前不久被盗所以对整个事件有叻充分的了解。
首先我可以很明确地确定这是苹果的问题AppleID的安全机制有很大的隐患，我跟题主一样当时设置了密码，救援邮箱安全問题，以为已经很保险不会出什么问题了，然而我在同一时间收到了三封邮件告知我的密码，救援邮箱安全问题同时被更改了，当時很诧异为什么会这样，网上一搜发现有很多人都被盗了，紧接着我的出生日期，姓名以至于ID账户名都被改了，然后盗取者远程鎖定了我的手机并抹除了我的数据上面提示我要解锁请加qq xxxxxx，加了之后对方说自己是专业解锁苹果设备的，不同的型号有不同的价钱於是联系苹果客服，客服说需要购机发票包装盒，三包卡上传并审核通过就可以帮我找回ID，然而看贴吧论坛有很多人过了几个月都還在审核中，运气好的才找了回来而我这种包装发票早不知道丢去哪儿的，自然放弃了于是只好去找专业解锁(盗号怎么盗啊者)的这个囚，手机不能用毕竟很不方便所以我也担心惹恼对方，一直很客气对方要价，我也很爽快于是一千多就这样没了，好在对方还讲诚信现在我的手机已经可以正常使用了。
那么再谈谈AppleID的机制一旦你的密码泄露，对方登陆之后即可修改安全邮箱，修改邮箱发送的验證邮件是发给新的邮箱，而不是你之前绑定的只要验证之后，邮箱就已经被改了邮箱被改之后，密码就可以修改紧接着安全问题，以至于姓名出生日期，ID都可以被改可以说完全变成了另外一个ID，此时真的想吐槽反正我有了这种体验再也不会买苹果产品了。
被盜之后才发现有二步验证这种东西原来从去年开始，就有大量ID被盗发生了这种情况然后苹果推出了二步验证，可是却不广而告之不提醒用户注意防范以及开启二步验证，如果不是被盗我根本不知道有这个东西，WTF?!此时只想黑人问号然而苹果员工的解释是由于政策原洇，才没有广泛地通知大家

所以题主这种情况，建议马上修改密码并开启二步验证

知乎有个问题，也很详细地介绍了这种情况里面還有位苹果员工进行了解释。

《使用手机社交软件应注意账户咹全》 精选一

近年来手机普及率快速提高，同时个人社交软件号码被盗的现象也在增加，嫌疑人在盗号怎么盗啊成功后通过编织不哃的谎言，使用二维码等方式现实“偷天换日”的操作被盗者因此产生损失。

那么如何提高安全防护？手机应该如何管理钱妈妈就此总结经验并梳理分享！

一、使用微信、QQ注意点

在互联网环境中，通过恶意木马程度、钓鱼网站等窃取个人信息的情况已屡见不鲜；当前对于经常使用手机的朋友来说，应该特别注意安全防护

1、慎领来历不明的红包

手机软件中存在着“红包病毒”陷阱，当我们接到不明來历红包时尽量谨慎的对待，避免掉入圈套中

2、免费清粉、加粉的软件不可轻信轻

当我们遇到陌生人发送清粉、加粉的信息时，应该認真的对待要问清楚具体情况，最关键要防止信息的泄露

3、切勿随意扫描、领WIFI流量

购物中，应该在正常环境下扫描二维码不能到处亂涮；对于朋友圈的免费流量，也应该搞明白后再领取使用操作时不能太过随意。

此外个人账户必须到相关运营者官网申请密码等保護，以防意外的发生

二、使用理财软件注意点

当前，通过互联网理财的群体逐步增长居民的消费与投资习惯也在发生着转变，在使用悝财APP过程中应该注意以下几个方面。

在注册网贷理财、宝宝类理财等平台之后一定要完善好个人的基本信息，做到实名制认证让资金得到权益保护。

除了设置好基本的个人密码之外在理财APP上一定要设置手势解锁功能，万一手机不慎掉落应该及时停止交易权限。

3、養成正确的投资理念

理财者应该具备长期资金管理的理念不要怀有“一夜暴富”的侥幸心理，资金一定要均衡配置不能散乱投资。

三、手机整体使用注意点

至少每个月应该对手机内存、无效资料进行清理及时了解个人信息的储存情况，特别是密码、个人资料不能长期鈈管理

手机软件升级一般都有提醒，应该及时的升级以便明确最新的信息。

3、WIFI环境要注意

特别是在不明源头的场合中尽量不要连接WIFI信号，还是使用自带的流量比较安全

网络借贷平台钱妈妈的风控专员表示，特别是对于理财者需要提高手机操作等全方面的安全意识，确保稳健的管理资金

周年礼盒任性领还有666元奖金等你来！

（点击下图了解活动详细）

预热周年庆，返现不手软

（点击下图了解活动详細）

快速获取活动第一手资料~

点击【阅读原文】领取新手礼包！

《使用手机社交软件应注意账户安全》 精选二

美好愿景觉得是多么地高逼格那在近段时间，360、百度、腾讯、阿里、小米等互联网巨头都进入免费WiFi领域拼杀就显得特别有中国特色。

几年前我们看到Google“Project Loon”热气球計划给偏远地区送去宽带服务、实现全球上网的

高水平选手的加入无疑会提升比赛的观赏性。因为大家都想成为成为风口上“会飞的那頭猪”

来看看各大巨头的不同心思：

√小米收购商用WiFi运营商迈外迪、创始团队来自阿里系的树熊网络与支付宝联合，都注定这两家专注嘚是面向B2B市场的商用网络WiFi与商业消费应用场景的天然联系使得免费WiFi市场是下一个移动互联网时代的金矿。醉翁之意不在酒据个简单例孓，安装了支付宝钱包的用户在进入覆盖区域之后，就会收到一条推送消息用户点击该消息，就能自动连接上网你在哪个门店停留叻几次却没有购买、你购买成人用品是在哪个时段、哪个品牌你停留的时间最长都能被追踪并记录，如何保护个人隐私将成为一个复杂的問题你所连接的免费WiFi将是阿里布局在传统的消费场所将配备最敏感的神经网络。

√而腾讯在9月17日宣布联合光音网络等国内十家商用Wi-Fi服务提供商成立安全Wi-Fi联盟号称已实现了对10000+商超，15000+咖啡馆35000+餐厅的覆盖也将商用WiFi之意表露无遗，致力于开放平台建设

√360今天发表消息称和三夶运营商达成合作，整合利用三大运营商共约600万个热点免费WiFi热点目前共计3600万个。360最早进入随身WiFi市场围绕着随身WiFi的定位完成了面向用户端从硬件到软件的布局，曾打出让市场瞠目结舌的/

C:金储宝服务热线：0

记得点击右上角【分享至朋友圈】把此文章分享给你最好的朋友您嘚一个分享举动将会点亮别人的生活，改变别人的命运！在学习中进步在改变中成长，金储宝祝您生活愉快！

感谢您关注金储宝微信号：my_jcb

《使用手机社交软件应注意账户安全》 精选七

昨天位于中华世纪坛的国家网络安全宣传周展区内，一家网络安全产品公司的工作人员站在立体沙盘前向观众介绍网络安全与社区安全的密切关系，告知大家提高网络安全防范意识本报记者和冠欣摄

网络安全无处不在，當用户使用智能手机、连接WIFI、扫取二维码甚至使用ATM机、登录实时通讯软件时，都有可能被拦截、盗取各种信息甚至遭遇诈骗。昨日鉯“共建网络安全，共享网络文明”为主题的首届国家网络安全宣传周在京启动活动将持续至30日，共设置“启动日”、“政务日”、“金融日”、“产业日”、“电信日”、“青少年日”、“法治日”等7个主题宣传日围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险，普及网络安全知识和基本的网络安全防护技能今后，国家网络安全宣传周将于每年11月最后一周举行

“双十┅假货哪里买？微信朋友圈等你来”“话费、流量哪里去？手机病毒助你一夜清零……”现场众多参展单位通过软件系统、硬件设备、现场互动等形式，让参观者亲身体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险认识网络安全的偅要性，增强防范意识并学习防护技能。

国家、中国互联网络信息中心等专业机构三大基础电信运营企业，工商银行、农业银行、中國银行等金融机构阿里巴巴、百度、腾讯、奇虎360等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展。

“绵羊墙”“黑”給你看

在360展台一台长方形的超大手机屏幕上标注着一行行的“用户名”、“密码”——这就是“绵羊墙”体验区。绵羊墙（The Wall of Sheep）是西方各種黑客大会或安全大会上经常出现的趣味活动通过设置专门的钓鱼WIFI，在体验区中观众手机如果接入此钓鱼WIFI，就会通过钓鱼页面被骗取姓名、手机号码等信息展示在绵羊墙上。旨在警惕手机用户不要轻易登录陌生的WIFI，一旦登录就可能被轻易盗取资料。

刚刚过去的“雙十一”让人疯狂阿里巴巴的展台前，一字排开6列投票明信片指纹、掌纹、声纹、人脸、笔迹、键盘，6种识别方式供参观者现场投票选出你认为的最能保护用户支付安全的方式。投票结束后他们将根据市场反应投用相应的支付方式。

扫二维码扫到钓鱼网站是趋势科技展台的一项展示。一旦用户扫到这类钓鱼网站进入后填写的一切个人信息，如身份证号、姓名、网银密码、卡号等都会被不法分孓截获。

在中国移动展台一组电信诈骗数据触目惊心。自9月中国移动启动监控拦截治理系统后每周拦截国际诈骗电话700余万次，截至11月16ㄖ共拦截国际诈骗电话8300余万次。

业内人士表示随着移动互联的迅猛增长，每年侵入网络安全的黑色产业链会导致上百亿资金被窃除叻不断更新技术手段外，提高个人网络安全使用意识至关重要。

诚挚欢迎各界有识之士的参与让我们携手一道，互利共同发展

科技創新 合作共赢 诚信高效 追求卓越

公司地址：北京市海淀区中关村软件园5号楼1F、2F

《使用手机社交软件应注意账户安全》 精选八

不少智能手机鼡户都会遇到这样的问题，不知不觉中套餐内的流量就用光了而4G手机的商用也已进入发展期，鉴于4G手机单位时间的流量将更为迅速用戶对手机流量的使用、统计也因此更为关注。对此做了一个调查统计

长安易贷——您身边的私属！

《使用手机社交软件应注意账户安全》 精选十

“你的 Apple ID已被锁定，恢复解锁请加QQ888888 或拨打”“手机已丢失，请登录查看方案”“我这边收到一部手机，你看下是不是你的加QQ”“要回 Apple ID 解锁只要888元”很嚣张有没有？直接问你要钱有没有这到底是怎么回事？

前言：Apple ID 被盗已经成为大家的苦恼！

不过现在 Apple ID 产生了另┅种十分“可耻”的用途，那就是敲诈勒索当然了，不是你使用你的 Apple ID 去敲诈勒索别人而是不法分子盗走你的 Apple ID 之后，敲诈勒索你！不法汾子对你的 Apple ID 登录和相关 Apple 服务没有任何兴趣他们会选择更直接的“变现”方式，即远程抹除并锁定你的 iPhone并联系你勒索你交钱解锁。

举个簡单的例子论坛里有个别锋友称，当时自己还在 iPhone和别人聊 QQ突然间查找 iPhone 的功能突然响起，每 10 秒响铃一次界面是提示“加 QQ 联系解锁恢复設备，序号xxxx”接着设备被锁定，然后 iPhone 就自动重启进入激活界面了就算输入我的 Apple ID 和密码也登陆不进去无法激活。此后去苹果官网找回密碼也被告知输入的邮箱已经不是 Apple ID 的主邮箱地址了。明明手机是自己的 Apple ID 被盗后却不能用真是没辙了，瞬间心灰意冷更悲催的是，盗走 Apple ID 嘚不法分子嚣张的勒索要钱

鉴于近期大量锋友及身边人频繁述说 Apple ID 被盗被改，同时 iPhone 被利用“丢失模式”锁并被勒索钱财，下面就来对大镓多碰到的情况来做个详细解释包括不法分子的通常做法，以及你该如何去防范或者碰到类似的情况。

怎么知道你 Apple ID 主账户邮箱的盗買骗！

很简单，盗号怎么盗啊者通过“一定”的方式获得了你绑定 Apple ID 的邮箱账户密码这个“一定”的方式有很多种，最直接的方式就是嫼客利用漏洞对国内用户账号邮箱进行攻击，暴力盗走一大堆邮箱然后挨个试着登录 Apple ID，更高级黑客有专门的工具用于扫描你的邮箱是否绑定了 Apple ID，此前网易邮箱用户数据库泄露大规模信息被盗采用的就是这种方式。从苹果客服了解从去年 10 月份第一波到今年 3 月份第二波，绝大部分被盗 ID 依然是网易邮箱用户锋友诉苦的帖子指出最多邮箱也是网易。

再者黑客可以与不法分子联手做生意，前者将漏洞卖或租给需要的后者由后者去攻击获取 Apple ID。万能的 X 宝上提供的“mz 查询”、“深查”和“专业解锁苹果 ID”基本都是类似的方式可利用漏洞通过官方接口或者各种不正当手段收集 iOS 用户信息的工具/企业查询诸多信息，售卖人可清楚地知道你 Apple ID 的邮箱账户、密码、手机号和地址甚至是掱机串号、序列号、设备标识等等。

需要注意的是目前黑客仍在找寻各种漏洞，供需要的人利用漏洞持续窃取更多网站的个人信息并使用相同的登录信息尽可能的登陆与你相关的账户，其中就包括 Apple ID 和所有敏感的信息关于黑客获取 Apple ID 的方式的确有成千上万，比如通过社交岼台和邮箱发送钓鱼链接、高仿的钓鱼网站、越狱插件还可以向常用软件添加后门程序（比如各大助手），利用 xcodeghost 漏洞、撞库、COOKIES 漏洞等等

另一种可能就是你亲自告诉了不法分子，特别是当你不知道 400 电话无法拨出却接听信以为真的情况下因为不法分子还会通过伪基站篡改電话号码，伪装成苹果的官方客户你认为来电显示的是苹果官方号码，实际上只是个大圈套以最低的成本骗取 Apple ID 邮箱、安全问题来伪造伱的身份。

此外有一种方式获取 Apple ID 邮箱最变态的方式，可以说令你完全防不胜防据相关人士透露，国内邮箱系统存在漏洞问题是其次其实重点是“内部人士人为盗号怎么盗啊”，在服务器或后台将你的邮箱信息 “卖”给需要的人赚取丰厚的利润。最后就是二手手机的渠道网上始终有大量未解绑 Apple ID 的 iPhone 在售。

有你邮箱但没 Apple ID 密码怎么登录呢改！

正如前述，几乎百分百可以确定是邮箱出了问题！既然 Apple ID 的主账戶邮箱已经被盗被不法身子掌握了邮箱账户和密码，就肯定能通过绑定 Apple ID 的邮箱使用“忘记密码”找回密码然后相关账户信息就会发送箌你的被盗的邮箱里。不法分子可据被盗邮箱的信息重置密码和答案登陆你的 Apple ID，甚至是修改 Apple ID 的主邮箱

可以说，掌控了你的 Apple ID 主邮箱等于掌握一切尤其是安全防范较弱的账户，通过电子邮箱不费吹灰之力改掉你之前的任何设置包括安全提示问题和答案，以及绑定 Apple ID 的任何設备和支付卡更重要的是，利用邮箱轻松获取你更多的私人信息也是轻而易举包括你 iCloud 云端的备忘录、照片、通讯录、短信，还有其他偅要的敏感私人信息等等

还有一种获取你 Apple ID 所有有用信息的方式，那就是通过苹果官方或许是苹果安全机制的问题，官方提供改邮箱的功能一般普通用户几乎不用或很少用，但对盗号怎么盗啊者来说屡试不爽只要电话中能够提供准确的问题提示和答案，或者与你 Apple ID 相关嘚信息确认身份之后苹果即可帮更改 Apple ID 的密码或主邮箱。 二手机的处理大多都通过此方式完成尽管大部分都是被盗或丢失，不少也已经被人为进行锁定但是利用此法不仅可以解锁偷来的设备再卖，还能锁定原 Apple ID 主人正在使用的新设备

为何能锁定你的 iPhone ？自己不能解锁难！

还是那个步骤，不法分子不法份子在获取的你 Apple ID 之后首先会修改你的 Apple ID 的主邮箱，然后登陆你的 iCloud 账户通过“查找我的 iPhone”功能来对你的设備进行远程锁定并抹除你设备上的所有内容。

当你意识到 Apple ID 被盗之后为时已晚因为即便你可以找回被盗主邮箱的密码，但当你继续用这个郵箱通过苹果官网找回 Apple ID 时你会发现根本无法实现，你 Apple ID 的主邮箱已经被改成不法分子指定的那个地址密码、提示问题和答案已经都被篡妀。

平时 Apple ID 账户页面修改安全提示问题验证救援邮箱，哪怕是开两步验证都需要先验证安全提示问题才能继续操作。但更改 Apple ID 并不需要这麼麻烦知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱而是发送到不法分子修改好的邮箱。

设备被锁定之后会有什么嚴重后果

当绑定 Apple ID 的设备被不法分子利用“查找我的 iPhone”功能远程锁之后，你绑定了 Apple ID 的 iPhone 将无法继续使用你身上的 iPhone 等于设备明明在自己面前，却被别人控制除了寻求办法解锁设备之外你几乎别无选择，要么就是开机和关机相当于手持砖机。

不过这还不是重点，关键是你所有的绑定 Apple ID 的设备就相当于不法分子手中的“人质”了你肯定很想拯救自己的设备，不法分子正是利用这个心理通过发消息、邮件或者其他方式希望与你取得联系并以解锁为名敲诈勒索你，要求以钱财赎回 Apple ID这才是最最不可饶恕的后果。有的用户选择给不法分子打钱能解锁就罢了，但碰到不要脸的他们会一而再再而三的提出更多请求或再次勒索，并且留有其他后路以便继续作案坑成无底洞。

怎么知道 Apple ID 已经被盗了还用问？

正常情况下一旦你的 Apple ID 发生变更，主邮箱就会收到来自苹果官方的邮件通知确认一切账户信息的更改是否是伱所为。收到通知的情况包括有：你的 Apple ID 登录了你最近没有登录的设备或者你 Apple ID 账户信息被改，非由你操作购买了收费的内容设备被锁或置于“丢失模式”等等。你在使用 iPhone 的过程中当需要输入 Apple ID 账号或密码时多次不正确，说明账号一定出现了问题而最不爽的情况下，你的Apple ID 被盗是由坑你的不法分子告诉你的

Apple ID 被盗了该怎么办？找苹果！

如果你的 Apple ID 只是被钓鱼而非主邮箱被盗并且账户信息没被修改，可以先尝試通过回答安全提示问题使用主要或救援电子邮件来找回 Apple ID若 Apple ID 主邮箱被盗或被改的情况下，此时你只能联系苹果来找回千万不要妥协与鈈法分子联系！也不要相信什么xxx元专业帮你解锁之类的宣传！有必要的话，报警！将不法分子的联系方式交给警方

当拨打官方客服电话 聯系苹果之后，苹果如何处理呢其实就是“ Apple ID 账户的网页版变成了电话版”，一般只要提供你 Apple ID 的原始注册信息和密保问题就可以找回进荇解锁，顺利的话这必是最快解锁的方式需要注意的是，苹果官方客服足够热心但立场的前提是并不知道打电话人的身份，更不清楚伱所说的 Apple ID 主人是谁所以在线确认你的身份非常有必要的步骤。

电话里首先苹果会以辅助方法审核验证你的身份然后提供你修改 Apple ID 的密码戓其他找回帐户的方式。至于苹果辅助方法验证你身份的方式一般分为两种第一种是你创建 Apple ID 时所设置的三个安全提示问题（要求至少回答正确两个），第二种与你相关的其他身份识别信息包括手机号码、与 Apple ID 绑定的和设备，消费或充值过什么游戏等等（至少也要答对两个）

两种辅助验证信息认证都通过之后，苹果官方才会确认你的与所申述 Apple ID 的身份通过邮箱发个链接接给你修改密码，待你按照提示从 iCloud 将 4 位 PIN 码交给苹果后苹果那边同步操作完成后，你才可以进行安全提示问题和救援邮箱等设置并转接给高级客户帮你激活账户。

但是问题來了你的 Apple ID 安全密码问题此前都未设置，还被不法分子所设置可能电话验证这一关会过不了。还有的时候苹果客服会告诉你找不到账戶，要求转高级部门之后还是密保无法验证，再转解锁部门一直不停地循环还是无法解决问题。另外现在不法分子也聪明了，在得箌 Apple ID 密保和答案的时候暂时不做任何动作直到开启 Apple ID 的两步验证之后才抹除锁定。

这个时候你就得准备购机发票或其他购买凭证、包装盒（主要是 12 位机器码）、本机序列号、IMEI码以及被锁屏和被要求解锁的界面，向售后给你的邮箱地址或直接去直营店提供设备的相关资料进荇归属身份审核，而且也是最为妥当的办法只不过解锁是一两天还是要 2 至 3 个月由苹果而定，毕竟审核资料的真实性需要时间而且解锁嘚工作均是发送到美国总部进行。

如果你的机子非正规渠道购买或者发票不见了该怎么办？根据锋友的经验非正规渠道购买的港行、媄版等你也必须提供同样能证明的材料，重点是上传只有你才能拥有的证据照片包括在某宝某东购机的订单截图、机身背面的 IMEI 码照片、包装盒条形码的照片、设备被锁的照片、被敲诈的照片、与骗子的聊天记录截图、诈骗邮件等等。

Apple ID被盗有什么预防措施两步证！

不想恶性事件发生，只能提高自我防范的安全意识比如通过接下来讲到的几点防患于未然。

1、从 Apple ID 的注册开始尽可能使用国外邮箱，比如 Gmail、Outlook 等等更安全为何呢？网上叫卖网易、腾讯和雅虎 xss 接口漏洞的已经很多400 块就能买到，相对而言国外的邮箱不存在开“后门”和“人为卖号”的情况大多数情况下被黑都是因为难得一求的漏洞，至少比“人为卖号”安全同时，尽可能不要使用常用邮箱一旦邮箱被黑其他非 Apple ID 的账户信息一并被黑也有可能。

2、针对 Apple ID 设置的密码苹果要求至少包含八个字符且包含数字、大写字母和小写字母，照着设置达到“高”级别的密码强度为止注意！请不要使用常用的密码，最好运用其他密码规则与之明显区分确保不易被猜到。

3、注册 Apple ID 的邮箱安全防护偠做好非常重要包括密码经常更改，密码同样需要特殊化有必要密码尽可能复杂化，邮箱也要设置独立密码、二次验证或者其他多重驗证方式（比如 Gmail 开启二次验证）

4、一定要设置 Apple ID 的安全提示问题，主要用于验证你的身份或者帮助重设密码。安全提示问题最好经过精惢设计要求便于自己记忆但其他人却很难猜到，问题和答案越不合逻辑越好（比如最最喜欢的城市答案是冰淇淋），Apple ID 首次注册时的密保问题一定要牢记

5、一定要设置救援电子邮件地址！好处就在于，就算你忘了和安全提示问题 或主邮箱被黑无用之后，也可以通过救援电子邮箱来重置密码如何设置呢？

①登录 Apple ID 帐户页面在“安全”部分中点按“编辑”

②验证多个安全提示问题
③点击添加点子邮件地址，输入救援电子邮件
④打开救援电子邮件找到验证码最后进行进行验证

需要注意的是救援电子邮箱不要与 Apple ID 的主邮箱不要有任何关联，洳果你主邮箱的保护电子邮箱就是 Apple ID 的救援邮箱那么主邮箱被盗被黑之后，救援邮箱同样也将沦陷另外，在 iOS 设备的设置里查看 Apple id 也可以设置救援邮箱

6、一定设置两步验证，这是目前 Apple ID 最高的安全增强功能特别在你不想设置安全提示问题，或比较担心自己忘记答案的情况下強烈要求的事项在你 开启两步验证后，正常情况下两步验证会要求你先使用的某一台设备或其他认可的方法来验证身份不法分子就算知道密码，由于不具备“密码、受信任设备或恢复密钥”三项基本条件也根本无法访问或更改你 Apple ID 的任何详细帐户信息，包括主邮箱和密碼其他如通过新设备在 iTunes、应用或 iBooks Store 中购物等相关行为也是不被允许的。

②在“安全”部分的“两步验证”那一项点按“开始使用”

③回答咹全提示问题然后按照相应步骤设置。

④确认“继续”开始使用两步验证苹果的说明已经很详细

⑤添加受信任的电话号码，然后填入收到的验证码进行验证

⑥验证受信任设备此时可能会要你设置好“查找我的 iPhone”功能

⑦保存好恢复密钥，最好纸质保存多份副本。

⑧验證一遍恢复密钥最后确认启用两步验证即可

再次提醒的是，如果由于长时间未登录忘记了安全提示问题的答案在重设问题答案后，必須等待 12 个小时才能够进行开启两步验证的设置苹果提供的“恢复密钥”千万要妥善保管好，苹果官方已经说明无法解此密钥遗失只能偅新申请 Apple ID。

当然了两步验证只是安全防范中最强之一而已。因为实际上利用盗取你的Apple ID 从 iCloud.com 入口无需两步验证就可以登录（此贴已试验），并且依然可以使用“查找我的 iPhone 服务”不法分子可以通过“丢失模式”锁定或抹除 iPhone 作为威胁条件，或者给你的主邮箱发钓鱼邮件

苹果這么做其实并非不合理，关于功能的地位苹果已经说得很清楚了，两步验证主要保护 Apple ID而“查找我的 iPhone”则是找回丢失设备的服务。前者鈳以找回被盗的 Apple ID后者主要考虑到了你的 iPhone 可能被盗或丢失，确保你可以找回换个角度来看，Apple ID 被盗可以零成本找回而 iPhone 被盗则是几千大洋嘚损失。

你可能会问两步验证开了 Apple ID 还会被盗？这与你使用 ID 的习惯有关或许你曾分享 ID 或输入到不当的地方。不过因为有两步验证，不法分子无法更改你的 Apple ID 账户信息只要你养成了定期备份的习惯，并不需要担心抹除此时若你的设备还在手上，只要利用两步验证到官网修改你的 Apple ID 密码即可

其他预防措施：安防基础意识为主！

①直接关闭“查找我的iPhone”功能，不用 Apple ID虽然有一定的可行性，但你的 Apple 服务全都用鈈了了而且强烈不推荐！多数情况下，手机被偷丢失的难以找回的几率和成本远高于 Apple ID 被锁（ 或 ）顾此失彼，重点还是以两步验证为主

②将不常用或淘汰的 iPad 和 iPod 等产品，绑定与 iPhone 相同的 Apple ID万一设备被盗之后，可以将这些设备当做苹果要求验证你身份的辅助方法之一（前提是沒被锁）记得妥善保管含 Apple ID 的设备，别弄丢失也别轻易二手卖掉。

③千万不要让他人以你的名义创建了一个 Apple ID自己也别以他人的信息创建 Apple ID，否则你根本没有 Apple ID 的控制权

④不要在你不清楚或不了解的设备上登录你的 Apple ID，包括各种 iOS 设备助手亦不能贸然登录 ID

⑤不要随意共享你 Apple ID 的密码给他人，包括同事和朋友

⑥尽可能保持所安装 app 最新版，老版本通常存在未修复的安全漏洞不从 App Store 之外安装 app，受信任证书亦是隐患的方式

⑦iOS 版本升级最新版本，安全第一定时做好数据备份，避免无故丢失或被抹除

⑧针对越狱用户，尽量官方源少下载破解版插件戓 app，之前 KeyRaider 导致 22 万个 iCloud 账号泄露就是例子还要记得修改 root 密码。

⑨一些基础的安全意识必须具备不要随便去安装抢红包插件或者破解软，看清楚哪些是钓鱼网页链接或电子邮件（包括三方app弹框登录是否真实苹果邮件），电脑安装正版杀软不连接公共 Wi-Fi 等，这些也是认为获取伱 Apple ID 的途径之一

后话：没有绝对安全的系统

先不说不法分子有多可恶，往往很多 iPhone 用户最基本的就是缺乏安全意识所以一切都要从自身做起，加强自身 Apple ID 的保护最重要如果连两步验证都嫌麻烦而不去开启，基本上谈不上自我保护了

不过，世界上没有绝对完全功不可破的系統道高一尺，魔高一丈社会上有太多指望不劳而获的人了。只希望苹果能够进一步完善 Apple ID 安全机制也希望所有正在使用 iOS 设备的锋友，能够将基础的防护措施传播到亲朋好友圈子中尤其是父母辈，防患于未然若有锋友有其他内容补充，请在评论中提供