最近有一位老朋友的苹果手机不小心丢了,在朋友圈心急火燎的发布提醒:凡是借钱、买货的,都不是我,千万别上当。

我马上跟他联络,询问是否为手机做了保护措施,​如果有,则除了损失一部手机外,基本不会产生连带问题。结果很遗憾,因为常给孩子玩手机,连最基本的锁屏密码都没有设置,更别说Apple ID了。

这并非个案。身边使用iPhone手机的人不少,还有的会问我手机上的使用问题。我略作观察,大多数人都没有给手机设置过Apple ID,因为根本就不知道它是何物。iPhone是从店里买来的,软件都是店员帮着弄好的,剩下的一无所知,反正手机能用、 好用就好了。

这里面有很大的安全隐患。手机是我们的重要个人物品,往往存有大量隐私性的内容。一旦因为丢失导致信息泄漏,会产生无数的麻烦事。比如盗用你手机的通讯录信息,进行诈骗,破坏你的人机关系,损失可能比手机本身还惨重。所以手机的信息安全保护至关重要。

另外,因为苹果手机价值昂贵,地下产业利润空间大,早就是黑产链条的肥肉了。针对苹果手机的偷盗、锁定后敲诈勒索、转卖、零件拆解是有一条“产业链”的。社交网络上,相关的新闻也是不绝于耳,遭受不幸的用户,往往都把责任指向了苹果公司,认为是它造成了自己的损失。

实际上, 这类个人信息保护的责任,很难推给别人,多半都是自己不慎造成的。因为iPhone手机已经提供了业界近乎最高等级的安全保护,如果你按照规则进行了适当的设定,可以说恐怕只有FBI和苹果自己有办法解开了。一旦不慎被盗,拿到手机的人也得不到里面的信息, 重新刷机也无法再次使用,跟会发光的砖头无异。其它还有哪家手机厂商真正做到了芯片级的防卫?重新刷机都没有用处?

这套机制的核心,就是苹果的ID,也就是Apple ID

你拿到苹果手机,开机后要做的第一件事,就是申请Apple ID或者使用已有的ID登录,把它跟你的手机做绑定。不要随便让销售人员给你设定、安装软件。这是第一道防线。他设的ID与你无关,关联的软件也是他的,更新的时候,你会发现软件无法更新,因为你没有他设定的密码。

1、申请Apple ID要注意的事项:

使用独立的邮箱,不用常用的email地址。建议使用苹果自己的iCloud邮箱,自己做下记录即可。有人图省心,直接用了国内的QQ、163等信箱。不是说它们不行,而是有连带风险。如果你的QQ不慎被盗号,关联的信箱可能被查阅,心怀歹意的人可能重置你的密码,锁定你的手机勒索。163邮箱爆发过严重的密码泄漏事故,大量用户蒙受损失,面临安全隐患,这里不做推荐。

2、设置锁屏/开机密码,设置访问限制:

这是开机的防线,至少别人拿到你的手机也无法轻易的得到里面的信息。这个密码自己要牢记了。有指纹识别的机型,会比较方便,但是iPhone会不定期的要求你用密码解锁,恐怕也是担心用户会忘记吧。 苹果的iOS系统,里面可以为重要的App设置单独的安全限制,如果需要,可以打开。

3、及时更新系统补丁,消除安全漏洞:

iOS系统也是不完美的,新版本出漏洞也是不少的,所以及时修补,打好官方的补丁,会堵住被侵入的漏洞,也是很有必要的。

4、开启双重认证(2次认证):

apple 双重认证

Apple ID 双重认证

这点至关重要,几乎是现有所有破坏手法的克星了,一旦开启,很难被攻破。官方有详细的介绍,里面是这么说的:

Apple ID 的双重认证

——————————————–

Apple ID 的双重认证

双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也是如此。

运作方式

有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。首次登录一部新设备时,您需要提供两种信息:您的密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,您即确认您信任这部新设备。例如,如果您有一部 iPhone 并且要在新购的 Mac 上首次登录您的帐户,您将收到提示信息,要求您输入密码和自动显示在您 iPhone 上的验证码。

由于只输入密码不再能够访问您的帐户,因此双重认证显著增强了 Apple ID 以及所有通过 Apple 储存的个人信息的安全性。

登录后,系统将不会再次要求您在该设备上输入验证码,除非您完全退出登录帐户、抹掉设备数据或出于安全原因而需要更改密码。当您在 Web 上登录时,可以选择信任您的浏览器,这样当您下次从该电脑登录时,系统就不会要求您输入验证码。

——————————————–

开启双重认证的具体操作,其实很简单,直接在手机设置里面跟着提示做就好了。这点是重中之重,一定要打开它。

5、手机不慎失窃、遗失后的处理

如果前面按照我的提示做了,先别担心,没人能打开你的手机,除了FBI和苹果,或者掌握着非常隐秘漏洞的人。但要留意一点:一些黑产人员可能使会用钓鱼的手法,诱使你交出Apple ID的密码。比如冒充官方发邮件、发信息等等,一概不要理睬,因为苹果绝不干这个事情,也没有必要。所有的安全系统都在它手里,无需如此,重置根本就不需要找你。

如果手机丢了,还设置了Apple ID,立刻找到有网络的地方,打开这个网站:

https://www.icloud.com/

这是苹果的一个官方服务站,里面有项重要的功能:查找我的iPhone

用你的帐号登录后,它是这样:

iCloud.com

​点击打开“查找我的iPhone”,根据提示做,查找你的iPhone位置,找到后,会出现一个功能图:​

这里是演示。

寻找iPhone手机

​你可以设置“丢失模式”,或者干脆抹掉iPhone里面的内容。这样,丢失的手机跟一块砖头没有区别,除了会发光之外,它唯一的价值,可能就是里面的部分零件拆解,当部件卖掉了。手机失窃,记得要及时报警。如果运气够好,也许手机还能找回来 – 找个老外交个朋友呗。。。

6、苹果手机给坏人锁定了要钱咋办?

报警!对这种敲诈勒索绝不要纵容,你不报警,相关部门是不会知道这些事情的。另外,记得保存购机的发票凭证,一旦发现如此,可以凭借凭证去找苹果要求解锁,重置的。

虽然世界上没有100%的安全,但按照上面所述的措施做,你大可高枕无忧了。

祝你用机愉快。

IT人永远不老,老程序员价值何在?
对我影响最大的一本书 -《生活中的经济学》