警惕:全美出现新型iPhone盗窃术,手机被偷账号被锁,所有数字生活一站式被盗!
自去年10月以来,今年46岁的佛罗里达居民Greg Frasca的苹果手机账号就一直处于锁定状态,他愿意不惜一切代价换得重新能打开自己的苹果手机,因为手机账号里有他过去八年来的所有照片,包括他年幼女儿过去八年照片的唯一副本。
他甚至提出来从佛罗里达飞去位于加州的苹果总部亲自证明身份,或者愿意支付一万美元重新“买回”账户,但几个月过去了这件事情还是毫无进展。
这一系列麻烦都是从去年十月Frasca在芝加哥的一个酒吧喝酒时,他的iPhone 14 Pro被偷走后,小偷不仅把他银行账户里的所有现金全部转走,还修改了他的苹果ID密码、修改了手机的设置禁止他远程找回手机地点,他们还启动了“恢复密钥”(recovery key)功能,导致他Frasca几乎无法再拿回自己的苹果账号。
去年感恩节周末的晚上,Reyhan Ayas离开曼哈顿中城的一家酒吧时,她发现自己刚认识的一个男人抢走了她的iPhone 13 Pro Max。
几分钟之内,她无法登录自己的苹果账户,包括上传到云端的照片、联系人和笔记,另外大约10,000美元的现金存款也从她的银行账户被转出。
类似的事件在全美各地层出不穷,过去几个月中小偷们使用着一种非常低技术含量的伎俩,趁受害者在公共场合输入iPhone手机密码时,记住手机密码、然后偷走手机,快速更改Apple帐户密码,并使用Apple Pay和金融应用程序APP盗取钱财,几乎窃取了受害者的所有数字生活。
然而之后在与苹果公司打交道、想要回自己的苹果账号时,受害者们也面临着不小挑战,只有极少数人最后成功寻回了原本的苹果ID。
苹果在2020年推出了一项可选功能:恢复密钥(recovery key),这个新功能是为了保护用户免受在线黑客的攻击。
恢复密钥是一串由随机生成的28个字符组成的代码,可用于帮助重设密码或重新获得Apple ID的访问权限。在苹果手机用户想要重设Apple ID密码时必须提供这一串恢复密钥,如果受信任设备和恢复密钥都丢失了,这个帐户可能会被永久锁定。
苹果的政策几乎不允许用户在没有恢复密钥的情况下重新拿回他们的帐户,这对于手机被盗的受害者可能意味着毁灭性的个人损失。
最近这一批苹果手机窃贼们正是利用了这一规定,他们利用手机密码设置恢复密钥,即使你已经设置过恢复密钥,他们也可以轻易地再生成一个新的密码,从而限制手机主人寻回手机的可能性。
△截图来源于苹果官网,版权属于原作者
理论上苹果手机用户在设置了恢复密钥功能之后,应该把这串号码保存在一个安全的地方,日后如果忘记或丢失了苹果ID密码,可以联系苹果,苹果会向你这个账号的受信任电话号码发送验证码。
即使黑客有他们的手段控制这部手机的手机号码,但恢复密钥可以在这时候发挥作用保护你的账号安全。只要你能访问你的手机,就可以在无需提供任何其他证明的情况下添加或重新设置恢复密钥,这一定程度上反倒给盗贼们提供了方便。
当前我们的各种信息都保存在一部手机里,电子设备丢失需要找回账号访问权很常见,各家公司都有着一套允许用户寻回账号访问权的流程。
比如LinkedIn最近宣布,他们和一家名叫Clear的公司合作,允许通过验证用户的工作和ID寻回账户;Instagram要求一些用户上传视频自拍以确认他们的身份;Tinder的用户可以上传驾驶执照或护照验证他们的年龄等。
比如Google,如果有人盗取了你的谷歌账户,谷歌会允许通过提供后备邮箱、电话号码等方式寻回账号,即使黑客曾经一度盗取了账户之后还是有办法寻回的。
但很多苹果设备、苹果ID被盗的受害者,虽然向苹果提供了他们的护照、驾照、以及其他各种形式的ID证明,以证明其对账号的所有权,但都被苹果拒绝了。
今天文章一开始提到的Frasca甚至愿意提供自己的DNA或视网膜扫描,苹果表示出于个人隐私安全的考量他们并没有这些信息记录在案,从而也无法进行验证。
Android手机用户也可能会遭遇上面这种新型盗窃方式,但执法人员介绍,因为iPhone的转售价值更高,犯罪分子通常主要以iPhone为盗窃目标,Android手机的用户们有没有稍微松口气...
我们无法始终避免手机被偷,但我们可以通过一些设置让小偷更难访问到你设备里存储的信息数据。
这些做法包括在公共场合输入手机密码时进行遮挡。这一点很好理解吧,很多情况下Face ID或Touch ID不起作用时就得输入手机密码,在公共场合输入手机密码的方式应该和你在ATM机上取钱一样进行遮挡。
比起四位手机密码,应该选择六位数手机密码,更进一步还可以设置字母和数字组合的复杂密码,并不是每个小偷的记性都那么好,有时候六位密码输入快一些可能他们就记不对了呢。
设置手机自动30秒锁屏,让你的手机不会有太长时间不在毫无防护的状态下太久。或者像很多父母限制孩子过长时间玩手机时做的,启动屏幕时间Screen Time功能。
启动额外的保护措施,例如为Venmo、PayPal等金融APP设置于开机密码不同的登录密码;尽管把所有密码通过使用苹果的自动保存功能全部记下来很方便,但为了安全考虑,可以使用专门的第三方密码管理APP,避免手机被盗后小偷在你的手机中畅通无阻。
一旦手机不幸被盗,第一时间立即找其他电子设备登录你的iCloud账户,点击Find Devices远程清除手机里的信息,然后立即联系你手机的电信公司,请他们远程让手机中的SIM卡失效,这样小偷就无法收到发到手机的验证短信了。
分享知识获取快乐
获取北美最新、最快、最纯正资讯!
如果文章内容对您有所帮助
请分享给更多朋友
参与留言与更多粉丝进行互动!
微信扫码关注该文公众号作者