通過蘋果ID盜號鎖定iOS設備進行恐嚇的犯罪行為近年來并不常見，但中招者不斷。

前些日子，家人的一位朋友就遭遇了真實的勒索案件，對方直接抹除了其正在使用的 iPhone 手機，并要求機主付費獲取解開激活鎖的密碼，并許諾可以找回被抹除的資料。

激活鎖（參考鏈接） 是蘋果從 iOS 7 引入的防盜功能，所有登錄 Find My iPhone（查找 iPhone）功能的 iOS 設備哪怕恢復出廠設定或刷機都會要求輸入之前登錄的 Apple ID 帳號的密碼才可以激活使用。對于小偷和強盜來說，非法獲取到的手機因為不知道 Apple ID 密碼便和板磚無異。這一防盜功能大大打擊了犯罪分子的囂張氣焰從而得到了美國警方的大力推薦（新聞原文），已經(jīng)令美國舊金山地區(qū)的 iPhone 失竊案已經(jīng)下降了四成，紐約和倫敦地區(qū)也分別下降了 25% 和 50%，甚至連 FCC 都建議手機廠商標配防盜系統(tǒng)。

回到前述那位朋友的情況，雖然付費解鎖了手機但是資料卻最終無法恢復，諸多與親人的重要照片化為烏有。雖然我個人認為那位朋友在使用過程中可能有失誤——比如平日失于通過 iCloud 進行備份、比如沒有通過正確的流程恢復備份資料——但很顯然，Apple ID 的安全性不容忽視。

關于Find My iPhone功能

在這個事件之后，家人的朋友圈中就有流傳一種很奇怪的言論：因為手機是被 Find My iPhone 功能鎖定的，所以為了避免手機被鎖，應當關閉 Find My iPhone 功能。

這種言論的出發(fā)點實在很奇怪，會有人因為電力使用不當可能造成人身安全事故而建議家里不要安裝電力嗎？關閉 Find My iPhone 只能降低 Apple ID 被盜后的損失，不能增加 Apple ID 的安全性，換句話說如果原來 Apple ID 就存在被盜的可能，這個建議實施后 Apple ID 依然有可能被盜。僅僅保證手機等設備的安全就可以了？我自己的 Apple ID 就購買過售價合計上千元的軟件，有些軟件還已經(jīng)下架，就算開個新 ID 都不能再買，更不要說音樂、電影等其他付費媒體了，難道這些不是 Apple ID 的價值嗎？

而且前述的激活鎖對犯罪分子所產生的威懾力，顯然是建立在大家都打開了 Find My iPhone 進行防盜的前提上的。只有使用 Find My iPhone 保護手機成為一種普遍現(xiàn)象，犯罪分子才會忌憚于防盜系統(tǒng)的威力而避開 iPhone 等 iOS 設備作案，所有 iPhone 用戶才能獲得更加安全的使用環(huán)境。如果關閉 Find My iPhone 成為多數(shù)人的選擇，犯罪分子下手后獲利的可能性增加，進而令他作案的動機增加，我自己一個人打開 Find My iPhone 又有什么用呢？小偷又不會先調查機器有沒有激活鎖再決定是否動手。所以對于全體 iOS 設備的機主來說，最合理的選擇是打開 Find My iPhone 功能并好好保護自己的 Apple ID，令帳號和設備同時處于安全的環(huán)境之中。接下來本文要說明的就是如何保障 Apple ID 的安全。

如何保障 Apple ID 的安全

首先，為你的 Apple ID 設置一個專用的強密碼。

蘋果雖然已經(jīng)對用戶的 Apple ID 密碼有強制性的大小寫數(shù)字符號組合要求，但蘋果無法知道這個密碼是否被用戶使用在別的網(wǎng)絡服務上。我個人的建議是為這種最重要的帳號設計一個專用的密碼組合公式，以保證每個網(wǎng)絡服務的密碼不盡相同，類似的教學在網(wǎng)上很多，每個人都可以設計自己專用的密碼公式。我自己雖然使用 Lastpass、1Password 這樣的密碼管理軟件來管理網(wǎng)絡密碼，但重要級別最高的密碼依然是用公式記在腦子里的。

其次，你需要有一個安全的電子郵箱。

時下最流行的盜號手段，就是利用『嗶』『嗶』（防廠商反咬馬賽克）家電子郵箱被拖出來的庫登錄『嗶』『嗶』電子郵箱找回 Apple ID 的密碼。個人建議使用主流國外郵箱服務商如 GMail、Ou、Ya、Yahoo! Japan 的電子郵箱服務，并打開兩次驗證功能。普通的密碼登錄通過一個（理論上）只有你知道的密碼來驗證你是賬戶的所有人，但密碼有可能被他人竊取，這就是兩次驗證的由來。兩次驗證除了驗證密碼外還需要驗一個指定的設備來生成/接受動態(tài)驗證密碼，而你的密碼和指定設備同時落入他人手中的幾率極低。只要打開了兩次驗證，攻擊者哪怕?lián)碛姓_的帳戶名和密碼也無法登錄，能夠從最大程度上保障用戶的信息安全。

如果執(zhí)意要使用國內郵箱，QQ 郵箱幾乎是唯一的選擇，因為只有 QQ 郵箱支持一個類似兩次驗證的獨立密碼系統(tǒng)，并且需要專用密碼來登錄 POP3/IMAP 客戶端，是矮子里挑出來的將軍。如果大家知道國內有哪家電子郵件服務商支持正統(tǒng)的兩次驗證還請告知。

然后，為你的 Apple ID 打開兩步驗證或雙重認證。

如果你不明白兩步驗證和雙重認證的異同，可以參考少數(shù)派的這篇文章：『讓你的蘋果設備更安全，現(xiàn)在你應當開啟「雙重認證」』。

讓你的蘋果設備更安全，現(xiàn)在你應當開啟「雙重認證」 - 少數(shù)派...

最后，為手機本身加上足夠強大的安全措施。

1. 開啟足夠位數(shù)的鎖屏密碼（如果需要使用 Touch ID 則必須強制開啟鎖屏密碼），并且輸入 10 次錯誤密碼就抹掉手機數(shù)據(jù)。

蘋果已經(jīng)意識到過于簡單的鎖屏密碼容易被攻破，所以在最新的 iOS 中將鎖屏密碼的默認長度從四位變更到了六位。而我更建議使用自定義總長度的數(shù)字密碼，這樣的密碼輸入起來依然比自定義字母數(shù)字密碼要容易很多，卻需要在輸完以后主動點擊密碼框右邊的“好”來提交，大大增加了偷窺和猜測的難度。至于輸入 10 次錯誤密碼就自動抹掉手機這樣的設定連 FBI 都難以攻破，更不用說普通的竊賊了。

2. 手機短信在鎖屏畫面不能預覽內容。這樣的設定可以保護短信驗證碼不在鎖屏畫面被直接看到，不僅僅對 Apple ID，對所有各種使用手機短信驗證碼的服務都很重要。

3. 開啟自定義 SIM 卡 PIN 碼。這是對電話號碼本身的一種保護措施，手機重新開機或者把 SIM 卡拿到別的電話上開機都需要輸入 SIM 卡 PIN 碼才可以使用，輸錯三次還會永久鎖定 SIM 卡，這樣除非手機本身保持不關機且鎖屏密碼被攻破，否則連機主本人的電話號碼都不會泄漏。所有 SIM 卡默認都關閉了 PIN 碼功能，輸入 SIM 卡本身預設的 PIN 碼后才能重設新的 PIN 碼，預設值請咨詢你自己的運營商。

好了，接下來就讓我們來模擬各種可能的信息泄漏場景，論證這樣的設置是否足夠安全。

Apple ID 密碼泄漏

其實不管有沒有打開 Apple ID 的兩步驗證或雙重認證，Apple ID 密碼泄漏的情況都無大礙。有兩步驗證或雙重認證自然不必多說，盜號者連賬戶管理頁面都進不去；即便沒有兩步驗證或雙重認證、能夠直接登錄賬戶管理頁面，也需要輸入安全問題才能夠修改密碼，所以相對來說并沒有很大的風險。不過就算打開了兩步驗證/雙重認證，盜號者也可以直接訪問 icloud.com 鎖定乃至直接抹除 Apple ID 所綁定的設備，這應該是蘋果考慮到用戶在丟失手機無法通過驗證的情況下也能盡快鎖定丟失設備的設計。雖然鎖定的手機能立刻通過鎖屏密碼解鎖、抹除的手機也能通過 iCloud 備份恢復全部數(shù)據(jù)，但畢竟這是一個很麻煩的結果，所以設計一個安全的 Apple ID 密碼有助于避免以上的麻煩。

另外，F(xiàn)ind My Mac 的規(guī)則和 Find My iPhone 又不一樣，通常的建議是不要打開 Find My Mac，這是另外的話題了。

Apple ID 的電子郵件密碼泄漏

這時候就體現(xiàn)出兩步驗證/雙重認證的必要性了。如果沒有開啟這類安全功能，盜號者可以直接在官網(wǎng)通過密碼找回流程重設 Apple ID 密碼，再把 Apple ID 所屬的電子郵件地址修改成自己的就能完全擁有該 Apple ID——這就是使用『嗶』『嗶』電子郵箱作為 Apple ID 的用戶被頻頻盜號的原因。

如果 Apple ID 有打開兩次驗證，找回密碼時就會被要求輸入當時生成的恢復密鑰，如果沒有恢復密鑰也沒有就不能恢復密碼。如果用戶好好將恢復密鑰以實體形式保存在家中的話，盜號者獲得該密鑰的機會可謂微乎其微。

而對于雙重認證的情形，想要找回密碼的第一步就是驗證電話號碼，雖然沒有兩步驗證的密鑰那么保險，但也足夠安全。

登錄 Apple ID 的手機丟失，鎖屏密碼被攻破

一部可以工作的手機能夠收到 Apple ID 郵箱的郵件、可以接收短信驗證碼，機主的信息安全將陷入非常危險的境地。當然如果鎖屏密碼沒有被攻破，竊賊和盜號者除了可以獲取 Apple ID 所屬的電子郵箱地址之外只能無所作為，這種情況就不值得假設了。

在打開兩步驗證的情況下，修改 iCloud 設置或者進入 Find My iPhone 都需要重新輸入 Apple ID 密碼，即便手機可以訪問 Apple ID 的電子郵箱也無法修改 iCloud 密碼，對于 ID 來說是安全的。只是竊賊和盜號者將有機會通過錄入自己的指紋來使用 Apple Pay 并偷窺其它需要 Touch ID 認證的資料，所以如果有一部鎖屏密碼不強的手機丟失，請一定及時通過 Find My iPhone 來抹除其數(shù)據(jù)——這時候就又體現(xiàn)出 Find My iPhone 的重要性了。

在啟用雙重認證的情況下則有點微妙，只要再次輸入鎖屏密碼即可從移動設備端修改 Apple ID 密碼，從而完全掌握 Apple ID 的控制權；再去網(wǎng)頁端修改一下 Apple ID 的電子郵箱，原機主將完全喪失帳號所有權。同時，移動端的 Find My iPhone 也不需要輸入任何密碼就可以登錄并鎖定其它設備。而且本地鎖屏密碼既然已經(jīng)被破解就可以被修改，此時原機主也將完全無法恢復對被鎖定的其他設備的控制權。

在這種情況下竊賊和盜號者將能夠很容易地完全控制 Apple ID 和綁定在這個 Apple ID 上的設備，甚至完全不用走電子郵箱的密碼恢復流程，只要擁有手機就可以輕輕松松地修改密碼。

因此我認為，雙重認證比兩步驗證要脆弱。在啟用雙重認證后，一部登錄了 Apple ID 的設備加上有效的鎖屏密碼將具有此 Apple ID 的完整權限。固然兩步驗證要比雙重認證麻煩一些，但安全性上可謂無懈可擊。當然如果你認為你的手機鎖屏密碼鎖屏密碼足夠強大而不會被攻破的話，雙重認證也足夠安全。

但是我依然認為兩步驗證是更好的選擇，因為它在我能設想的場景下都不遜于雙重認證，乃至做得更好。只是兩步驗證的關鍵在于要有一個安全的小本本來記錄恢復密鑰，所以恐怕雙重認證更適合一些沒有穩(wěn)定居所的用戶，畢竟當需要找這個驗證碼的時候找不到小本本就徹底沒戲了。不過從另一方面來說，Apple ID 的密碼在打開了兩步驗證后幾乎沒有可能被盜號者修改，而在使用 Apple ID 的日常行為中經(jīng)常需要輸入此密碼，那么忘記的可能性也微乎其微，根本不需要用到恢復密鑰來找回密碼。

所以保護好 Apple ID 以及其綁定的設備的關鍵點就在于：設置好雙重認證或兩步驗證，給自己的設備加上強大的鎖屏密碼，并打開 Find My iPhone 以便及時鎖定或抹除手機以保護自己的個人信息。希望每位蘋果設備的用戶都能合理使用自己的帳號，正確維護自己的權益及整個生態(tài)圈的安全

【結語】

本文由什么值得買網(wǎng)友“強尼高達”撰寫并授權轉載，由于篇幅原因，僅選取了精華的部分進行分享。完整原文可去我站《善用多重安全驗證，保護好你的 Apple ID》查看，如果你有更多好物想跟我們分享，歡迎在評論區(qū)與我們互動。

本文著作權歸作者本人和什么值得買共同所有，未經(jīng)許可不得轉載。