星期天早上起床，順手拿起手機刷一下Gmail
發現有一大堆來自Apple的信件
有我的ID被用在web瀏覽器上被登入
還有被用在另一支iPhone 6s上被登入
還有一封信告訴我我的ID在另一個我沒有用過的裝置上
下載了「王國紀元」，而且這個下載來自中國大陸
接著我再看看Apple ID上的購買紀錄
天啊！在我睡得跟死豬一樣的時候
這個帳號刷了10筆消費
其中有7、8筆是99美金的遊戲寶石
換算一下，等於花了25,000多塊
同時
我發現我的裝置清單裡面多了一台iPhone 6s和一台iPhone XS
這都不是我的手機
對方也關閉「尋找我的iPhone」
所以找不到對方在哪
（也不能清空對方手機作為報復……）
迅速找到Apple客服電話，並且連絡他們
扯了快一個小時，對方才同意讓我全額退刷
花黑噴？！
打電話途中我已經轉過無數的想法
如果蘋果不能讓我全額退刷，我還有什麼其他招嗎？
這種跨國的案件，台灣警察會受理嗎？
掛掉電話之後
我又打電話去信用卡公司
客服小姐建議我掛失止付
在對方還沒有請款之前
先設一個停損點
至少（或許吧）
讓這25,000多塊燒不到我。
傍晚的時候在信箱裡收到這10筆消費的發票郵件
我又很緊張打去Apple
他們再次跟我確認這些消費會全額退費
而且說明這些發票都是電腦自動生成，要我不用擔心。
BUT，事情還沒完
就在我昨天收到新的信用卡（因為我掛失止付了啊）
準備要幫我的手機重新輸入新的信用卡資料的時候
意外發現
在手機裡面存著的信用卡卡號
不是我原來任何一張信用卡的卡號
接著再去看那7筆消費紀錄
發現幾乎每一筆消費都是用不同的信用卡
而且沒有一張是我自己的
這就怪了
為什麼會有人盜用我的Apple ID
然後再盜用別人的信用卡支付呢？
後來跟朋友討論
能想到的可能大概是我的ID成為一個犯罪人頭
被騙錢的是別人
這大概也是為什麼我的Apple ID被停用的原因吧
怪不得我一直沒辦法輸入新的信用卡資料的原因
早上再一次跟Apple通電話
先重新啟用我的Apple ID
並且開啟雙重認證密碼 (很重要 很重要 很重要)
就在我問客服
對方這樣做對我會有什麼影響
得到的不意外是官腔說法：
「我們非常重視客戶的資訊安全
所以您的帳號不會受到影響
我們也無法提供您相關的資訊」
好吧，馬的！
我只能說
Apple的資安真的有問題了
不過我更不放心Android
但又能怎樣呢？
或許我比板上其他遇到類似事情的前輩運氣好一點
沒有金錢上損失
帳號也要回來了
不過真的開始不信任蘋果了
感覺Jobs離開之後
蘋果越來越煞克思了

兩階段驗證免煩惱

你沒開雙重認證？

原來沒開，這次出事之後開了。現在開螢幕要多打一次好麻煩

另外不明郵件別亂點，被盜通常就是釣魚網站+沒開兩階段驗證

網站帳密到處外流 不共用密碼 開兩階段驗證就對了

只有第一次登入該裝置需要驗證

雙重認真不會麻煩阿 只有在登入新裝置要多認證一次而已跟開螢幕無關吧 開螢幕有關的就是設密碼而已

就是怕有安全疑慮設定才會一直跳通知提醒你開雙重認證啊，綁信用卡又對自己手機安全漠視

看了你的敘述，你對雙重驗證有很大的誤解，開螢幕打密碼跟那個完全沒有關聯........

我比較好奇你怎麼外流的

多久沒更新了？我記得雙重驗證之後更新好像都預設開啟了

我ID不敢綁信用卡啊！如果真要刷，就是刷完之後再把信用卡資料移除...真的很可怕

以為雙重認證是開螢幕打密碼 看來資安觀念不好 再被盜一次應該不太意外

說apple資安有問題,但自己沒開雙重驗證

沒開雙認證.....

自己不開雙重認證然後怪蘋果？我看你資訊安全觀念也不怎麼樣啦 有定時改密碼？ 有開雙重認證？ 被盜了然後怪別人怎麼不先想想自己能做多少再來檢討別人

雙重認證大家都說多久了，不盜你盜誰

被盜帳號怪蘋果資安？不是你密碼太簡單就是被釣魚吧

忘記噓

釣魚網站不是中毒，他是用跟官方網頁很像的網站去釣你輸入帳號密碼............不會中毒的裝置跟釣魚網站無關..

這是使用者問題吧

微軟 推特 臉書 蘋果 谷歌 steam 暴雪etc.都推薦你開啟雙重認證是為什麼？ 因為現在釣魚防不勝防 你根本不知道自己輸入的帳號密碼到底是不是正確的網站

別說了我之前用安卓一個月被盜了兩次......

雙重認證不是最安全的東西 還有人不開.....

尤其是電子郵件裡的連結，看你這樣可能是之前被假的apple store收據電子郵件給騙到了你可以亂點沒差，但不要亂輸入帳號密碼

以前以為可以亂點...就是你的問題啦

沒開雙重認證＝找死自我感覺良好＝找死

沒開雙重活該

自己沒開雙重又拉老賈出來鞭可悲仔，下去吧

辛苦了 不過對於雙重認證真的有蠻大的誤會喔

等等？以為安全措施做得好所以很放心的亂點？這啥？

安卓一個月被盜了兩次XD

你回想一下，三個月前改密碼是不是被動通知你才改的？第一次輸入密碼還跟你說密碼不一致，叫你重新打一次？

再不開驗證啊

幫QQ

你只説後面，前面沒有説，資安是自己的問題居多

人的問題

先檢討自己吧

雙重驗證一定要開

可能你很多東西都共用密碼 反正開雙驗證絕對不會錯

是你的使用習慣有問題。

先噓你搬賈伯斯出來

想鞭卻被反噬打了一大篇fb文想討拍替你掬一把清淚

誰知道你點了什麼網頁

資安觀念不好，用什麼手機都一樣危險

自己把鑰匙交出去說門鎖有問題

結論 開雙重登入驗證提醒你一下 手機密碼不是雙重驗證...

「以前一直以為蘋果很安全可以亂點不怕中毒」 ？？？

lmao

資安觀念真的要先做好，你這篇也能提醒觀念沒跟上的人

沒開雙重認證然後使用中國下載的軟體

雙重驗證+電信代收平時關閉 要買才打開上述還被盜刷的話 我輸你一百

呵呵

484用手機看片片帳號被盜呢

笑死人

本來看是不是自己也要小心，直到沒有雙重認證....恩，自己的網路習慣問題不要牽拖資安^^

這種事還是不要講好了

雙重認證一定要開 原因很簡單 就算蘋果沒被盜 也有人用撞庫的方式嘗試登入

是個沒被知識詛咒的朋友

雙重驗證很重要，之前睡醒就發現有人從南京嘗試登陸，馬上改密碼，還好有雙重驗證入

自己帳號被盜怪人家資安有問題........自己資安意識薄弱，還嫌apple資安做得不好，假分享真抱怨。

自己不開雙重認證看描述原本連手機密碼都沒設這種觀念還好意思扯蘋果的問題？

誰的問題...

建議你還是別說了吧

自己問題還怪apple

這種資安觀念你換去安卓恐怕只會更慘

那就是你自己的問題了 資安很重要

我想，開雙重認證就沒這個問題

笑了

？？？

在避重就輕什麼？？