謝大家
一、既然apple公司認同使用信箱來發送確認是否開啟雙重認證的確認信件與申報錯誤網
址，應可以再致電客服確認手機使用訊息後重新寄送短效期（ex.24小時）再次更改網址
，來解救帳號，畢竟如果不認同使用者信箱，就不會寄送第一封信件至使用者信箱。
二、在帳號被盜取後，甚至無法使用任何方法核對使用者資料提出凍結甚至刪除的請求，
畢竟萬一內容是有較機密的文件時，寧願被刪除也不願被盜用。
三、無法藉由身分核對（信用卡刷卡紀錄，或手機購買紀錄等等）來幫忙重新初始化帳號
，像是很多甚至遊戲公司都有的解決方式，apple並沒有。
四、iphone在推出雙重認證後並未強制要求啟動，但是確認啟動後卻強硬的無法使用任何
其他搭配方式變更。
五、客服人員只能告知我，建議不要再點入可能危險的網站來預防這種狀況，但是不安全
的網站實在太多，防不勝防。
六、慶幸未使用apple pay等功能，但apple未來發展趨勢卻是向著apple信用卡發展，講
起來真的很可笑，這樣的安全程度，是我自己，會非常堪憂...
以上是我現在的腦容量能夠提出的問題跟意見了，我也不清楚現在自己的腦子有多冷靜能
判斷出打打內容都是邏輯通順與正常，還望大家細細讀完。
再次勸世，請還未升級的用戶，或是未打開雙重認證的用戶，立馬動起你的手指....行動
吧......

其實第一次異常登入就會跳通知了，然後對方改密碼跟改認證都會立刻寄信，你這樣等於至少錯過兩封信以上

幫qq，但還是會有人繼續忽視，版上太多例子了

忘記備份、沒開二階段、忘記密碼 iOS版日常幫QQ

ios9就有雙重認證 你更新到10.2 系統也會提醒吧另外蘋果沒有辦法確認你是否就是當初申請帳號的本人

如果「信任蘋果［產品］品質」，更應該會啟用雙認證。你在懷疑什麼，保持觀望呢？現在人家幫你開了。

畢竟email不像身份證沒有政府或國家背書

以台灣人的資安觀念，還會自以為開啟雙重認證會個資外洩給蘋果

最近這種手法越來越多欸 蘋果該正視吧...

ApplePay是要每台裝置設定 並不是跟著帳號跑的...蘋果我記得是有用安全問題做認證的方法

再者，如果你是Apple的老顧客（iPod用戶），手上有超過一個iOS 9之後的Apple產品，Apple的雙認證是讓同AppleID的產品認證，不是給SIM卡。如果你Apple雙認證是經SIM，你AppleID下，只有一個iOS9之後的Apple device 。

是怎麼繞過安全提問上雙重認證鎖的？

iOS10其實已經是同APPLEID裝置認證了...

22樓+1。Apple 雙認證從一開始就是現在這樣。

所以安全問題答案是怎麼被知道的....

會不會是在別的網站中原PO也有用了類似的安全問題？

另一部裝置不適能取得驗證碼嗎？這樣就不用經過手機號碼了

其他裝置全部被刪掉了...

我不懂 有開二階段 他是怎麼拿到你當時手機上顯示的數字 然後登入的 囧 憑信箱也拿不回來嗎......

幫QQ，因為不一定是你的問題造成的你看多少用戶收到釣魚信件，就知道蘋果資安其實……

說真的看不懂為何不開雙重認證 就我所知現在版本1設定裡面一直在叫你開雙重認證 那個隨時亮著的1不不覺得很奇怪嗎?

釣魚信件是別人做的 分不分的出來端看消費者的警戒心但其實都非常明顯 只能說個人資安觀念要加強 蘋果資安有做到什麼大漏洞嗎？不過原po資料都沒有備份的話真的QQ

釣魚信件就跟詐騙集團一樣，怎麼怪到公司頭上了？

都是they的錯！你確定你曾經開啟過“兩步驟”驗證？那是最早的驗證方式，是利用簡訊或電話語音收認證碼，在新裝置登入一定要驗證，除非你自己關閉。現在新的是雙重驗證，可以用登入你ID且認證過的任何Apple裝置收驗證碼，當然也可以點選寄送認證碼到你綁定的手機號碼...看你說舊版是回答安全問題的代表你根本沒有打開“兩步驟”驗證，我之前10.3時是雙步驟驗證，前兩個月升級到12的時候它其實是直接幫我升級成雙重驗證的

謹惕 -> 警惕 零零總總 -> 林林總總

就學一次乖吧 我手機有google photos會同步備份一份到google，也許以後原po可以考慮一下這樣做

學個教訓當作新手機重新開始吧，我也是有半夜收到apple id被登入，還好我有開雙重認證，對方收不到認證碼，隨後我馬上去更改密碼！

問題在沒有做好備份，不理資料安全資料當然不會理你

只能幫你QQ二階段設置問題的認證已經是好久之前了欸我忘記我是自己研究雙重認證還是被提示開啟只記得驗證碼很久了，而且一登入所有裝置都會提示而且我記得舊版的安全提問是在忘記密碼時使用登入的時候並不會詢問安全提問，我應該沒記錯吧？

平常不檢查email 不備份到google photos只相信蘋果 不檢查銀行紀錄 台灣人日常喔嘻嘻

至於蘋果的官方回覆，也許可以用其他方法認證就看未來蘋果官方怎麼去改善了當初裝置無法直接改密碼要透過安全提問也很麻煩後來改版之後就可以直接在裝置改密碼方便很多不過你說的無法凍結甚至刪除這一部分他無法確認你是帳號擁有者不這麼做也是很正常的畢竟已經錯過了處理問題的時效只能說自己多注意不要亂登入來路不明的網址

apple ID 你為何用很少用的信箱??

在你mail不收的情況下就出局了，跟之前有篇過幾個月才發現被盜刷的差不多level客服不幫你改很正常，你要怎麼證明你是帳號持有人？你現在帳號基本上就在別人手上，你舉例的刷卡購買紀錄那些他都查得到，就不用說手機Email了甚至可以改

我覺得沒什麼好去怪你或蘋果的 但還是提醒你要全盤檢討備份和二階段驗證 甚至密碼設定的習慣

再舔共啊，活該被支那人盜

拍拍

點釣魚信件再安全的防護都無法保護，就跟自己主動給他人密碼一樣。任何和會員帳戶設定有關的信，請麻煩點透過app或官網進入不要透過連結。然後apple pay其他手機要使用，認證是寄到信用卡的電話不是apple id的電話。

無法接收的你應該設定轉寄 這不能當借口就是了...

元PO拍拍，你來這大部分的人只會覺得活該不小心

apple有沒有提供警告機制？有。apple有沒有提供更好的安全機制？有。你有去使用嗎？沒有。就是資安觀念不足，而且資料重要看樣子也沒備份...

我看不太懂，因為他怎麼可以猜到你的問題再綁定別的手機號碼？如果你原本是用安全提示問題綁定的帳號安全級別，那被猜中、解鎖、還有盜用你gmail這些，要很大的功夫哎..而且你自己也說了，有寄信提醒你、到底為什麼可以把自己的「沒注意」說得這麼理所當然？這根本無關果粉不果粉，而是根本邏輯上的問題哎。

先改掉你的壞習慣再來發文

上次要改安全問題 盧客服很久 才知道新版的安全問題是三個字以上 輸入格也鎖定三個字 我是舊版的 只有兩個字 最後勞煩美國那邊的客服才得以進行修改 貌似有美國客服權利較大的都市傳說？！