Apple ID 作為蘋果生態圈內的重要賬號,不僅僅連接著各類存放文件和照片的 iCloud,同時還有你付費下載的 App、電影、書籍等等,都是和帳號綁定的,一旦被盜損失不小。
然而,壞事總是比我們想像得更壞。最近,在微博搜索相關關鍵詞,就會發現有很多 iPhone 用戶都遭遇了更加惡劣的 Apple ID 被盜事件。點亮手機屏幕,卻發現無法解鎖,手機上往往會顯示「此 iPhone 已丟失,請聯系某 QQ 號解鎖」,當你真的嘗試聯系對方時,會被索要幾百乃至上千元的「解鎖費」,不然不僅手機沒法使用了,裡面的資料也無法找回。這已經不僅僅是 Apple ID 被盜的問題,如果無法解鎖,整台手機也徹底沒法使用了。
這到底是怎麼回事?
實際上,對方並不是什麼深不可測的黑客,可以遠程控制你的手機。之所以會出現這樣的提示,恰恰是因為蘋果提供的安全特性:查找我的 iPhone。這項服務可以通過 Apple ID 賬號登錄後,查看和該賬號綁定的 iPhone 現在正在什麼位置,如果手機不慎丟失或被盜,可以快速地遠程將手機置於「丟失模式」,甚至遠程抹除數據。
一旦手機被置於「丟失模式」,對方就可以遠程控制在你的屏幕上顯示任何的文字信息,你必須輸入密碼才能解鎖。最糟糕的部分來了:如果你原來沒有為手機設置過密碼,這時會由對方在丟失模式時設立解鎖密碼,再加上對方很可能會更改你的 Apple ID 的密碼,甚至綁定郵箱,一時間好像就真的無計可施了。
那麼,Apple ID 和密碼到底是怎麼丟失的?這就不一定了,可能是你在某些釣魚網站上輸入過,可能是前段時間的沸沸揚揚的 XcodeGhost 事件,中招的 App 有可能模擬系統彈窗讓你輸入 Apple ID 和密碼……當然,正所謂魔高一尺,道高一丈,如果我們做好安全措施,還是可以避免這樣的悲劇。
如何避免 iPhone 被惡意鎖定?
1. 最重要:開啟 Apple ID 兩步驗證
最重要的事情最先說,所有的安全措施中,最有必要也最大程度能杜絕類似事件發生的措施,就是開啟 Apple ID 的兩步驗證。一旦開啟後,你在任何終端嘗試登錄 Apple ID,除了輸入郵箱和密碼,蘋果還會額外向綁定的設備上發送動態驗證碼,這樣惡意第三方即使拿到了你的郵箱和密碼,但如果沒有這個動態驗證碼,依然無計可施。當然,開啟 Apple ID 兩步驗證後,有些人可能會覺得麻煩,不過安全無小事,再加上蘋果在國內的動態驗證碼發送到達率和速度都還不錯,不至於像谷歌那樣,開啟兩步驗證後,還有收不到驗證碼的後顧之憂。
2. 設置安全提示問題
前往 appleid.apple.com 設置三個安全提示問題,之後,你必須輸入正確兩個安全提示問題,才能修改密碼、設備備用安全郵箱、設置生日。雖然蘋果有一個不明智的決定:無須通過任何驗證就可以直接更改 Apple ID 的綁定郵箱,導致很多人賬號被盜後,哪怕惡意方暫時無法修改你的密碼,卻可以直接把你的 Apple ID 對應的郵箱改掉。不過,設置安全提示問題有助於保護你的其它安全信息,在真的遇到問題申訴時會有一定作用。
3. 定期更換密碼
我們也就不說大家一定要小心不要被釣魚了,事實上像 XcodeGhost 這樣的事件以來,微信、滴滴都被卷入其中,真的是防不勝防。不過養成定期更改密碼的習慣還是有必要的,畢竟如果惡意方拿著好不容易到手的 Apple ID 登錄時卻發現密碼錯誤,那心情還是很沉重的。
4. 設置手機的 Touch ID 和密碼
如果你設置了手機本地的 Touch ID 和密碼,即使對方遠程鎖定了你的 iPhone,你還是可以直接解鎖手機以取消「丟失模式」。
如果不幸中招了怎麼辦?
如果你看到這篇文章時已經為時過晚,手機已經中招了怎麼辦?也別慌,試試走這些渠道:
找回密碼:如果你的 Apple ID 主郵箱已經被對方惡意篡改,你可以在這個頁面上填寫之前使用的郵箱,依然可以通過郵箱或安全提示問題來重設密碼。
聯系客服:你可以直接預約和蘋果客服人員的電話溝通,根據網友實戰經驗,雖然電話等待得時間比較久,但是客服人員還是比較耐心細致,並且這時候前面提到的安全提示問題也派上了用場。
所以不用過於擔心,該是你的總歸還是你的。但要提醒大家,如果對方比較惡意,可以直接抹掉你設備上的數據,還是要記得時常備份。安全無小事,最重要的是平常一定要建立起安全意識,這樣就不會亂懷孕、亂丟 Apple ID 了。