未經本人同意,禁止轉載。
在互聯網時代,你必須知道如何保護自己的帳號。
起因:
老丈人的6+被偷了。被偷后他什么都沒有做,直接又買了一個新的6+。并且他仍舊使用原來的Apple ID激活了他的新iPhone。
后果:
他的新iPhone變磚了,開機只出現一行話:“您的手機已丟失,請聯系QQ:xxxxxxxx”。他的Apple ID就這樣被人輕易盜走,設備被惡意設置成了丟失模式。原本蘋果為保護機主設置的功能,反過來被詐騙集團使用。如果不給詐騙者匯款,就只能提供包裝、購機憑證及證件給Apple進行申訴了。目前仍在審核中,不知道要等多久。
Apple ID到底有多重要?
Apple ID就相當于你所有蘋果設備的通行證。如果在沒有任何保護下(比如兩步驗證),帳號被別人盜取,他自然可以開啟“丟失模式”,那你所有使用這個帳號的蘋果設備就變磚了。他還可以修改帳號的郵箱和密碼,你將無法找回你的Apple ID。同時你所有的云數據:通訊錄、短信、照片,甚至你的微信、支付寶、網銀可能都會泄漏,這些數據可能比你的設備更加值錢。
所以說,在現在這個互聯網時代,你丟了一部手機,不僅僅失去了一部手機的錢,而是你的所有信息都增加了被暴露的風險,這將會危及到你的個人隱私、金融賬戶,甚至其他人的信息安全。
那該如何保護自己的iPhone呢?
1. 不要越獄!不要越獄!不要越獄!要越獄請去用安卓
越獄意味著什么?有些人可能覺得只是能裝一些插件、一些破解軟件罷了。是的,你越獄的本意是為了這些,然而你不知道你的系統已經被破解,后面所有的安全機制都形同虛設。你可以輕易的安裝插件、應用、讀取文件,黑客同樣可以,一條數據線就足夠了。這里我不再多說了,越獄者請自重!
2. 設置好鎖屏密碼
很多人嫌麻煩,但是他們不知道鎖屏密碼有多重要。鎖屏密碼可以把那些窺探你手機的陌生人拒之門外。鎖屏密碼雖然不是萬能的,但是一旦你丟失了手機,它可以為你爭取到無比寶貴的時間,這個時間足以讓你找回你的手機。
場景:
你的iPhone掉了/被偷了,A拿到了你的手機。
你沒有鎖屏密碼
A輕松加愉快地進入了你的系統。此時你的風險有2個:
- 可以獲取你手機中的信息,包括Apple ID用戶名(郵箱)、以及各種微信、淘寶應用的帳號的用戶名、好友信息。
- 可以使用你的電話卡。
然后A可以開始攻擊了。
既然你Apple ID的郵箱知道了,那A可以發送一封偽裝成Apple公司的郵件(通常這封郵件一看之下和官方發的一模一樣),來告知你的手機丟失了,請登錄網站鎖定你的手機。你收到郵件,感懷Apple公司的貼心,點開了郵件中偽造的網站,輸入了你的帳號密碼設置密保問題答案。此刻,你的Apple ID密碼被盜,請移步文章開頭的后果部分。我們稱這種攻擊為網絡釣魚。
假設你警惕性很高,或者根本沒理會郵箱,釣魚沒有成功。A開始獲取你更多信息試圖猜出Apple ID的密碼。A進入了你的QQ、微信和淘寶得到了你的生日、家庭地址等信息。A開始向你的其他好友發送信息/郵件以圖對他們進行網絡釣魚。以此可能可以獲得密保問題的答案。
A還根據你手機里所裝的軟件、瀏覽網站的歷史記錄,嘗試進行“重置密碼”或“忘記密碼”操作。天哪!現在有多少網站只通過你的手機號來驗明你的身份。
A還可以利用保持的會話,針對一些不安全的應用,進行涉及到金融帳號的操作。
A可以輕松地連接電腦,在你的手機上信任該電腦,越獄、刷機……
如果你設了鎖屏密碼。
你只存在一個風險:你的密碼是否過于簡單,能被猜出或者暴力破解。
如果你設置了如1234這樣的密碼,那=沒有密碼。那么無規律的4個數字呢?很遺憾,如果黑客把你的手機連接電腦,可能可以通過某種方法,繞過信任機制和次數驗證機制,而對你的密碼進行暴力破解。4位數字密碼在這種情況下=沒有密碼。
正確的設置鎖屏密碼
5s以來Apple就推出了Touch ID指紋識別,使用指紋識別+復雜密碼的組合,既不會影響平時使用的便利性,又不會影響簡單密碼帶來的安全性問題。復雜密碼=至少10位以上的英文、數字、符號大小寫混合的無含義無規律密碼。如果嫌麻煩也盡量使用10位以上英文+數字的組合。
A發現你的鎖屏密碼無懈可擊,只能悻悻的把手機關機,拿去刷機,這意味著,你手機里的個人信息沒有任何泄漏,連你的Apple ID用戶名是啥都不知道。
3. 設置電話卡的Pin碼
有的人把聯系人信息存到Sim卡中。設置過Pin碼的電話卡開每次重新開機都需要輸入這個Pin碼,這意味著在你注銷原卡補辦新卡前,別人不能拿你的手機卡作為突破口進行攻擊。以及其他諸如用手機號碼來驗證“忘記密碼”、“重置密碼”的操作。
4. 保管好Apple ID
在沒有丟失手機的情況下,防止Apple ID被盜同樣至關重要。
- 密碼不要設置的過于簡單
這一點上面已經說了 - 密碼不要和其他網站的相同
假設你的QQ密碼和Apple ID密碼一樣,你的QQ被盜,你的Apple ID就存在被盜風險 - 謹防網絡釣魚
但凡遇到需要輸入AppleID帳號密碼的地方,不要隨便通過別人/郵件提供的鏈接。請百度"蘋果官網"。或直接輸入www.apple.com。認準https鏈接。 - 開啟Apple ID兩步驗證(有多臺蘋果設備最好開啟)
兩步驗證要求你必須擁有Apple ID的密碼、設備、恢復密鑰中至少兩項才能修改你的Apple ID及重要設置。這樣即使黑客知道了你的Apple ID密碼也無法肆意妄為。但是開啟兩步驗證一定要保管好這個唯一密鑰,一旦丟失你將失去這個Apple ID。通常把密鑰打印或者寫下來妥善保管。
5. 打開“查找我的 iPhone”功能
這個功能將幫助你提高尋回手機的可能性,并可以把手機設置為丟失模式。
6. 丟失手機后的操作
一旦發現丟失手機,應該立刻用自己的Apple ID登錄到iCloud官網(切記不要使用郵件等其他渠道的鏈接),抹除手機數據,并開啟丟失模式,并修改Apple ID密碼。再嘗試找回手機。
7. 保存好你的包裝盒、購機憑證
以防萬一。當你的AppleID被盜,手機被鎖時,只能通過這個方式提供給Apple,讓其解鎖你的設備。
