【编者按】“现在的贼简直要逆天的节奏,偷走了手机我也就忍了,还拿去刷机骗取密码,然后再注销我的 ID 帐号,你怎么不上天呢……”
“现在的贼简直要逆天的节奏,偷走了手机我也就忍了,还拿去刷机骗取密码,然后再注销我的 ID 帐号,你怎么不上天呢……”
上面这则状态是我最近在朋友圈里看到的,这位朋友不但被偷了 iPhone,随后窃贼还企图通过盗取其苹果 ID 帐号的方式来解锁 iPhone。虽然这听上去有些让人觉得不可思议,但它的确发生了,而且还不是个例,因为我的一位同事上个月也有类似的遭遇(想要知道如何避免账号被盗,请拉到文章底部)。
“查找 iPhone”(Find My iPhone)是苹果在 2010 年推出的一项服务,它的应用程序可以让用户通过远程定位来跟踪 iOS 设备和 Mac 电脑。如果你的某台 iOS 设备丢失了,那么“查找 iPhone”不但可以远程让它播放噪音、锁定设备,甚至还能擦除 iPhone 中的内容。
看上去,“查找 iPhone”同时具备定位和设备锁定功能,所以你可能会觉得即便自己的 iPhone 丢了,捡到或偷到它的人也用不上这台设备。如果你现在仍然这么认为的话,我有必要说一下的是:“查找 iPhone”已经阻止不了窃贼和不法分子了。
第一位同事在自己遗失 iPhone 后虽然也曾尝试用“查找 iPhone”功能找回自己的手机,但并没有什么结果。最终,“查找 iPhone”传回的定位信息显示这台 iPhone 出现在了郑州某个通讯市场一条街上。由于手机丢失后没有遇到诱骗苹果 ID 解锁的情况,所以等待这台 iPhone 的命运可能是被拆解。
和上面这位同事相比,第二位同事在 iPhone 被盗后还不得安宁。由于小偷应该是已经对诱骗苹果 ID 的相关操作手法非常熟悉,所以在偷了手机后,还想尝试诱骗苹果 ID,进而解锁 iPhone 以达到利益最大化;或者锁定用户的新 iPhone,进而敲诈勒索。
为何丢了手机后又会丢掉苹果 ID
要解答这个问题首先就要了解小偷是如何骗取苹果 ID 的。一般来说,这其中的方式主要有 3 种:盗取你苹果 ID 的主邮箱、通过钓鱼的方式骗和利用苹果官方的安全机制骗。
在苹果 ID 被盗问题浮出水面之前,想必你已经知道中国有些邮箱服务的安全问题堪忧。如果你用这些账号、密码都已经泄漏的邮箱作为自己的苹果 ID,那么就等于向不法分子暴露了你的苹果 ID。这也是为何有些用户的 iPhone 没丢,却被不法分子远程锁定,进而被敲诈勒索的原因。
最后一种骗取苹果 ID 的方式可谓巧妙地利用了苹果安全机制中的潜在问题。由于苹果要为那些忘记 ID 信息的用户提供找回 ID 的途径,所以只要你能在和苹果客服的电话沟通中提供与苹果 ID 相关的信息,就有可能获得可以更改 ID 密码和邮箱的权限。这个规则一样会被不法分子利用。
如何防治丢了手机后又丢掉苹果 ID
首先,你或许应该换一个更安全的邮箱服务,比如 Gmail、Outlook,同时邮箱要设立单独密码,不要和其他互联网账号使用同样的密码。这样可以防止邮箱被盗,进而保留苹果 ID 信息。
其次,你还需要加强警惕,不要在和声称拿到你手机的用户聊天时点击可疑的链接、提供敏感信息。你提供的任何信息,都有可能成为他攻破你苹果 ID 的关键信息。
最后,不要忘了开启苹果账户两步验证功能。这样一来,每次登录苹果账号时都需要你身边有一台能接收验证码的设备;就算不法分子知道你的密码,也没法同时凑齐“密码、受信任设备或恢复密钥”这三项基本条件(你只要及时办新手机卡,他偷走的手机就收不到验证短信了),进而也就不能拿你的苹果 ID 怎么样。
说起来,丢 iPhone 本来就让人心疼了,就算“查找 iPhone”不能帮忙找到丢失的手机,也不要再把苹果 ID 也弄丢了吧。
