星期天早上起床，顺手拿起手机刷一下Gmail
发现有一大堆来自Apple的信件
有我的ID被用在web浏览器上被登入
还有被用在另一支iPhone 6s上被登入
还有一封信告诉我我的ID在另一个我没有用过的装置上
下载了“王国纪元”，而且这个下载来自中国大陆
接着我再看看Apple ID上的购买纪录
天啊！在我睡得跟死猪一样的时候
这个帐号刷了10笔消费
其中有7、8笔是99美金的游戏宝石
换算一下，等于花了25,000多块
同时
我发现我的装置清单里面多了一台iPhone 6s和一台iPhone XS
这都不是我的手机
对方也关闭“寻找我的iPhone”
所以找不到对方在哪
（也不能清空对方手机作为报复……）
迅速找到Apple客服电话，并且连络他们
扯了快一个小时，对方才同意让我全额退刷
花黑喷？！
打电话途中我已经转过无数的想法
如果苹果不能让我全额退刷，我还有什么其他招吗？
这种跨国的案件，台湾警察会受理吗？
挂掉电话之后
我又打电话去信用卡公司
客服小姐建议我挂失止付
在对方还没有请款之前
先设一个停损点
至少（或许吧）
让这25,000多块烧不到我。
傍晚的时候在信箱里收到这10笔消费的发票邮件
我又很紧张打去Apple
他们再次跟我确认这些消费会全额退费
而且说明这些发票都是电脑自动生成，要我不用担心。
BUT，事情还没完
就在我昨天收到新的信用卡（因为我挂失止付了啊）
准备要帮我的手机重新输入新的信用卡资料的时候
意外发现
在手机里面存著的信用卡卡号
不是我原来任何一张信用卡的卡号
接着再去看那7笔消费纪录
发现几乎每一笔消费都是用不同的信用卡
而且没有一张是我自己的
这就怪了
为什么会有人盗用我的Apple ID
然后再盗用别人的信用卡支付呢？
后来跟朋友讨论
能想到的可能大概是我的ID成为一个犯罪人头
被骗钱的是别人
这大概也是为什么我的Apple ID被停用的原因吧
怪不得我一直没办法输入新的信用卡资料的原因
早上再一次跟Apple通电话
先重新启用我的Apple ID
并且开启双重认证密码 (很重要 很重要 很重要)
就在我问客服
对方这样做对我会有什么影响
得到的不意外是官腔说法：
“我们非常重视客户的资讯安全
所以您的帐号不会受到影响
我们也无法提供您相关的资讯”
好吧，马的！
我只能说
Apple的资安真的有问题了
不过我更不放心Android
但又能怎样呢？
或许我比板上其他遇到类似事情的前辈运气好一点
没有金钱上损失
帐号也要回来了
不过真的开始不信任苹果了
感觉Jobs离开之后
苹果越来越煞克思了

两阶段验证免烦恼

你没开双重认证？

原来没开，这次出事之后开了。现在开萤幕要多打一次好麻烦

另外不明邮件别乱点，被盗通常就是钓鱼网站+没开两阶段验证

网站帐密到处外流 不共用密码 开两阶段验证就对了

只有第一次登入该装置需要验证

双重认真不会麻烦阿 只有在登入新装置要多认证一次而已跟开萤幕无关吧 开萤幕有关的就是设密码而已

就是怕有安全疑虑设定才会一直跳通知提醒你开双重认证啊，绑信用卡又对自己手机安全漠视

看了你的叙述，你对双重验证有很大的误解，开萤幕打密码跟那个完全没有关联........

我比较好奇你怎么外流的

多久没更新了？我记得双重验证之后更新好像都默认开启了

我ID不敢绑信用卡啊！如果真要刷，就是刷完之后再把信用卡资料移除...真的很可怕

以为双重认证是开萤幕打密码 看来资安观念不好 再被盗一次应该不太意外

说apple资安有问题,但自己没开双重验证

没开双认证.....

自己不开双重认证然后怪苹果？我看你资讯安全观念也不怎么样啦 有定时改密码？ 有开双重认证？ 被盗了然后怪别人怎么不先想想自己能做多少再来检讨别人

双重认证大家都说多久了，不盗你盗谁

被盗帐号怪苹果资安？不是你密码太简单就是被钓鱼吧

忘记嘘

钓鱼网站不是中毒，他是用跟官方网页很像的网站去钓你输入帐号密码............不会中毒的装置跟钓鱼网站无关..

这是使用者问题吧

微软 推特 脸书 苹果 谷歌 steam 暴雪etc.都推荐你开启双重认证是为什么？ 因为现在钓鱼防不胜防 你根本不知道自己输入的帐号密码到底是不是正确的网站

别说了我之前用安卓一个月被盗了两次......

双重认证不是最安全的东西 还有人不开.....

尤其是电子邮件里的连结，看你这样可能是之前被假的apple store收据电子邮件给骗到了你可以乱点没差，但不要乱输入帐号密码

以前以为可以乱点...就是你的问题啦

没开双重认证＝找死自我感觉良好＝找死

没开双重活该

自己没开双重又拉老贾出来鞭可悲仔，下去吧

辛苦了 不过对于双重认证真的有蛮大的误会喔

等等？以为安全措施做得好所以很放心的乱点？这啥？

安卓一个月被盗了两次XD

你回想一下，三个月前改密码是不是被动通知你才改的？第一次输入密码还跟你说密码不一致，叫你重新打一次？

再不开验证啊

帮QQ

你只说后面，前面没有说，资安是自己的问题居多

人的问题

先检讨自己吧

双重验证一定要开

可能你很多东西都共用密码 反正开双验证绝对不会错

是你的使用习惯有问题。

先嘘你搬贾伯斯出来

想鞭却被反噬打了一大篇fb文想讨拍替你掬一把清泪

谁知道你点了什么网页

资安观念不好，用什么手机都一样危险

自己把钥匙交出去说门锁有问题

结论 开双重登入验证提醒你一下 手机密码不是双重验证...

“以前一直以为苹果很安全可以乱点不怕中毒” ？？？

lmao

资安观念真的要先做好，你这篇也能提醒观念没跟上的人

没开双重认证然后使用中国下载的软件

双重验证+电信代收平时关闭 要买才打开上述还被盗刷的话 我输你一百

呵呵

484用手机看片片帐号被盗呢

笑死人

本来看是不是自己也要小心，直到没有双重认证....恩，自己的网络习惯问题不要牵拖资安^^

这种事还是不要讲好了

双重认证一定要开 原因很简单 就算苹果没被盗 也有人用撞库的方式尝试登入

是个没被知识诅咒的朋友

双重验证很重要，之前睡醒就发现有人从南京尝试登陆，马上改密码，还好有双重验证入

自己帐号被盗怪人家资安有问题........自己资安意识薄弱，还嫌apple资安做得不好，假分享真抱怨。

自己不开双重认证看描述原本连手机密码都没设这种观念还好意思扯苹果的问题？

谁的问题...

建议你还是别说了吧

自己问题还怪apple

这种资安观念你换去安卓恐怕只会更惨

那就是你自己的问题了 资安很重要

我想，开双重认证就没这个问题

笑了

？？？

在避重就轻什么？？