未经本人同意,禁止转载。
在互联网时代,你必须知道如何保护自己的帐号。
起因:
老丈人的6+被偷了。被偷后他什么都没有做,直接又买了一个新的6+。并且他仍旧使用原来的Apple ID激活了他的新iPhone。
后果:
他的新iPhone变砖了,开机只出现一行话:“您的手机已丢失,请联系QQ:xxxxxxxx”。他的Apple ID就这样被人轻易盗走,设备被恶意设置成了丢失模式。原本苹果为保护机主设置的功能,反过来被诈骗集团使用。如果不给诈骗者汇款,就只能提供包装、购机凭证及证件给Apple进行申诉了。目前仍在审核中,不知道要等多久。
Apple ID到底有多重要?
Apple ID就相当于你所有苹果设备的通行证。如果在没有任何保护下(比如两步验证),帐号被别人盗取,他自然可以开启“丢失模式”,那你所有使用这个帐号的苹果设备就变砖了。他还可以修改帐号的邮箱和密码,你将无法找回你的Apple ID。同时你所有的云数据:通讯录、短信、照片,甚至你的微信、支付宝、网银可能都会泄漏,这些数据可能比你的设备更加值钱。
所以说,在现在这个互联网时代,你丢了一部手机,不仅仅失去了一部手机的钱,而是你的所有信息都增加了被暴露的风险,这将会危及到你的个人隐私、金融账户,甚至其他人的信息安全。
那该如何保护自己的iPhone呢?
1. 不要越狱!不要越狱!不要越狱!要越狱请去用安卓
越狱意味着什么?有些人可能觉得只是能装一些插件、一些破解软件罢了。是的,你越狱的本意是为了这些,然而你不知道你的系统已经被破解,后面所有的安全机制都形同虚设。你可以轻易的安装插件、应用、读取文件,黑客同样可以,一条数据线就足够了。这里我不再多说了,越狱者请自重!
2. 设置好锁屏密码
很多人嫌麻烦,但是他们不知道锁屏密码有多重要。锁屏密码可以把那些窥探你手机的陌生人拒之门外。锁屏密码虽然不是万能的,但是一旦你丢失了手机,它可以为你争取到无比宝贵的时间,这个时间足以让你找回你的手机。
场景:
你的iPhone掉了/被偷了,A拿到了你的手机。
你没有锁屏密码
A轻松加愉快地进入了你的系统。此时你的风险有2个:
- 可以获取你手机中的信息,包括Apple ID用户名(邮箱)、以及各种微信、淘宝应用的帐号的用户名、好友信息。
- 可以使用你的电话卡。
然后A可以开始攻击了。
既然你Apple ID的邮箱知道了,那A可以发送一封伪装成Apple公司的邮件(通常这封邮件一看之下和官方发的一模一样),来告知你的手机丢失了,请登录网站锁定你的手机。你收到邮件,感怀Apple公司的贴心,点开了邮件中伪造的网站,输入了你的帐号密码设置密保问题答案。此刻,你的Apple ID密码被盗,请移步文章开头的后果部分。我们称这种攻击为网络钓鱼。
假设你警惕性很高,或者根本没理会邮箱,钓鱼没有成功。A开始获取你更多信息试图猜出Apple ID的密码。A进入了你的QQ、微信和淘宝得到了你的生日、家庭地址等信息。A开始向你的其他好友发送信息/邮件以图对他们进行网络钓鱼。以此可能可以获得密保问题的答案。
A还根据你手机里所装的软件、浏览网站的历史记录,尝试进行“重置密码”或“忘记密码”操作。天哪!现在有多少网站只通过你的手机号来验明你的身份。
A还可以利用保持的会话,针对一些不安全的应用,进行涉及到金融帐号的操作。
A可以轻松地连接电脑,在你的手机上信任该电脑,越狱、刷机……
如果你设了锁屏密码。
你只存在一个风险:你的密码是否过于简单,能被猜出或者暴力破解。
如果你设置了如1234这样的密码,那=没有密码。那么无规律的4个数字呢?很遗憾,如果黑客把你的手机连接电脑,可能可以通过某种方法,绕过信任机制和次数验证机制,而对你的密码进行暴力破解。4位数字密码在这种情况下=没有密码。
正确的设置锁屏密码
5s以来Apple就推出了Touch ID指纹识别,使用指纹识别+复杂密码的组合,既不会影响平时使用的便利性,又不会影响简单密码带来的安全性问题。复杂密码=至少10位以上的英文、数字、符号大小写混合的无含义无规律密码。如果嫌麻烦也尽量使用10位以上英文+数字的组合。
A发现你的锁屏密码无懈可击,只能悻悻的把手机关机,拿去刷机,这意味着,你手机里的个人信息没有任何泄漏,连你的Apple ID用户名是啥都不知道。
3. 设置电话卡的Pin码
有的人把联系人信息存到Sim卡中。设置过Pin码的电话卡开每次重新开机都需要输入这个Pin码,这意味着在你注销原卡补办新卡前,别人不能拿你的手机卡作为突破口进行攻击。以及其他诸如用手机号码来验证“忘记密码”、“重置密码”的操作。
4. 保管好Apple ID
在没有丢失手机的情况下,防止Apple ID被盗同样至关重要。
- 密码不要设置的过于简单
这一点上面已经说了 - 密码不要和其他网站的相同
假设你的QQ密码和Apple ID密码一样,你的QQ被盗,你的Apple ID就存在被盗风险 - 谨防网络钓鱼
但凡遇到需要输入AppleID帐号密码的地方,不要随便通过别人/邮件提供的链接。请百度"苹果官网"。或直接输入www.apple.com。认准https链接。 - 开启Apple ID两步验证(有多台苹果设备最好开启)
两步验证要求你必须拥有Apple ID的密码、设备、恢复密钥中至少两项才能修改你的Apple ID及重要设置。这样即使黑客知道了你的Apple ID密码也无法肆意妄为。但是开启两步验证一定要保管好这个唯一密钥,一旦丢失你将失去这个Apple ID。通常把密钥打印或者写下来妥善保管。
5. 打开“查找我的 iPhone”功能
这个功能将帮助你提高寻回手机的可能性,并可以把手机设置为丢失模式。
6. 丢失手机后的操作
一旦发现丢失手机,应该立刻用自己的Apple ID登录到iCloud官网(切记不要使用邮件等其他渠道的链接),抹除手机数据,并开启丢失模式,并修改Apple ID密码。再尝试找回手机。
7. 保存好你的包装盒、购机凭证
以防万一。当你的AppleID被盗,手机被锁时,只能通过这个方式提供给Apple,让其解锁你的设备。
