苹果设备被不少人认为是“最安全”的电子产品,但是设备的安全却无法保障 Apple ID 的万无一失。苹果大批量账号密码被盗,不免让人联想到诸如 CSDN、网易邮箱、B 站、携程、汉庭等大量平台曾被脱库的事件。
据业内认识透露,当用户资料被泄露,黑客则可能对 Apple ID 进行撞库,若之前同样的账号登录过被脱库的网站,而刚好用户的 Apple ID 也是用该邮箱注册的密码一样,且未开通苹果的双重验证,黑客则能轻易登录消费了。
中国人对账号密码的保护不够敏感,大多数中国用户都没有自己的邮箱,且没有广泛使用邮箱的习惯。像中国用户常用的微信、QQ,被异地登录时会有信息及时弹出,而苹果账号被盗后,大量消费者反映 “注册苹果 ID 的邮箱难得上一次,看到支付信息提醒才发现自己被盗刷了。”
一般来说,用户 Apple ID 被窃取后会被用于购买游戏金币、点券、直播平台礼物等,随后这些虚拟金币、礼物等又会通过灰色手段套现,从盗号、洗号到套现,这一黑色产业链已经相当成熟。
针对这种威胁,iPhone 用户可以从以下两个方面进行防范:
1.启用双重认证防止他人登录
启用双重认证后,在新设备上登录 Apple ID 时,你所信任的设备会收到提示以及验证码,只有点击“允许”并得到验证码才能完成登录。
如果自己并没有登录却弹出提示,务必选择“不允许”并立即更改 Apple ID 密码。
2.关闭免密支付
如果 Apple ID 绑定了支付宝或者微信免密支付,一旦他人登录 Apple ID 后就可以在额度内免密消费。如果不是必要,建议在支付软件中关闭 Apple ID 的免密支付权限。