iPhone被盜刷信用卡 手機安全如何防范？

安全風險的到來總是猝不及防。盤古團隊發(fā)布iOS 9.2-9.3.3 越獄工具還不到一周，就有不少越獄玩家相繼曝光，稱自己的PayPal 帳號在越獄后被盜刷。

如今的越獄圈子已非早期那么簡單。在這一周里，這些用戶究竟遇見了多么心驚膽戰(zhàn)的經歷？

只持續(xù)了1 小時的新鮮感，瞬間被危機取代

時間：2016 年7 月25 日

越獄對象：升級至iOS 9.3.3 的iPhone 6

升級環(huán)境：一臺為圖形設計而裝配的Windows 10 臺式機

Reddit 用戶MacOda正是在這樣的條件下，用盤古最新發(fā)布的工具進行了一次越獄。在越獄之后，MacOda 安裝了PokemonGoAnywhere、Masterball、PP 助手應用商店這幾個插件。

不過，這位“有著多年越獄經驗”的老用戶似乎并沒有從這次越獄中得到好處。僅僅一個小時后，有人暗地里登錄了他的PayPal 帳號，向另一個PayPal 賬戶轉了50 美元。這個不知道身處何地的黑客還曾嘗試盜刷MacOda 的信用卡，但銀行的保護機制及時排除了危機。

在Reddit 的越獄討論區(qū)里，有同樣遭遇的用戶紛紛回帖投訴。卷進此次漏洞風波的不只有PayPal、信用卡，還有Facebook。

MacOda 公開自己的經歷后，iOS 越獄界的祖師爺、Cydia 的開發(fā)者Saurik 站了出來，他表示自己相信盤古團隊：

我很信任盤古團隊，但我不確定中文版的越獄程序是否完全在盤古團隊的掌控之下。我敢打賭，盡管我們需要在PP 助手上下載英文版，但這個版本只有盤古團隊的成員接觸過。

給iOS 設備越獄這事兒，在iPhone 4 時代的中國還非常流行。隨著App Store 在中國的使用體驗日益進步，很多原本需要通過越獄實現(xiàn)的系統(tǒng)功能也繼承到新的iOS 里，越獄已經逐步淡出了大眾的視線。

不過無論越不越獄，總會有不法分子希望拿到你手機里的機密信息。如果你能夠按照愛范兒的建議，合理設置自己的數(shù)碼設備和帳號，即使是最強大的黑客也不一定能刷爆你的信用卡，知道你在網(wǎng)絡上隱藏起來的小秘密。

不想丟錢，就請用正確的方法綁定銀行卡

別以為不越獄就不會丟錢，事實上會導致盜刷的漏洞可能存在于任何一款app，比如Uber。此前就有不少Uber 用戶投訴稱自己的Uber 帳號被盜，盜號者通過這些帳號刷單，刷單的同時盜刷了用戶的信用卡。

其實只要換種姿勢綁定支付方式，就能一定程度上降低風險。

盡可能不要直接綁定信用卡

信用卡，顧名思義與個人的征信記錄有關。對于信用卡用戶而言，丟錢還算是小事，萬一降低自己的信用度，那可是會影響一輩子的，所以避免直接將信用卡與app 綁定。

不將雞蛋放在一個籃子里

200 萬余額的儲蓄卡曬起來倍有面子，但如果你直接把如此高額的儲蓄卡綁定在支付寶、微信、App Store，那就是想讓自己成為黑客的受害者了。任何時候都不要將自己的主力銀行卡與網(wǎng)絡支付綁定。

玩轉互聯(lián)網(wǎng)，你還可以用這些措施保護自己

除了財產損失，信息安全風險還有帶來一些更常見的問題，比如上文提到的盜號，手機重要資料的丟失和硬件故障。

不要拿主力機體驗開發(fā)者的日常

在iOS 10 開發(fā)者預覽版發(fā)布時，愛范兒已經提醒過：

如果有同學想嘗鮮，千萬不要拿自己的主力手機來冒險。

不要用主力機冒險

現(xiàn)在的智能手機承載著太多的東西——銀行帳號、情侶自拍、與商業(yè)伙伴的微信聊天記錄、重要短信……除非進行了100% 完整的信息備份，否則請不要輕易用主力手機越獄、刷最新的開發(fā)者預覽版系統(tǒng)。

管理好自己的密碼！

密碼安全這事兒已經是老生常談了，這一次，愛范兒來介紹點更加高級的密碼管理方法。

首先，是選擇一款靠譜的密碼管理服務。一位在Google 從事運維工作的員工向愛范兒推薦了LastPass。這款于2008 年上線的密碼管理器至今還未出現(xiàn)過數(shù)據(jù)泄露的事故。

管理好密碼

如果你選擇了LastPass、1Password 等密碼管理軟件，還可以活用軟件內置的隨機密碼生成功能，生成一個毫無規(guī)律可言的隨機密碼，最大限度降低密碼被破解的風險。

其次，在Google、Apple ID 等重要帳號中啟用兩步驗證。開啟兩步驗證后，登錄對應帳號時除了輸入密碼外，還要輸入一個有時效性的驗證碼。除非你的手機也落入了他人手中，否則要破解兩步驗證是非常困難的。

保持警惕

最后，也是最重要的一點——時刻保持警惕！犯罪分子入侵你帳號的方法不只有破解密碼，還可以讓你親口說出來，比如設置一個假的客服電話。

他們還有可能給你發(fā)一個假的網(wǎng)站，并以“重要通知”的形式引誘你輸入正確的帳號、密碼。在寫這篇文章的時候，我剛好收到了這樣的短信，為此文完整性補上了一個重要的素材，呵呵。

警惕短信

所以，任何時候都不要在看起來不太正常的網(wǎng)站中輸入密碼。如何識別這些有問題的網(wǎng)站？最簡單直接的方法就是看網(wǎng)站域名，只要看起來不正常，那就是不正常的網(wǎng)頁。以上面的短信截圖為例，蘋果的域名絕不可能是“icloud-qq”。

總之，不要輕易登錄來路不明的網(wǎng)站、看起來很官方的“官方通知”，不要隨便輸入帳號密碼。

好了，對于普通用戶而言，只要能按以上這些方法玩機，就不需要太過擔心帳號安全，也不用因為害怕銀行卡被盜刷而拒絕移動支付。

如果你身邊有親朋好友對最近頻頻出現(xiàn)的iPhone 被“綁架”憂心忡忡，不知道怎么管理眾多帳號和密碼，不妨把這篇文章轉給他們看看。

更多內容請關注專業(yè)金融服務平臺——卡寶寶網(wǎng)（http://m.readingspeakeasy.com〕 卡寶寶網(wǎng)同時為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。