啟用雙重認證，杜絕「蘋果客服侵入用戶郵箱"等安全事件不斷重演

這幾天，很多人在微博和朋友圈中看到有蘋果手機用戶控訴某蘋果客服人員侵入用戶郵箱勒索威脅用戶的事件長文，整個事件令人震驚。

很多人不假思索的認為蘋果iCloud服務遷移到中國是類似事件發生的原因。實際情況真是如此嗎？在我看來，可能是你想多了。這個案例可能是這個違規客服利用客戶部分信息重置用戶iCloud帳號密碼造成的。

蘋果用戶iCloud帳號被各種方法盜取的情況早已形成黑產，在iCloud遷回中國之前就已經有完善的產業鏈了。

不法分子會將這類設備通過黑產完成解鎖，個別實在解不開的會拆了賣屍體

作為一個網路安全從業人員，對類似的事件當然不能簡單給出結論。我仔細看了這位受害者的控訴長文，包括每一張圖，也聽了受害者提供的電話錄音。從受害者描述看，他的iCloud帳號密碼應該被重置過。而且，非常重要的是，這個用戶沒有啟用iCloud雙重驗證。

圖中顯示，雙重認證尚未使用，如果使用過，會顯示已開啟。

如果這位用戶啟用過雙重認證，任何人試圖登錄其iCloud服務時，手機就會收到安全警告信息。警告信息也會告知用戶，現在發生了什麼，如果不是你自己操作的，不作回應，對方往往無計可施，哪怕他已經得到你的帳號密碼。

這位受害者常用的163郵箱，及不常用的hotmail郵箱，其登錄密碼均被重置。

hotmail郵箱密碼被重置

163郵箱提示，有重要的安全性提升待啟用。

對許多網友來說，重複使用密碼是極為常見的現象，安全廠商，網路服務商為解決這些問題，早已提供了各種安全加固方案，但是總有用戶或偷懶或不會而置之不理。

雙重認證在今天是非常非常重要的安全設置。曾經講過很多次，幾乎所有重要互聯網服務均已使用雙重認證，甚至可以做個簡單的推論：任何互聯網服務，如果服務商沒有設計雙重驗證服務，那這個服務就是對網民不重要的，其帳號系統就是可有可無的。

拿我自己舉例，我所有重要服務已全部啟用雙重認證，被保護的服務在你異地登錄或陌生設備上登錄時，你的手機APP就會收到響應，登錄相關服務的界面也會出現一個提示，請求批准，或者提供動態驗證碼。而在你經常使用的設備上，就不會這麼麻煩。

Google身份驗證器還可以為許多第三方服務提供動態密碼支持，比如小米動態口令就可以用Google身份驗證器去添加。

當萬一有異常情況發生時，比如不小心訪問釣魚網站QQ出現異常登錄，你可以很簡單的在QQ安全中心裡登錄，使用帳號鎖一鍵鎖定這個帳號的所有登錄請求。

類似的安全設置在網銀客戶端里也普遍使用，當你的網銀出現意外時，打電話找客服，排隊的音樂聽下來，黃花菜都涼了。你只需要用在網銀APP里「一鍵鎖卡」，就能立刻止損。

至於很多網民關注的焦點，iCloud遷回中國之後還要不要用呢？這個問題，對於普通人來說可以忽略，你的數據重要程度，應該犯不上。啟用雙重驗證攔截那些小偷小摸才是最重要的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！