盤古團(tuán)隊(duì)作為一個(gè)當(dāng)今蘋果越獄界最具有代表性的團(tuán)隊(duì),卻在發(fā)布iOS 9.2-9.3.3越獄工具不久,被不少越獄玩家相繼曝光,稱自己的PayPal帳號(hào)在越獄后被盜刷。
一名來自國(guó)外Reddit論壇的用戶MacOda,利用盤古最新發(fā)布的工具,對(duì)他的iPhone 6進(jìn)行越獄。在越獄之后,他安裝了PokemonGoAnywhere、Masterball、PP助手這幾個(gè)插件(科普一下:前面兩個(gè)插件是目前火熱的游戲“寵物小精靈go”的抓寵輔助工具)。
然而不幸的事情僅僅在1小時(shí)后就發(fā)生了。有人暗地里登錄了他的PayPal帳號(hào)并轉(zhuǎn)賬了50美元。這個(gè)黑客還曾嘗試盜刷MacOda的信用卡,但幸運(yùn)的是銀行的及時(shí)發(fā)現(xiàn)并阻止了這場(chǎng)災(zāi)難。
MacOda聲稱自己的電腦僅僅是用于圖形設(shè)計(jì),沒有安裝任何可能帶有病毒的程序,手機(jī)的系統(tǒng)是iOS 9.3.3。MacOda在Reddit討論區(qū)里公布自己的遭遇之后,有著同樣遭遇的用戶紛紛回帖,并指出遭受這場(chǎng)災(zāi)難的不僅僅有PayPal、信用卡,還有Facebook。
事件曝光后不久,iOS越獄界的大神Saurik表示,他信任盤古團(tuán)隊(duì),但是他并不確定中文版的越獄工具是否被惡意的第三方團(tuán)隊(duì)染指。
肯定有不少網(wǎng)友會(huì)說,如今蘋果的系統(tǒng)已經(jīng)非常全面,自己的手機(jī)從來沒有越獄。不越獄就不會(huì)丟錢了。然而事實(shí)上,不論是否越獄,任何一款app都有可能存在盜刷的漏洞。就例如此前就有不少Uber的用戶投訴,自己的賬號(hào)被盜,盜號(hào)者利用這些賬號(hào)綁定的信用卡進(jìn)行刷單。
那么如何才能提高自己的手機(jī)的安全性呢?作者在這里給大家提供幾點(diǎn)方法:
1、管理好自己的密碼。
很多人都習(xí)慣的在不同的賬號(hào)下使用同一個(gè)密碼,即便自己知道這樣會(huì)很不安全,但是相對(duì)于去記憶并回想哪個(gè)賬號(hào)用了哪個(gè)密碼來說,大家還是會(huì)為了方便而選擇忽略前者可能存在的安全隱患。
其實(shí)大家只需要選擇一款安全的密碼管理軟件,即可不再為此問題而煩惱。例如1Password、LastPass等。像LastPass這款于2008年上線的密碼管理器,至今還未出現(xiàn)過數(shù)據(jù)泄露的事故,因此備受Google運(yùn)維工作員喜愛。
2、開啟Apple ID兩步驗(yàn)證。
開啟兩步驗(yàn)證后,其他人想要登陸你的Apple ID,就必須輸入一串安全碼。而這安全碼僅會(huì)發(fā)送到你指定的受信任的設(shè)備上,其他人除非直接偷走你的手機(jī),否則毫無辦法。
3、不要用最常用的手機(jī)體驗(yàn)開發(fā)者預(yù)覽版系統(tǒng)。
你的手機(jī)里存放了太多太多的隱私——銀行賬號(hào)、通訊錄、聊天記錄、照片視頻等等。在沒有做好完整的備份之前,不要輕易去嘗試開發(fā)者預(yù)覽版系統(tǒng)。
4、盡量不要買“超低價(jià)”的iPhone。即便要買,一定要當(dāng)著賣家的面進(jìn)行一次“恢復(fù)出廠設(shè)置”。
要相信一分價(jià)錢一分貨,貴有貴的道理,便宜有便宜的貓膩?!俺蛢r(jià)”的iPhone的背后其實(shí)是一條業(yè)內(nèi)人士人盡皆知、圈外百姓茫然不知的灰色產(chǎn)業(yè)鏈,作者在這里也無法用短短幾句話就能概括的,只能就其中一項(xiàng)大家有所耳聞的ID鎖來說。
蘋果公司為了提高蘋果設(shè)備的防盜安全性,創(chuàng)造了大家俗稱的ID鎖功能。這個(gè)功能的出發(fā)點(diǎn)是好的,但是某些不懷好心的人卻利用這個(gè)功能遠(yuǎn)程鎖定你的手機(jī)實(shí)施勒索。為什么會(huì)有這么多用戶受到這種災(zāi)難?除了用戶本身問題或者密碼簡(jiǎn)單的原因以外,還有一種叫做隱藏ID的技術(shù)。
要隱藏ID就需要越獄,不良商家可以利用技術(shù)讓你看不出來這臺(tái)機(jī)器已經(jīng)越獄,而且有可能偷偷安裝了竊取銀行卡信息的軟件。不要以為你買到的是新機(jī),就不會(huì)有問題,作者不想在這里長(zhǎng)篇大論闡述這條灰色產(chǎn)業(yè)鏈的始末,有興趣的朋友可以繼續(xù)關(guān)注作者,作者將會(huì)再以后詳細(xì)和大家敘說。
破解隱藏ID的最好方法就是刷機(jī),而購(gòu)買手機(jī)時(shí)不具備刷機(jī)條件的話,可以嘗試恢復(fù)出廠設(shè)置。如果發(fā)現(xiàn)手機(jī)被綁定了Apple ID的話,立馬找老板解綁。
5、時(shí)刻保持警惕,防止被假冒的“官方”信息欺騙。
犯罪分子入侵你帳號(hào)的方法不只有破解密碼,還可以讓你親口說出來,比如偽裝成一名蘋果客服或者給你發(fā)送一個(gè)假的官方信息。
他們還有可能給你發(fā)一個(gè)假的網(wǎng)站,并以“重要通知”的形式引誘你輸入正確的帳號(hào)、密碼。
卡寶寶提醒,不要輕易登錄來路不明的網(wǎng)站,即便他看上去非常逼真非常官方。在自己沒有把握的時(shí)候可以咨詢身邊擅長(zhǎng)電腦手機(jī)的朋友,同時(shí)也歡迎大家關(guān)注我,一起學(xué)習(xí)更多的知識(shí)。如果身邊有朋友不知道怎么管理眾多的帳號(hào)和密碼,不了解手機(jī)安全防護(hù)知識(shí),不妨把就這篇文章轉(zhuǎn)給他們看看吧!
更多內(nèi)容請(qǐng)關(guān)注專業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)(http://m.readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略,讓您更好地使用信用卡。