支付宝免密支付,这本是一个方便长期续订App内购的付款方式,但也埋下了的隐患,尤其是当Apple ID出现安全问题的时候。据上观新闻报道,已经有超过700名iPhone用户的Apple ID被盗刷。“9分钟内连续扣了七笔费用”,而且大部分都是游戏、视频类App的内购充值。
根据苹果App Store的购买条款,在苹果应用商店购买付费类App,在规定期限内是可以申请退款的。但应用内购买,比如QQ音乐会员的充值,一旦购买了是无法退款的。
建议所有iPhone用户都开启两步验证
想要避免自己中招,最重要的是增强Apple ID账号的安全性。这700多个被盗刷用户大部分正是因为Apple ID的密码泄露,而苹果官方很早就给出了密码之外的另一道安全保险:两步验证。
两步验证顾名思义就是你在新设备上登录你的Apple ID时,不仅要输入正确的账号密码,你的所有受信设备还会收到一条登录提醒。点击允许登录之后,新设备会要求输入受信设备上显示的验证码。
据苹果官方介绍,设置两步验证时,你需要注册一部或多部受信设备,通过短信或“查找我的iPhone”接收四位验证码。除此之外,你还至少需要提供一个支持短信功能的电话号码。
两步验证的适用范围包括:登录帐户页面以管理Apple ID、登录iCloud或使用新设备在iTunes、Apple Books或App Store中购买项目时,都需要输入密码和4位验证码来验证你的身份。
被这样一套双保险“上锁”之后,即便是你的Apple ID密码被盗,黑客想登录账户来盗刷你绑定的支付宝,也通不过两步验证。
比两步验证安全性更高的双重认证
两步验证中最关键的是受信设备接收的四位验证码,如果你觉得四位数的验证码不够安全,苹果还提供了一种安全性更高的安全保护:双重认证。
比起两步验证,双重认证的验证码位数达到了六位,而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置,你也能预先判断是不是盗号的人在登录。
双重认证的开启步骤:
设置-用户名-密码与安全性-开启双重认证
App专用密码
开启两步验证除了能增强安全性,还带来了一项附加功能:App专用密码。
作为苹果全家桶的中枢,很多设备间数据同步都需要同一个iCloud账户来实现。比如我在iPhone版MWeb文档里修改一段文字,通过iCloud,我的修改就立刻同步到Macbook里了。这样一来,就会有很多App需要访问iCloud里的数据。
App专用密码可以让你在这种情况下不暴露真实的Apple ID密码,毕竟Apple ID密码只有一个,一旦泄露了会影响整个账户体系。而通过系统自动生产的专用密码,你甚至在登录iMessage的时候也不需要输入真实的Apple ID密码。
定期通过桌面版iTunes备份iPhone
定期把iPhone里的数据完整备份到电脑上也是很有必要的,我不止一次在朋友圈看到iPhone用户抱怨手机丢了或坏掉。最无价的是手机里的数据,尤其是微信聊天记录,完全找不回来了。如果你有定期把数据通过iTunes备份到电脑上的习惯,恢复微信聊天记录就不是什么难事了。
这一功能本该被体验更方便的iCloud备份所取代,但一想到iCloud要备份我手机里100G的数据,其中微信占去了10G,我就放弃了。不仅备份速度慢,如果Apple ID被盗,微信聊天记录也可能面临被盗取的风险,所以我还是老老实实选择了iTunes备份。
除了开启苹果官方提供的这几项安全措施外,支付宝也给iPhone用户支招:调低支付宝免密支付的安全月限额。这样即使Apple ID被盗刷也会有个交易上限。