Apple ID被盜：這幾個(gè)功能一定要打開

連續(xù)兩個(gè)早晨，我都被iPhone X的消息提示音吵醒。睡眼惺忪中，我打開手機(jī)，看到的是支付寶的扣款提醒：“您尾號(hào)0089的信用卡在App Store消費(fèi)人民幣10元。”

根據(jù)10元的消費(fèi)金額，我習(xí)慣性的判定是Apple Music音樂會(huì)員又來扣除月費(fèi)了。由于我開通了支付寶免密支付，蘋果應(yīng)用商店會(huì)自動(dòng)扣除這些應(yīng)用內(nèi)購買的費(fèi)用。

支付寶免密支付，這本是一個(gè)方便長期續(xù)訂App內(nèi)購的付款方式，但也埋下了的隱患，尤其是當(dāng)Apple ID出現(xiàn)安全問題的時(shí)候。據(jù)上觀新聞報(bào)道，已經(jīng)有超過700名iPhone用戶的Apple ID被盜刷。“9分鐘內(nèi)連續(xù)扣了七筆費(fèi)用”，而且大部分都是游戲、視頻類App的內(nèi)購充值。

根據(jù)蘋果App Store的購買條款，在蘋果應(yīng)用商店購買付費(fèi)類App，在規(guī)定期限內(nèi)是可以申請(qǐng)退款的。但應(yīng)用內(nèi)購買，比如QQ音樂會(huì)員的充值，一旦購買了是無法退款的。

建議所有iPhone用戶都開啟兩步驗(yàn)證

想要避免自己中招，最重要的是增強(qiáng)Apple ID賬號(hào)的安全性。這700多個(gè)被盜刷用戶大部分正是因?yàn)锳pple ID的密碼泄露，而蘋果官方很早就給出了密碼之外的另一道安全保險(xiǎn)：兩步驗(yàn)證。

兩步驗(yàn)證顧名思義就是你在新設(shè)備上登錄你的Apple ID時(shí)，不僅要輸入正確的賬號(hào)密碼，你的所有受信設(shè)備還會(huì)收到一條登錄提醒。點(diǎn)擊允許登錄之后，新設(shè)備會(huì)要求輸入受信設(shè)備上顯示的驗(yàn)證碼。

據(jù)蘋果官方介紹，設(shè)置兩步驗(yàn)證時(shí)，你需要注冊(cè)一部或多部受信設(shè)備，通過短信或“查找我的iPhone”接收四位驗(yàn)證碼。除此之外，你還至少需要提供一個(gè)支持短信功能的電話號(hào)碼。

兩步驗(yàn)證的適用范圍包括：登錄帳戶頁面以管理Apple ID、登錄iCloud或使用新設(shè)備在iTunes、Apple Books或App Store中購買項(xiàng)目時(shí)，都需要輸入密碼和4位驗(yàn)證碼來驗(yàn)證你的身份。

被這樣一套雙保險(xiǎn)“上鎖”之后，即便是你的Apple ID密碼被盜，黑客想登錄賬戶來盜刷你綁定的支付寶，也通不過兩步驗(yàn)證。

比兩步驗(yàn)證安全性更高的雙重認(rèn)證

兩步驗(yàn)證中最關(guān)鍵的是受信設(shè)備接收的四位驗(yàn)證碼，如果你覺得四位數(shù)的驗(yàn)證碼不夠安全，蘋果還提供了一種安全性更高的安全保護(hù)：雙重認(rèn)證。

比起兩步驗(yàn)證，雙重認(rèn)證的驗(yàn)證碼位數(shù)達(dá)到了六位，而且受信設(shè)備上還會(huì)彈出登錄設(shè)備的位置信息。通過登錄設(shè)備的位置，你也能預(yù)先判斷是不是盜號(hào)的人在登錄。

雙重認(rèn)證的開啟步驟：

設(shè)置-用戶名-密碼與安全性-開啟雙重認(rèn)證

App專用密碼

開啟兩步驗(yàn)證除了能增強(qiáng)安全性，還帶來了一項(xiàng)附加功能：App專用密碼。

作為蘋果全家桶的中樞，很多設(shè)備間數(shù)據(jù)同步都需要同一個(gè)iCloud賬戶來實(shí)現(xiàn)。比如我在iPhone版MWeb文檔里修改一段文字，通過iCloud，我的修改就立刻同步到Macbook里了。這樣一來，就會(huì)有很多App需要訪問iCloud里的數(shù)據(jù)。

App專用密碼可以讓你在這種情況下不暴露真實(shí)的Apple ID密碼，畢竟Apple ID密碼只有一個(gè)，一旦泄露了會(huì)影響整個(gè)賬戶體系。而通過系統(tǒng)自動(dòng)生產(chǎn)的專用密碼，你甚至在登錄iMessage的時(shí)候也不需要輸入真實(shí)的Apple ID密碼。

定期通過桌面版iTunes備份iPhone

定期把iPhone里的數(shù)據(jù)完整備份到電腦上也是很有必要的，我不止一次在朋友圈看到iPhone用戶抱怨手機(jī)丟了或壞掉。最無價(jià)的是手機(jī)里的數(shù)據(jù)，尤其是微信聊天記錄，完全找不回來了。如果你有定期把數(shù)據(jù)通過iTunes備份到電腦上的習(xí)慣，恢復(fù)微信聊天記錄就不是什么難事了。

這一功能本該被體驗(yàn)更方便的iCloud備份所取代，但一想到iCloud要備份我手機(jī)里100G的數(shù)據(jù)，其中微信占去了10G，我就放棄了。不僅備份速度慢，如果Apple ID被盜，微信聊天記錄也可能面臨被盜取的風(fēng)險(xiǎn)，所以我還是老老實(shí)實(shí)選擇了iTunes備份。

除了開啟蘋果官方提供的這幾項(xiàng)安全措施外，支付寶也給iPhone用戶支招：調(diào)低支付寶免密支付的安全月限額。這樣即使Apple ID被盜刷也會(huì)有個(gè)交易上限。