一、事情是怎么发生的
去年冬天,具体哪天我忘了,大概是12月中旬。那天我正常下班,地铁上刷着微博,突然弹出来一条通知:
"您的Apple ID在广州市登录"
我人在北京。当时我还愣了一下,心想是不是iCloud网页版抽风了。结果紧接着,又弹一条:
"您的Apple ID密码已被更改"
我脑子嗡的一声。真的,不夸张,地铁里那么多人,我后背瞬间凉了。因为我知道这意味着什么——我那个Apple ID从2014年用到现在,里面绑着iCloud照片、备忘录、钥匙串里存的所有密码,还有两台iPhone、一台iPad、一台MacBook的查找定位。
我赶紧打开设置,已经登不上了。提示密码错误。再试,还是错。第三次,账号被锁定。
▲ 网上看到的类似案例,设备被锁后弹出勒索者QQ号
二、黑客是怎么进来的?我复盘了三种可能
后来账号找回来了(怎么找回来的后面会说),我花了整整一个周末复盘,到底是哪个环节出了问题。总结下来,Apple ID被盗,基本上逃不出这三种路子。你们对照看看,自己中了几条。
▲ 这三种情况,占一条就有风险
1. 钓鱼邮件,做得跟真的一模一样
我翻邮箱,果然,三天前收到一封"Apple ID异常登录提醒"。发件人显示的是 s****ity@a****e.com(这里就不展示了),点进去链接,页面跟苹果官网几乎一样。我那时候忙,没细看,直接点了"验证身份"。
后来我才注意到,那个链接域名是 ap**e-*d-s**e-v****y.net(不展示),不是 apple.com。但说实话,当时谁有空一个个字母对啊?
appleid.apple.com 查,别点邮件里的任何链接。2. 密码撞库——我的锅最大
我坦白,我那个Apple ID密码,跟某个小论坛的注册密码是一样的。那个论坛2024年被拖库了,我的邮箱+密码组合在黑市里流了不知道多少手。黑客用自动化脚本批量试,正好试中了我的Apple ID。
所以,Apple ID密码必须是独立的,跟任何其他网站都不能一样。这不是建议,是底线。
3. 共享账号——千万别贪小便宜
我身边有朋友在淘宝买过"几块钱的Apple ID"下载付费App。这种账号,原持有者随时可以通过"查找我的iPhone"远程锁定你的设备,然后勒索解锁费。
我见过一个案例,一台iPhone被锁后,屏幕上显示了勒索者的QQ号,解锁要收几百块。报警也没用,因为对方可能在境外。
▲ 网上流传的第三方解锁工具,收费且效果存疑,不建议尝试
三、双重认证——不开这个,等于家门只上了一把插销
我账号找回来之后,第一件事就是检查双重认证。结果发现,我居然没开。是的,用了十年苹果,我居然没开双重认证。我现在想起来都想抽自己。
苹果从iOS 10.3之后就在推这个功能,但很多人跟我一样,觉得"麻烦"、"每次登录都要验证码"、"我密码够复杂了"。
讲真,双重认证是Apple ID安全的底线,不是可选项。它意味着即使黑客有了你的密码,没有你的受信任设备或者手机号,他也登不进去。
▲ 旧版iOS的双重认证入口:设置 → Apple ID → 密码和账户安全

▲ 新版iOS的入口:设置 → Apple ID → 登录与安全性
▲ 设置路径很简单,但很多人就是懒得点那几下
设置路径我放图里了,这里再啰嗦几个容易忽略的细节:
- 受信任电话号码至少绑两个。你自己的主号 + 家里人的备用号。我绑了我妈的,万一我手机丢了还能找她收验证码。
- 受信任设备至少留两台。我只有一台iPhone的时候,手机一丢就全完了。现在iPhone+iPad+iMac,三台设备互相兜底。
- 那个六位数验证码,别截图发微信。我见过有人把验证码截图发给"朋友"帮忙看看,结果对方就是黑客。
▲ 开启双重认证后,Apple会发送确认邮件到绑定邮箱
四、恢复密钥——这是你的最后一条命
双重认证开了之后,还有一个很多人不知道的功能:账户恢复密钥。
这是什么东西呢?简单说,就是一串28位的随机字符。一旦你开启了这个功能,即使你的手机号被黑客改了、所有设备全丢了,只要手里有这张纸,就能找回账号。
但注意,我说的是纸。不是手机里的照片,不是微信收藏,不是网盘备份,是打印出来的、放在家里抽屉或者保险柜里的纸。
▲ 打印出来,物理保存,这是唯一靠谱的方式
▲ 真实的恢复密钥输入界面(iforgot.apple.com)
我现在的恢复密钥打印了两份,一份放家里抽屉,一份放我姐家的保险柜。听起来夸张?等你账号丢了找不回来的时候,你就知道这串纸有多值钱了。
五、怎么知道你的Apple ID已经被盯上了?
大多数人是"后知后觉"的。等发现的时候,密码已经被改了。其实苹果给过你很多次警告,只是你没注意。
以下这几项,建议每个月花两分钟查一次,养成习惯:
1. 检查受信任设备列表
看看里面有没有不认识的设备。如果有,立刻移除,并且立刻改密码。别犹豫,犹豫就会败北。
2. 翻一遍购买记录
重点看有没有来自土耳其、阿根廷、尼日利亚这些低价区的消费。很多盗号者会拿你的账号买App然后倒卖,或者订阅服务套现。
3. 别忽略任何一条登录通知
苹果在新设备登录时,会同时给你发邮件和推送。很多人看到"您的Apple ID在XX市登录",以为是误报就划掉了。每一条都要点开看,如果不是你操作的,点"不允许",然后立刻改密码。
4. 看看iCloud里有没有陌生内容
偶尔翻翻iCloud备忘录、日历、照片流。如果突然多了不认识的日程、备忘录或者照片,说明有人共享或者登录了你的账号。
5. 检查"查找我的iPhone"是否开启
▲ 设置 → Apple ID → iCloud → 查找我的iPhone
▲ 查找功能完整设置路径(设置 → Apple ID → 查找)
"查找我的iPhone"不仅能帮你找回丢失的设备,还能在账号被盗时,通过iCloud网页版远程锁定或抹掉设备。如果盗号者把这个关了,你就少了一条后路。
六、账号被锁定/停用了,怎么救?
如果你看到以下提示,说明苹果的安全系统已经出手拦截了:
"Apple ID由于安全性问题已经停用"
"你无法登录是因为你的账号已基于安全因素而遭到停用"
"Apple ID由于安全性问题已经锁定"
这时候别慌,按这个顺序来:
第一步:去官方恢复页面
浏览器打开 iforgot.apple.com,这是唯一官方渠道。别去百度搜"Apple ID解锁",搜出来的前几条全是钓鱼网站,我踩过这个坑,差点二次被盗。
第二步:选验证方式
- 有受信任设备 → 选"使用受信任设备",设备上会弹验证码
- 记得绑定的手机号 → 选"发送短信"
- 老账号可能还有安全问题 → 尽量别依赖这个,很多老问题你自己都忘了答案
第三步:重置密码
通过验证后,设一个新密码。注意苹果会强制要求不能跟过去12个月用过的密码重复。所以别想着"我改回原来的密码行不行",不行。
第四步:打客服电话
自助搞不定的时候,直接打苹果官方客服:400-666-8800。准备好这些东西,能大大提高成功率:
- 设备序列号(设置 → 通用 → 关于本机)
- 购买发票或者电子收据
- 注册Apple ID时用的原始邮箱
- 最近买过的3个App名字和大致日期
- 绑定的受信任电话号码(哪怕被改了也要提供旧的)
客服态度一般都很好,但审核是系统做的,他们也只能帮你提交。所以资料越全,越快。
▲ 账号恢复可能需要等待数天,这是苹果的安全审核机制
七、不同被盗场景,对应不同的找回难度
我整理了一下身边朋友和我自己的经历,大概分这几种情况:
场景A:密码被改了,但邮箱和手机号还在你手里
难度:⭐⭐(简单)
直接去iforgot.apple.com,用邮箱或手机号收验证码重置。重置后记得:
- 移除所有陌生受信任设备
- 检查订阅列表,取消异常订阅
- 确认"查找我的iPhone"还开着(盗号者可能会关)
- 把跟Apple ID相同的其他网站密码全改了
场景B:密码被改,邮箱也被入侵了
难度:⭐⭐⭐⭐(困难)
这是最恶心的。黑客同时控制了你的邮箱(Gmail、QQ邮箱、163都可能),你重置密码的邮件他都能截获。
这时候你要先夺回邮箱。Gmail的恢复表单要用英文填,QQ邮箱可以打客服。夺回邮箱后,把Apple ID的主邮箱换掉,换一个从来没泄露过的、独立的邮箱。
场景C:手机号被改,设备全丢,没有恢复密钥
难度:⭐⭐⭐⭐⭐(地狱模式)
这是我见过最惨的情况。只能走账号恢复,提供所有购买凭证,等3-7个工作日。如果审核不过,设备还被激活锁锁着,只能带原始购买发票去Apple Store Genius Bar申请移除。
但说实话,发票很多人早就扔了。所以再次强调——恢复密钥务必提前开,务必打印保存。
八、几个容易忽略的特殊场景
家庭共享——组织者承担最大风险
家庭共享的组织者账号如果被盗,所有成员的设备都可能被远程抹掉。组织者一定要开双重认证+恢复密钥。另外,别跟不熟的人组家庭,定期检查成员列表。
买二手苹果设备——激活锁是隐形炸弹
买二手iPhone前,必须让卖家当面退出Apple ID,然后你当场抹掉设备重新激活。如果激活时弹出"请输入原主人的Apple ID",立刻终止交易。这台设备可能是赃机,或者被原主人锁定了。
送修前——隐私比维修更重要
iOS 18以上有"维修模式",设置 → 隐私与安全性 → 维修模式。如果设备开不了机,手动退出Apple ID再送修。维修人员不需要你的Apple ID密码,只需要锁屏密码。修完立刻改锁屏密码。
▲ 抹掉设备前需要输入Apple ID密码,这是激活锁的保护机制
九、安全检查清单(建议截图保存)
这张图我做成手机壁纸尺寸了,你可以保存到相册,每三个月拿出来对照打勾。别嫌麻烦,三分钟能做完的事,能避免你半夜两点在地铁里冒冷汗。
▲ 长按保存,设个日历提醒,每季度检查一次
十、你可能还想问(FAQ)
写在最后
说实话,写这篇文章的时候,我又去翻了一遍去年那几天的邮件记录,还是会有点后怕。如果不是我反应快、资料准备得全,那台用了四年的iPhone、里面从2015年到2024年的所有照片、写了三年的备忘录,可能就真的全没了。
Apple ID的安全,不是"设置一次就一劳永逸"的事。它跟刷牙一样,得养成习惯。每个月花两分钟看看设备列表、翻翻购买记录、检查一下有没有陌生登录,这三分钟可能救你十年的数据。
如果你看到这里,说明你真的在乎自己的数字资产。那就别只收藏,现在就去设置里把双重认证打开,把恢复密钥打印出来。做完这两件事,你已经比大多数人安全了。
有问题欢迎留言,我尽量回。但别问我怎么破解别人的Apple ID,这种留言我会直接删。
——艾迪小店生活笔记,2026年7月1日,艾迪发。












