突然想到一个避免 apple 账号被盗后被勒索的替代方案

2015-12-14 15:58:57 +08:00

pheyer

步骤：
1. 用 A 账号绑定 iPhone
2. 更换 A 账号的邮箱为另一个邮箱，是为 B 账号

安全起见，两账号的邮箱应该不使用同一个邮箱服务商

此时， B 账号无法绑定 iPhone ，如果需要绑定，需要先将 B 账号改邮箱变成 A 账号，在 A 账号中解绑 iPhone 设备，再把 A 账号更改邮箱变成 B 账号，最后将 B 账号与 iPhone 绑定。

盗号者无法盗得 A 账号，因为根本无法登录
假如 B 账号被盗，他无法用 A 账号登录锁定 iPhone 手机，如果要锁定 iPhone 手机，须知道被绑定的是 A 账号邮箱且要知道此邮箱密码。

如果 iPhone 被盗，也是要类似的条件解绑，也许能发现被一个不存在的 apple id 绑定，但也无可奈何吧。

方案应该有漏洞，大家探讨探讨可行性如何吧

3334 次点击

所在节点

奇思妙想

19 条回复

zhexue69

2015-12-14 16:03:53 +08:00

没有这么复杂吧，开启二步验证就可以了。被盗后第一时间去移动营业厅补卡

Tink

2015-12-14 16:07:40 +08:00

我智商低，听不懂

“更换 A 账号的邮箱为另一个邮箱，是为 B 账号 ”
更换完了还是 A 帐号，只不过主邮箱换了

pheyer

2015-12-14 16:09:25 +08:00

@zhexue69 所以说是一个替代方案。
如果没有使用此方案，在 iPhone 被偷的情况下迅速用原账号锁定 iPhone 手机，然后将 apple id 更换为另一个邮箱，小偷是不是也解绑无望，至少能恶心死他，我猜

pheyer

2015-12-14 16:10:15 +08:00

@Tink 是的，其实是一个账号，我只是为了便于区分而这样说明

dong3580

2015-12-14 16:30:43 +08:00

@zhexue69
你开了两步验证，手机号是不是你 iphone 装的卡号？
所以还需要备用 2 个手机，

zhexue69

2015-12-14 16:37:37 +08:00

@dong3580 绑了两个手机号，一个我自己的，另一个我老婆的。两部手机同时掉的概率应该来说挺小的。

另外未解锁的主页界面不允许任何上下拉菜单， siri ，短信提醒等。

huamiao

2015-12-14 16:37:54 +08:00

开两步验证， sim 卡开 pin 码锁，通知中心不显示短信内容，屏幕锁使用复杂密码。

dong3580

2015-12-14 16:43:30 +08:00

@zhexue69
把你的卡换到另外一个手机上不就可以收短信了么。
绑定的号越多，掉一个不也就可以通过验证咯了。

pheyer

2015-12-14 16:45:41 +08:00

@huamiao 其实重点在于 apple id 被盗以及预防勒索

mcone

2015-12-14 16:48:05 +08:00

@dong3580 如果自己有两个手机+两个手机号当然是最好的，但是只有一个手机的时候，两步验证没必要绑自己的手机号码啊，为什么一定要绑在同一部 iPhone 的号码呢？家人，周围值得信任的人都是可以的。恢复密钥自己妥善保管，平时用账号密码+信任设备的方式登录，这个手机号码平时一点用都没的说…………

huamiao

2015-12-14 16:54:13 +08:00

@pheyer 那只要有两步验证就可以了，没有恢复秘钥肯定盗不走，只要恢复秘钥不要存为电子档就没问题了。

dikcen

2015-12-14 16:56:34 +08:00

我觉得邮箱别名就能完成， apple id 的邮箱名称 != 登录邮箱用的名称

typcn

2015-12-14 17:33:59 +08:00

重点：
1.不要在钓鱼网站输入密码（既然懂，还要输，这属于智商问题了吧。。。）
2.保证密码随机／独立，不会被社工（ 1P 之类的软件即可解决）

Apple ID 从小学 6 年级用到现在了，密码都没改过，至今没被别人登录。

Parallel

2015-12-14 19:43:41 +08:00

之前发过一个主题说朋友的 iPhone 被抢了。
详见： http://www.v2ex.com/t/237354#reply27
直到现在那边还在保持每天发钓鱼网站，不同的主题，不同的花样，不同的域名。
朋友用 QQ 邮箱注册的，期间由于对方一直没有钓到 iCloud 的账号密码，有点急了，对方申请了一个新的 QQ 号，姓名头像都一样，然后加了朋友 QQ 的好友（可能是从社工库里得到的好友关系），并要求好友帮忙申诉，结果对方果然申诉成功了。。
好在期间帮好友把 iCloud 账号更改为其他邮箱。

killsting

2015-12-14 20:15:52 +08:00

我智商低我也沒有看懂，什麼跟什麼，完全不可行。

crayygy

2015-12-14 21:09:44 +08:00

@Parallel 这个故事告诉我们重要的登录邮箱别用 QQ 邮箱...即使用的话也要开启邮箱登录密码

popok

2015-12-15 08:46:54 +08:00

整那么复杂，查找我的 iPhone ，点关闭

xhbang

2015-12-15 09:09:11 +08:00

@dikcen 我也推荐这个技巧

pheyer

2015-12-15 09:21:14 +08:00

@dikcen 这个只适用于 iCloud 邮箱吧？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/243456

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.