当前位置:首页 > 智能手机 > iPhone > 技巧
深度解析:iPhone被锁事件解析与防范
  • 2015/11/2 14:13:17
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】近段时间,公安部通过微博发布了一条关于Apple ID被远程锁定,用户必须支付给黑客钱财才能解锁的消息。这条消息在微博、微信平台广泛传播,一时间iPhone用户人人自危,这事真有这么恐怖吗?让我们来一探究竟。



近段时间,公安部通过微博发布了一条关于Apple ID被远程锁定,用户必须支付给黑客钱财才能解锁的消息。这条消息在微博、微信平台广泛传播,一时间iPhone用户人人自危,这事真有这么恐怖吗?让我们来一探究竟。

 

“解锁账户”并不可怕

既然是公安部的提醒,再加上各大媒体纷纷转发,所以影响面实在太广,许多用iPhone的用户都怕了,自己的手机真的那么不安全吗?Apple ID丢失,支付宝会被盗吗?一时间人心惶惶,都害怕用手机了。

Apple ID被锁定,是因为输入了多次错误的账号密码导致的,这一点很容易办到——对方获取你的账号之后,苹果官网反复重试N次密码就可以办到。就算你的iPhone正在使用,只要下载APP或者进行任何与Apple ID相关的操作,就会弹出锁定界面。按公安部的提醒点击取消之后可以正常使用手机,但是下载APP或执行类似操作的时候同样会有提示,只能使用现有APP,也就是说,不能使用AppleID的手机基本上废了。

如果点击“解锁账户”,将会有两种选择,一是通过邮箱找回密码,另一种是回答安全问题。如果Apple ID是自己注册并记得安全问题,使用第二种方法是绝对安全的,黑掉你Apple ID的人并不能对你造成任何威胁(对方只是获取了你的账号,他无法获取你的密码)。当然,如果是得罪了对方,他还是有可能在你解锁后继续让你的账号被锁定……

如果通过邮箱找回密码,就不确定了,如果对方是真正的黑客,你又正好使用的网易邮箱作为Apple ID账号(结合前段时间闹得沸沸扬扬的网易邮箱数据事件),那么,如果你通过邮箱解锁账户,也就等于将验证信息拱手相送给黑客了——那么事情就很清楚了,公安部的提醒并不完全准确,点击“解锁账户”并不一定被黑客盗号,前提是你的邮箱已经被黑客掌握了。

如果不幸中招,对方就可以很容易拿到你的Apple ID密码,接下来通过iCloud的“查找我的iPhone”功能,还可以直接远程锁定你的手机,让你根本无法使用,甚至可以抹掉你手机上的数据,重启后必须使用此前的Apple ID登录才能激活手机——而现在Apple ID在黑客手上,你也只能舍财免灾了。

由公安部发起的通告,一时间传遍网络

通过“丢失模式”恐吓对方,然后骗取钱财

再加上这样的“警告”,你怕了吗?

  

邮箱被盗,Apple ID就危险了

       为了进一步验证事情的真相,我们继续进行尝试。如果对方仅仅是获取了用户的AppleID账号,能够窃取密码吗?

       在苹果官网找回密码同样是通过邮箱或者回答安全问题两种方式,安全问题黑客肯定不知道,如果通过邮箱找回,黑客同样需要破解你的邮箱密码,而苹果官网上需要填写的姓名和生日等信息,这道防线基本上形同虚设——许多人都会在邮箱中填写实名信息,想要获取你的姓名和生日,对于知道你邮箱密码的黑客来说太容易了。

       所以,邮箱安全是第一要素,当然,我们强烈建议你牢记注册Apple ID时填写的安全问题,这才是救命的最后一根稻草。请大家一定要注意解锁AppleID唯一渠道就是苹果官网:http://iforgot.appl*.c*m,另外,完全锁定iPhone的服务也只能通过iCloud实现,iCloud官方地址:https://www.icloud.com/,千万不要在其他地方输入自己的Apple ID。

 

如果邮箱被盗,这些信息基本已经被泄露了

密码安全问题一定要牢记,这是找回密码的必要条件

 

保管好账号,防范于未然

       想要让自己的iPhone绝对安全,就必须管好自己的Apple ID。知道了原理就好办了,如果你使用了网易邮箱作为Apple ID账号,请一定要在第一时间修改网易邮箱密码,当然,最好是将Apple ID的主要电子邮箱地址改掉:在官网(https://appleid.appl*.c*m)选择“管理您的Apple ID”,登录后点击“Apple ID和主要电子邮件”旁边的“修改”按钮,并验证信的邮箱地址,你就可以彻底脱离以前的邮箱账号了。

       另外,你还可以设置一个救援邮箱,这个邮箱账号不能执行登录Apple ID或者购买APP等操作,但如果发生任何账号安全问题,都可以用这个邮箱来验证你的身份,建议大家开启。方法就是在Apple ID管理界面选择“密码和账户安全”,然后在右侧验证救援邮件地址就行了。另外,Apple ID还可以设置一个备用邮件地址,它可以用来登录Apple ID,但不能用来重置密码,请大家一定要分清。

       最后,在“密码和账户安全”界面,还有一项安全级最高的“两步验证”功能,简单来说,就是进行任何密码相关操作的时候,都需要用原密码和密钥公共生效,而且必须在受信任的设备上操作才行。而且苹果在进行两步验证的时候非常严谨,会多次发邮件进行确认,并且会预留三天时间,以防不法之徒用这样的方式抢先获得验证信息。大家在进行两步验证的时候一定要仔细阅读每一项提示,并且在填写验证的时候要非常小心,这些都是你找回密码的唯一凭证。有了这些限制条件,相信密码被盗也挺难的了吧!

      

这些都是Apple ID的安全防线

 

结语:别偷懒,账户安全是第一

虽然公安部的提醒传得铺天盖地,其实经过仔细分析之后也并没有那么吓人,点击“解锁账户”就被锁定,必须付费才能解锁这样的事情是不会发生的——苹果为什么要设计这样一个按钮呢?大家在注册或者进行任何账户相关操作的时候,一定不要胡乱填写,或者无脑下一步,到头来吃亏的还是自己。

许多人都会在iPhone、iPad、Mac上使用同一个Apple ID,这样虽然方便,同样给了黑客更多的方便,只要获取了你的密码,所有设备都会被他掌控,到时候狮子大开口,如果不能自己解决,也只能乖乖交钱。所以,在每一项安全设置的时候,都不要嫌麻烦,主邮箱、备用邮箱、救援邮箱,为了自己的账户安全,一个都不能少。

 

延伸阅读:关于iPhone安全的一些建议

       1.不同平台不要用同样的密码,比如在使用QQ邮箱注册的Apple ID,QQ密码和Apple密ID码要区分开,否则如果QQ被盗,Apple ID也不安全。

       2.遇到手机或者Apple ID被锁定的情况,不要私自联系黑客,以免被忽悠,第一时间在苹果官网修改密码。

       3.牢记注册时填写的账户信息以及安全问题,这是找回密码的前提条件。

       4.在买手机的时候不要用对方提供的Apple ID,这将会是一枚定时炸弹,如果是购买二手手机更要小心。

       5.邮箱等密码经常更换,最好不要在登录时记住密码,即使是家里电脑,也有可能被黑客入侵。

       6.如果自己不懂,不要轻信论坛、QQ群或者是破解高手,最好在官方直营店解决。

 

 
本文出自2015-11-02出版的《电脑报》2015年第43期 D.智能手机
(网站编辑:ChengJY)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖