iPhone被盜刷信用卡 手機(jī)安全如何防范？

安全風(fēng)險(xiǎn)的到來(lái)總是猝不及防。盤古團(tuán)隊(duì)發(fā)布iOS 9.2-9.3.3 越獄工具還不到一周，就有不少越獄玩家相繼曝光，稱自己的PayPal 帳號(hào)在越獄后被盜刷。

如今的越獄圈子已非早期那么簡(jiǎn)單。在這一周里，這些用戶究竟遇見了多么心驚膽戰(zhàn)的經(jīng)歷？

只持續(xù)了1 小時(shí)的新鮮感，瞬間被危機(jī)取代

時(shí)間：2016 年7 月25 日

越獄對(duì)象：升級(jí)至iOS 9.3.3 的iPhone 6

升級(jí)環(huán)境：一臺(tái)為圖形設(shè)計(jì)而裝配的Windows 10 臺(tái)式機(jī)

Reddit 用戶MacOda正是在這樣的條件下，用盤古最新發(fā)布的工具進(jìn)行了一次越獄。在越獄之后，MacOda 安裝了PokemonGoAnywhere、Masterball、PP 助手應(yīng)用商店這幾個(gè)插件。

不過(guò)，這位“有著多年越獄經(jīng)驗(yàn)”的老用戶似乎并沒有從這次越獄中得到好處。僅僅一個(gè)小時(shí)后，有人暗地里登錄了他的PayPal 帳號(hào)，向另一個(gè)PayPal 賬戶轉(zhuǎn)了50 美元。這個(gè)不知道身處何地的黑客還曾嘗試盜刷MacOda 的信用卡，但銀行的保護(hù)機(jī)制及時(shí)排除了危機(jī)。

在Reddit 的越獄討論區(qū)里，有同樣遭遇的用戶紛紛回帖投訴。卷進(jìn)此次漏洞風(fēng)波的不只有PayPal、信用卡，還有Facebook。

MacOda 公開自己的經(jīng)歷后，iOS 越獄界的祖師爺、Cydia 的開發(fā)者Saurik 站了出來(lái)，他表示自己相信盤古團(tuán)隊(duì)：

我很信任盤古團(tuán)隊(duì)，但我不確定中文版的越獄程序是否完全在盤古團(tuán)隊(duì)的掌控之下。我敢打賭，盡管我們需要在PP 助手上下載英文版，但這個(gè)版本只有盤古團(tuán)隊(duì)的成員接觸過(guò)。

給iOS 設(shè)備越獄這事兒，在iPhone 4 時(shí)代的中國(guó)還非常流行。隨著App Store 在中國(guó)的使用體驗(yàn)日益進(jìn)步，很多原本需要通過(guò)越獄實(shí)現(xiàn)的系統(tǒng)功能也繼承到新的iOS 里，越獄已經(jīng)逐步淡出了大眾的視線。

不過(guò)無(wú)論越不越獄，總會(huì)有不法分子希望拿到你手機(jī)里的機(jī)密信息。如果你能夠按照愛范兒的建議，合理設(shè)置自己的數(shù)碼設(shè)備和帳號(hào)，即使是最強(qiáng)大的黑客也不一定能刷爆你的信用卡，知道你在網(wǎng)絡(luò)上隱藏起來(lái)的小秘密。

不想丟錢，就請(qǐng)用正確的方法綁定銀行卡

別以為不越獄就不會(huì)丟錢，事實(shí)上會(huì)導(dǎo)致盜刷的漏洞可能存在于任何一款app，比如Uber。此前就有不少Uber 用戶投訴稱自己的Uber 帳號(hào)被盜，盜號(hào)者通過(guò)這些帳號(hào)刷單，刷單的同時(shí)盜刷了用戶的信用卡。

其實(shí)只要換種姿勢(shì)綁定支付方式，就能一定程度上降低風(fēng)險(xiǎn)。

盡可能不要直接綁定信用卡

信用卡，顧名思義與個(gè)人的征信記錄有關(guān)。對(duì)于信用卡用戶而言，丟錢還算是小事，萬(wàn)一降低自己的信用度，那可是會(huì)影響一輩子的，所以避免直接將信用卡與app 綁定。

不將雞蛋放在一個(gè)籃子里

200 萬(wàn)余額的儲(chǔ)蓄卡曬起來(lái)倍有面子，但如果你直接把如此高額的儲(chǔ)蓄卡綁定在支付寶、微信、App Store，那就是想讓自己成為黑客的受害者了。任何時(shí)候都不要將自己的主力銀行卡與網(wǎng)絡(luò)支付綁定。

玩轉(zhuǎn)互聯(lián)網(wǎng)，你還可以用這些措施保護(hù)自己

除了財(cái)產(chǎn)損失，信息安全風(fēng)險(xiǎn)還有帶來(lái)一些更常見的問題，比如上文提到的盜號(hào)，手機(jī)重要資料的丟失和硬件故障。

不要拿主力機(jī)體驗(yàn)開發(fā)者的日常

在iOS 10 開發(fā)者預(yù)覽版發(fā)布時(shí)，愛范兒已經(jīng)提醒過(guò)：

如果有同學(xué)想嘗鮮，千萬(wàn)不要拿自己的主力手機(jī)來(lái)冒險(xiǎn)。

不要用主力機(jī)冒險(xiǎn)

現(xiàn)在的智能手機(jī)承載著太多的東西——銀行帳號(hào)、情侶自拍、與商業(yè)伙伴的微信聊天記錄、重要短信……除非進(jìn)行了100% 完整的信息備份，否則請(qǐng)不要輕易用主力手機(jī)越獄、刷最新的開發(fā)者預(yù)覽版系統(tǒng)。

管理好自己的密碼！

密碼安全這事兒已經(jīng)是老生常談了，這一次，愛范兒來(lái)介紹點(diǎn)更加高級(jí)的密碼管理方法。

首先，是選擇一款靠譜的密碼管理服務(wù)。一位在Google 從事運(yùn)維工作的員工向愛范兒推薦了LastPass。這款于2008 年上線的密碼管理器至今還未出現(xiàn)過(guò)數(shù)據(jù)泄露的事故。

管理好密碼

如果你選擇了LastPass、1Password 等密碼管理軟件，還可以活用軟件內(nèi)置的隨機(jī)密碼生成功能，生成一個(gè)毫無(wú)規(guī)律可言的隨機(jī)密碼，最大限度降低密碼被破解的風(fēng)險(xiǎn)。

其次，在Google、Apple ID 等重要帳號(hào)中啟用兩步驗(yàn)證。開啟兩步驗(yàn)證后，登錄對(duì)應(yīng)帳號(hào)時(shí)除了輸入密碼外，還要輸入一個(gè)有時(shí)效性的驗(yàn)證碼。除非你的手機(jī)也落入了他人手中，否則要破解兩步驗(yàn)證是非常困難的。

保持警惕

最后，也是最重要的一點(diǎn)——時(shí)刻保持警惕！犯罪分子入侵你帳號(hào)的方法不只有破解密碼，還可以讓你親口說(shuō)出來(lái)，比如設(shè)置一個(gè)假的客服電話。

他們還有可能給你發(fā)一個(gè)假的網(wǎng)站，并以“重要通知”的形式引誘你輸入正確的帳號(hào)、密碼。在寫這篇文章的時(shí)候，我剛好收到了這樣的短信，為此文完整性補(bǔ)上了一個(gè)重要的素材，呵呵。

警惕短信

所以，任何時(shí)候都不要在看起來(lái)不太正常的網(wǎng)站中輸入密碼。如何識(shí)別這些有問題的網(wǎng)站？最簡(jiǎn)單直接的方法就是看網(wǎng)站域名，只要看起來(lái)不正常，那就是不正常的網(wǎng)頁(yè)。以上面的短信截圖為例，蘋果的域名絕不可能是“icloud-qq”。

總之，不要輕易登錄來(lái)路不明的網(wǎng)站、看起來(lái)很官方的“官方通知”，不要隨便輸入帳號(hào)密碼。

好了，對(duì)于普通用戶而言，只要能按以上這些方法玩機(jī)，就不需要太過(guò)擔(dān)心帳號(hào)安全，也不用因?yàn)楹ε裸y行卡被盜刷而拒絕移動(dòng)支付。

如果你身邊有親朋好友對(duì)最近頻頻出現(xiàn)的iPhone 被“綁架”憂心忡忡，不知道怎么管理眾多帳號(hào)和密碼，不妨把這篇文章轉(zhuǎn)給他們看看。

更多內(nèi)容請(qǐng)關(guān)注專業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)（http://readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。