连续两个早晨,我都被 iPhone X 的消息提示音吵醒。睡眼惺忪中,我打开手机,看到的是支付宝的扣款提醒:“您尾号0089的信用卡在 App Store 消费人民币10元。”
根据10元的消费金额,我习惯性的判定是 Apple Music 音乐会员又来扣除月费了。由于我开通了支付宝免密支付,苹果应用商店会自动扣除这些应用内购买的费用。
支付宝免密支付,这本是一个方便长期续订 App 内购的付款方式,但也埋下了的隐患,尤其是当 Apple ID 出现安全问题的时候。据上观新闻报道,已经有超过 700 名 iPhone 用户的 Apple ID 被盗刷。“9分钟内连续扣了七笔费用”,而且大部分都是游戏、视频类 App 的内购充值。
根据苹果 App Store 的购买条款,在苹果应用商店购买付费类 App,在规定期限内是可以申请退款的。但应用内购买,比如 QQ 音乐会员的充值,一旦购买了是无法退款的。
建议所有 iPhone 用户都开启两步验证
想要避免自己中招,最重要的是增强 Apple ID 账号的安全性。这 700 多个被盗刷用户大部分正是因为 Apple ID 的密码泄露,而苹果官方很早就给出了密码之外的另一道安全保险:两步验证。
两步验证顾名思义就是你在新设备上登录你的 Apple ID 时,不仅要输入正确的账号密码,你的所有受信设备还会收到一条登录提醒。点击允许登录之后,新设备会要求输入受信设备上显示的验证码。
据苹果官方介绍,设置两步验证时,你需要注册一部或多部受信设备,通过短信或“查找我的 iPhone”接收四位验证码。除此之外,你还至少需要提供一个支持短信功能的电话号码。
两步验证的适用范围包括:登录帐户页面以管理 Apple ID、登录 iCloud 或使用新设备在 iTunes、Apple Books 或 App Store 中购买项目时,都需要输入密码和4位验证码来验证你的身份。
被这样一套双保险“上锁”之后,即便是你的 Apple ID 密码被盗,黑客想登录账户来盗刷你绑定的支付宝,也通不过两步验证。
比两步验证安全性更高的双重认证
两步验证中最关键的是受信设备接收的四位验证码,如果你觉得四位数的验证码不够安全,苹果还提供了一种安全性更高的安全保护:双重认证。
比起两步验证,双重认证的验证码位数达到了六位,而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置,你也能预先判断是不是盗号的人在登录。
双重认证的开启步骤:
App 专用密码
开启两步验证除了能增强安全性,还带来了一项附加功能:App 专用密码。
作为苹果全家桶的中枢,很多设备间数据同步都需要同一个 iCloud 账户来实现。比如我在 iPhone 版 MWeb 文档里修改一段文字,通过 iCloud,我的修改就立刻同步到 Macbook 里了。这样一来,就会有很多 App 需要访问 iCloud 里的数据。
App 专用密码可以让你在这种情况下不暴露真实的 Apple ID 密码,毕竟 Apple ID 密码只有一个,一旦泄露了会影响整个账户体系。而通过系统自动生产的专用密码,你甚至在登录 iMessage 的时候也不需要输入真实的 Apple ID 密码。
定期通过桌面版 iTunes 备份 iPhone
定期把 iPhone 里的数据完整备份到电脑上也是很有必要的,我不止一次在朋友圈看到 iPhone 用户抱怨手机丢了或坏掉。最无价的是手机里的数据,尤其是微信聊天记录,完全找不回来了。如果你有定期把数据通过 iTunes 备份到电脑上的习惯,恢复微信聊天记录就不是什么难事了。
这一功能本该被体验更方便的 iCloud 备份所取代,但一想到 iCloud 要备份我手机里 100G 的数据,其中微信占去了 10G,我就放弃了。不仅备份速度慢,如果 Apple ID 被盗,微信聊天记录也可能面临被盗取的风险,所以我还是老老实实选择了 iTunes 备份。
除了开启苹果官方提供的这几项安全措施外,支付宝也给 iPhone 用户支招:调低支付宝免密支付的安全月限额。这样即使 Apple ID 被盗刷也会有个交易上限。