Apple ID 作为苹果生态圈内的重要账号,不仅仅连接着各类存放文件和照片的 iCloud,同时还有你付费下载的 App、电影、书籍等等,都是和帐号绑定的,一旦被盗损失不小。
然而,坏事总是比我们想像得更坏。最近,在微博搜索相关关键词,就会发现有很多 iPhone 用户都遭遇了更加恶劣的 Apple ID 被盗事件。点亮手机屏幕,却发现无法解锁,手机上往往会显示「此 iPhone 已丢失,请联系某 QQ 号解锁」,当你真的尝试联系对方时,会被索要几百乃至上千元的「解锁费」,不然不仅手机没法使用了,里面的资料也无法找回。这已经不仅仅是 Apple ID 被盗的问题,如果无法解锁,整台手机也彻底没法使用了。
这到底是怎么回事?
实际上,对方并不是什么深不可测的黑客,可以远程控制你的手机。之所以会出现这样的提示,恰恰是因为苹果提供的安全特性:查找我的 iPhone。这项服务可以通过 Apple ID 账号登录后,查看和该账号绑定的 iPhone 现在正在什么位置,如果手机不慎丢失或被盗,可以快速地远程将手机置于「丢失模式」,甚至远程抹除数据。
一旦手机被置于「丢失模式」,对方就可以远程控制在你的屏幕上显示任何的文字信息,你必须输入密码才能解锁。最糟糕的部分来了:如果你原来没有为手机设置过密码,这时会由对方在丢失模式时设立解锁密码,再加上对方很可能会更改你的 Apple ID 的密码,甚至绑定邮箱,一时间好像就真的无计可施了。
那么,Apple ID 和密码到底是怎么丢失的?这就不一定了,可能是你在某些钓鱼网站上输入过,可能是前段时间的沸沸扬扬的 XcodeGhost 事件,中招的 App 有可能模拟系统弹窗让你输入 Apple ID 和密码……当然,正所谓魔高一尺,道高一丈,如果我们做好安全措施,还是可以避免这样的悲剧。
如何避免 iPhone 被恶意锁定?
1. 最重要:开启 Apple ID 两步验证
最重要的事情最先说,所有的安全措施中,最有必要也最大程度能杜绝类似事件发生的措施,就是开启 Apple ID 的两步验证。一旦开启后,你在任何终端尝试登录 Apple ID,除了输入邮箱和密码,苹果还会额外向绑定的设备上发送动态验证码,这样恶意第三方即使拿到了你的邮箱和密码,但如果没有这个动态验证码,依然无计可施。当然,开启 Apple ID 两步验证后,有些人可能会觉得麻烦,不过安全无小事,再加上苹果在国内的动态验证码发送到达率和速度都还不错,不至于像谷歌那样,开启两步验证后,还有收不到验证码的后顾之忧。
2. 设置安全提示问题
前往 appleid.apple.com 设置三个安全提示问题,之后,你必须输入正确两个安全提示问题,才能修改密码、设备备用安全邮箱、设置生日。虽然苹果有一个不明智的决定:无须通过任何验证就可以直接更改 Apple ID 的绑定邮箱,导致很多人账号被盗后,哪怕恶意方暂时无法修改你的密码,却可以直接把你的 Apple ID 对应的邮箱改掉。不过,设置安全提示问题有助于保护你的其它安全信息,在真的遇到问题申诉时会有一定作用。
3. 定期更换密码
我们也就不说大家一定要小心不要被钓鱼了,事实上像 XcodeGhost 这样的事件以来,微信、滴滴都被卷入其中,真的是防不胜防。不过养成定期更改密码的习惯还是有必要的,毕竟如果恶意方拿着好不容易到手的 Apple ID 登录时却发现密码错误,那心情还是很沉重的。
4. 设置手机的 Touch ID 和密码
如果你设置了手机本地的 Touch ID 和密码,即使对方远程锁定了你的 iPhone,你还是可以直接解锁手机以取消「丢失模式」。
如果不幸中招了怎么办?
如果你看到这篇文章时已经为时过晚,手机已经中招了怎么办?也别慌,试试走这些渠道:
找回密码:如果你的 Apple ID 主邮箱已经被对方恶意篡改,你可以在这个页面上填写之前使用的邮箱,依然可以通过邮箱或安全提示问题来重设密码。
联系客服:你可以直接预约和苹果客服人员的电话沟通,根据网友实战经验,虽然电话等待得时间比较久,但是客服人员还是比较耐心细致,并且这时候前面提到的安全提示问题也派上了用场。
所以不用过于担心,该是你的总归还是你的。但要提醒大家,如果对方比较恶意,可以直接抹掉你设备上的数据,还是要记得时常备份。安全无小事,最重要的是平常一定要建立起安全意识,这样就不会乱怀孕、乱丢 Apple ID 了。