Apple ID被盜，這幾個功能一定要打開

建議所有 iPhone 用戶都開啟兩步驗證。

連續兩個早晨，我都被 iPhone X 的消息提示音吵醒。睡眼惺忪中，我打開手機，看到的是支付寶的扣款提醒：“您尾號0089的信用卡在 App Store 消費人民幣10元。”

根據10元的消費金額，我習慣性的判定是 Apple Music 音樂會員又來扣除月費了。由於我開通了支付寶免密支付，蘋果應用商店會自動扣除這些應用內購買的費用。

支付寶免密支付，這本是一個方便長期續訂 App 內購的付款方式，但也埋下了的隱患，尤其是當 Apple ID 出現安全問題的時候。據上觀新聞報導，已經有超過 700 名 iPhone 用戶的 Apple ID 被盜刷。“9分鐘內連續扣了七筆費用”，而且大部分都是遊戲、影片類 App 的內購充值。

根據蘋果 App Store 的購買條款，在蘋果應用商店購買付費類 App，在規定期限內是可以申請退款的。但應用內購買，比如 QQ 音樂會員的充值，一旦購買了是無法退款的。

想要避免自己中招，最重要的是增強 Apple ID 账號的安全性。這 700 多個被盜刷用戶大部分正是因為 Apple ID 的密碼泄露，而蘋果官方很早就給出了密碼之外的另一道安全保險：兩步驗證。

兩步驗證顧名思義就是你在新設備上登錄你的 Apple ID 時，不僅要輸入正確的账號密碼，你的所有受信設備還會收到一條登錄提醒。點擊允許登錄之後，新設備會要求輸入受信設備上顯示的驗證碼。

據蘋果官方介紹，設定兩步驗證時，你需要注冊一部或多部受信設備，通過簡訊或“查找我的 iPhone”接收四位驗證碼。除此之外，你還至少需要提供一個支持簡訊功能的電話號碼。

兩步驗證的適用範圍包括：登錄帳戶頁面以管理 Apple ID、登錄 iCloud 或使用新設備在 iTunes、Apple Books 或 App Store 中購買項目時，都需要輸入密碼和4位驗證碼來驗證你的身份。

被這樣一套雙保險“上鎖”之後，即便是你的 Apple ID 密碼被盜，黑客想登錄账戶來盜刷你綁定的支付寶，也通不過兩步驗證。

兩步驗證中最關鍵的是受信設備接收的四位驗證碼，如果你覺得四位數的驗證碼不夠安全，蘋果還提供了一種安全性更高的安全保護：雙重認證。

比起兩步驗證，雙重認證的驗證碼位數達到了六位，而且受信設備上還會彈出登錄設備的位置資訊。通過登錄設備的位置，你也能預先判斷是不是盜號的人在登錄。

雙重認證的開啟步驟：

設定-用戶名-密碼與安全性-開啟雙重認證

開啟兩步驗證除了能增強安全性，還帶來了一項附加功能：App 專用密碼。

作為蘋果全家桶的中樞，很多設備間數據同步都需要同一個 iCloud 账戶來實現。比如我在 iPhone 版 MWeb 文檔裡修改一段文字，通過 iCloud，我的修改就立刻同步到 Macbook 裡了。這樣一來，就會有很多 App 需要訪問 iCloud 裡的數據。

App 專用密碼可以讓你在這種情況下不暴露真實的 Apple ID 密碼，畢竟 Apple ID 密碼只有一個，一旦泄露了會影響整個账戶體系。而通過系統自動生產的專用密碼，你甚至在登錄 iMessage 的時候也不需要輸入真實的 Apple ID 密碼。

定期把 iPhone 裡的數據完整備份到電腦上也是很有必要的，我不止一次在朋友圈看到 iPhone 用戶抱怨手機丟了或壞掉。最無價的是手機裡的數據，尤其是微信聊天記錄，完全找不回來了。如果你有定期把數據通過 iTunes 備份到電腦上的習慣，恢復微信聊天記錄就不是什麽難事了。

這一功能本該被體驗更方便的 iCloud 備份所取代，但一想到 iCloud 要備份我手機裡 100G 的數據，其中微信佔去了 10G，我就放棄了。不僅備份速度慢，如果 Apple ID 被盜，微信聊天記錄也可能面臨被盜取的風險，所以我還是老老實實選擇了 iTunes 備份。

除了開啟蘋果官方提供的這幾項安全措施外，支付寶也給 iPhone 用戶支招：調低支付寶免密支付的安全月限額。這樣即使 Apple ID 被盜刷也會有個交易上限。