《華爾街日報》：iPhone被盜時保護資金與數據的17種方法

自從報道了一系列導致受害者數字生活被洗劫一空的iPhone盜竊案後，我們收到許多讀者提出的核心問題：如何保護我的珍貴資產——從雲端照片到銀行存款？

竊賊會窺視人們輸入iPhone解鎖密碼，隨後搶奪設備，不僅盜走硬件，還能訪問寶貴的Apple ID及其他重要在線賬户。受害者損失了數千美元，許多人甚至被永久鎖定Apple賬户。這意味着失去所有照片、視頻和筆記，甚至可能無法再使用AirPods或Apple Watch。

和您一樣，這則報道讓我們想採取更多措施來保護數字生活和財務安全以防被盜。我們認為蘋果公司應降低密碼的權限，並採取更多措施保護賬户免受手機劫持者的侵害。

蘋果公司發言人表示：“我們每天都在不懈努力保護用户賬户和數據安全，並持續研究針對此類新型威脅的額外防護措施。”

在此期間，您可以通過以下四個方面的逐步操作指南來自我防護：

守護您的Apple ID

**設置更強大的密碼：**iPhone是通往所有蘋果服務的門户，而這個門户的鑰匙可能只是一個簡單的4位或6位數字。增強防窺視能力：在設置中更改密碼時，點擊"密碼選項"，選擇"自定義字母數字密碼"來輸入數字與字母。建議使用帶隱私濾鏡的屏幕保護膜。

添加屏幕使用時間密碼： 如果你對自己應用屏幕使用時間的家長控制功能，竊取你iPhone密碼的人將需要第二個密碼才能更改你的賬户。在設置中，進入屏幕使用時間並向下滾動以設置密碼（與iPhone密碼不同）。然後點擊“內容與隱私限制”，啓用該功能並向下滾動到“允許更改”部分。為密碼、賬户和蜂窩數據選擇“不允許”。

這樣設置後，竊賊必須通過一系列複雜的步驟來重置屏幕使用時間密碼——為你爭取時間登錄iCloud並擦除設備。（更多關於此過程的詳情見下文。）

使用安全密鑰： 這些USB/NFC密鑰為在線賬户提供強大保護，包括你的Apple ID。黑客需要手中有物理密鑰才能遠程重置你的Apple密碼。

保護你的密碼

使用第三方密碼管理器： 保存在蘋果內置iCloud鑰匙串中的密碼可以通過手機密碼訪問。刪除包括銀行賬户在內的敏感登錄信息。然後設置一個獨立的密碼管理器，如1Password或Dashlane，當Face ID或Touch ID失敗時，它會要求輸入主密碼。在多台設備上安裝該管理器。

Authy是一款提供雙重驗證碼的認證器應用，通過生物識別技術和獨立PIN碼進行保護。圖片來源：華爾街日報**選擇安全的認證器應用：**竊賊可以查看發送至您手機號碼的驗證碼。因此，請使用能保護您雙重驗證碼的認證器應用。Authy允許您使用Face ID或Touch ID打開應用；若驗證失敗，需輸入預設的PIN碼。建議在多台設備上設置Authy，以防丟失其中一台。

**檢查恢復聯繫信息：**確保在無法訪問重要賬户時能重置密碼。例如，若您擁有谷歌賬户，請設置恢復郵箱和電話號碼。

保護您的文件

**使用備用雲服務：**被鎖定蘋果賬户的用户曾因丟失iCloud中存儲的照片和其他文件而崩潰。因此請為雲備份再添保障。除蘋果相冊外，我們推薦使用谷歌相冊。亞馬遜相冊、微軟OneDrive和Dropbox也是可選方案。

**購買硬盤：**如果您不想為另一個雲服務付費，可以購買一個好的外置USB硬盤。我們建議選擇像這款SanDisk Extreme Portable（1TB容量約100美元，點擊查看）的固態硬盤。它比傳統硬盤速度更快、更耐用。

**設置自動備份：**您可以通過拖放文件手動備份到硬盤，也可以使用自動備份功能。在Mac上，蘋果內置的Time Machine工具會定期備份指定文件。您可以自動包含下載到Mac的照片。在Windows上，您可以使用iCloud for Windows下載您的蘋果照片。然後可以使用微軟的內置備份和還原工具。

保護您的資金

**隱藏敏感信息：**一些竊賊曾利用在手機上找到的社會安全信息開通信用卡。請檢查Notes和Photos應用，刪除護照照片等敏感數據。（您可以將敏感文件保存在加密筆記中，或者更安全地使用第三方密碼管理器。）

**凍結您的信用：**提前設置安全凍結可以防止他人以您的名義擴展信用。您可以在三大信用機構免費在線啓用此功能：Equifax、Experian和TransUnion。（開通新信用額度時需要解凍。）

**設置借記卡限額：**竊賊已將存儲在Apple Pay中的借記卡與Apple Cash關聯，以清空金融賬户。致電您的銀行降低借記卡的每日購買和取款限額。

**為現金和加密應用添加PIN碼：**那些可能不具備銀行內置保護功能的金融服務需要額外小心。您可以通過要求登錄PIN碼為Venmo和Cash App添加保護。對於PayPal，在應用設置中啓用生物識別登錄。如果Face ID或Touch ID失敗，應用會要求輸入密碼。

加密貨幣交易所通常不會退還被盜資金，因此請在安全設置中設置單獨的密碼來保護Coinbase或Robinhood應用。

如果你的手機被盜…

登錄iCloud.com： 通過任意設備的瀏覽器訪問該網站，輸入用户名和密碼。（務必記住這些信息！）點擊“查找設備”，然後選擇被盜設備。建議對定位信息截圖以供警方參考。點擊“抹掉iPhone”可遠程清除手機所有數據。

手機被盜後立即通過任意設備登錄iCloud，點擊“查找設備”來抹掉你的iPhone。圖片來源：華爾街日報暫停手機號碼服務： 竊賊可能利用你的號碼獲取驗證碼，因此需快速鎖定SIM卡通信服務。T-Mobile用户可撥打專用號碼，Verizon和AT&T用户則可通過在線渠道暫停服務。

聯繫髮卡機構： 將信用卡和借記卡服務商的電話號碼保存在安全位置。手機被盜後立即致電掛失。

撤銷設備訪問權限： 若無法遠程抹除iPhone，請登錄亞馬遜、谷歌等在線服務，從賬户中移除被盜設備。

—欲瞭解更多《華爾街日報》科技板塊的分析、評論、建議和頭條新聞，請訂閲我們的每週通訊。

聯繫妮可·阮，郵箱：[email protected]；聯繫喬安娜·斯特恩，郵箱：[email protected]

刊登於2023年5月2日印刷版，標題為《希望您的iPhone永遠不會被盜。但以防萬一…》