evilatman 发表于 2016-3-19 01:02

“查找iPhone”并不能真的帮你找到iPhone

  “现在的贼简直要逆天的节奏,偷走了手机我也就忍了,还拿去刷机骗取密码,然后再注销我的 ID 帐号,你怎么不上天呢……”  上面这则状态是我最近在朋友圈里看到的,这位朋友不但被偷了 iPhone,随后窃贼还企图通过盗取其苹果 ID 帐号的方式来解锁 iPhone。虽然这听上去有些让人觉得不可思议,但它的确发生了,而且还不是个例,因为我的一位同事上个月也有类似的遭遇(想要知道如何避免账号被盗,请拉到文章底部)。http://n.sinaimg.cn/tech/transform/20160318/MQYK-fxqnski7723241.jpg
  丢掉的 iPhone 不但没有办法找回来,还跟着被用钓鱼的方式骗取苹果 ID。苹果为大家准备的“查找 iPhone”功能几乎已经沦为摆设。  “查找 iPhone”(Find My iPhone)是苹果在 2010 年推出的一项服务,它的应用程序可以让用户通过远程定位来跟踪 iOS 设备和 Mac 电脑。如果你的某台 iOS 设备丢失了,那么“查找 iPhone”不但可以远程让它播放噪音、锁定设备,甚至还能擦除 iPhone 中的内容。  看上去,“查找 iPhone”同时具备定位和设备锁定功能,所以你可能会觉得即便自己的 iPhone 丢了,捡到或偷到它的人也用不上这台设备。如果你现在仍然这么认为的话,我有必要说一下的是:“查找 iPhone”已经阻止不了窃贼和不法分子了。http://n.sinaimg.cn/tech/transform/20160318/HY4Q-fxqpchx6362218.jpg
  在今年春节过后,我有两位同事相继丢掉了自己的 iPhone。这其中,一位是由于自己粗心大意不慎遗失,而另外一位则是在 iPhone 被盗后,又遭遇了窃贼想通过盗取其苹果 ID 进而锁定其新 iPhone 的囧况。  第一位同事在自己遗失 iPhone 后虽然也曾尝试用“查找 iPhone”功能找回自己的手机,但并没有什么结果。最终,“查找 iPhone”传回的定位信息显示这台 iPhone 出现在了郑州某个通讯市场一条街上。由于手机丢失后没有遇到诱骗苹果 ID 解锁的情况,所以等待这台 iPhone 的命运可能是被拆解。  和上面这位同事相比,第二位同事在 iPhone 被盗后还不得安宁。由于小偷应该是已经对诱骗苹果 ID 的相关操作手法非常熟悉,所以在偷了手机后,还想尝试诱骗苹果 ID,进而解锁 iPhone 以达到利益最大化;或者锁定用户的新 iPhone,进而敲诈勒索。  为何丢了手机后又会丢掉苹果 ID  要解答这个问题首先就要了解小偷是如何骗取苹果 ID 的。一般来说,这其中的方式主要有 3 种:盗取你苹果 ID 的主邮箱、通过钓鱼的方式骗和利用苹果官方的安全机制骗。  在苹果 ID 被盗问题浮出水面之前,想必你已经知道中国有些邮箱服务的安全问题堪忧。如果你用这些账号、密码都已经泄漏的邮箱作为自己的苹果 ID,那么就等于向不法分子暴露了你的苹果 ID。这也是为何有些用户的 iPhone 没丢,却被不法分子远程锁定,进而被敲诈勒索的原因。http://n.sinaimg.cn/tech/transform/20160318/DRQ_-fxqnskh0962517.png
  通过钓鱼的方式骗取苹果 ID 更多的是发生在 iPhone 被盗或者丢失的情况下。窃贼利用你想找回 iPhone 的心理,通过短信、电话、邮件等方式向你表述关于这台 iPhone 的信息,进而要求你验证身份才能拿回自己的手机。殊不知,只要你一不留心向窃贼说出了苹果 ID 的关键信息,这台 iPhone 就会随之解锁,然后彻底与你没有关系了。  最后一种骗取苹果 ID 的方式可谓巧妙地利用了苹果安全机制中的潜在问题。由于苹果要为那些忘记 ID 信息的用户提供找回 ID 的途径,所以只要你能在和苹果客服的电话沟通中提供与苹果 ID 相关的信息,就有可能获得可以更改 ID 密码和邮箱的权限。这个规则一样会被不法分子利用。  如何防治丢了手机后又丢掉苹果 IDhttp://n.sinaimg.cn/tech/transform/20160318/s-5P-fxqnski7723355.png
  看完这些骗取苹果 ID 的方法之后,你或许还想知道该如何保护自己的苹果 ID。  首先,你或许应该换一个更安全的邮箱服务,比如 Gmail、Outlook,同时邮箱要设立单独密码,不要和其他互联网账号使用同样的密码。这样可以防止邮箱被盗,进而保留苹果 ID 信息。  其次,你还需要加强警惕,不要在和声称拿到你手机的用户聊天时点击可疑的链接、提供敏感信息。你提供的任何信息,都有可能成为他攻破你苹果 ID 的关键信息。  最后,不要忘了开启苹果账户两步验证功能。这样一来,每次登录苹果账号时都需要你身边有一台能接收验证码的设备;就算不法分子知道你的密码,也没法同时凑齐“密码、受信任设备或恢复密钥”这三项基本条件(你只要及时办新手机卡,他偷走的手机就收不到验证短信了),进而也就不能拿你的苹果 ID 怎么样。  说起来,丢 iPhone 本来就让人心疼了,就算“查找 iPhone”不能帮忙找到丢失的手机,也不要再把苹果 ID 也弄丢了吧。
页: [1]
查看完整版本: “查找iPhone”并不能真的帮你找到iPhone