首页>新闻>苹果资讯>iPhone越狱被盗刷信用卡!你的安全措施做好没

iPhone越狱被盗刷信用卡!你的安全措施做好没

2016-08-01
7031
来源:爱思助手

  安全风险的到来总是猝不及防。盘古团队发布iOS 9.2-9.3.3越狱工具不到半月,就有不少越狱玩家相继曝光,称自己的PayPal帐号在越狱后被盗刷。


  如今的越狱圈子已非早期那么简单。在这一周里,这些用户究竟遇见了多么心惊胆战的经历?


  只持续了1小时的新鲜感,瞬间被危机取代


  时间:2016年7月25日


  越狱对象:升级至iOS 9.3.3的iPhone 6


  升级环境:一台为图形设计而装配的Windows 10台式机


  Reddit用户MacOda正是在这样的条件下,用盘古最新发布的工具进行了一次越狱。在越狱之后,MacOda安装了PokemonGoAnywhere、Masterball这几个插件。


  不过,这位“有着多年越狱经验”的老用户似乎并没有从这次越狱中得到好处。仅仅一个小时后,有人暗地里登录了他的PayPal帐号,向另一个PayPal账户转了50美元。这个不知道身处何地的黑客还曾尝试盗刷MacOda的信用卡,但银行的保护机制及时排除了危机。


  在Reddit的越狱讨论区里,有同样遭遇的用户纷纷回帖投诉。卷进此次漏洞风波的不只有PayPal、信用卡,还有Facebook。


  MacOda公开自己的经历后,iOS越狱界的祖师爷、Cydia的开发者Saurik站了出来,他表示自己相信盘古团队:


  我很信任盘古团队,但我不确定中文版的越狱程序是否完全在盘古团队的掌控之下。


  给iOS设备越狱这事儿,在iPhone 4时代的中国还非常流行。随着App Store在中国的使用体验日益进步,很多原本需要通过越狱实现的系统功能也继承到新的iOS里,越狱已经逐步淡出了大众的视线。


  不过无论越不越狱,总会有不法分子希望拿到你手机里的机密信息。如果你能够按照的建议,合理设置自己的数码设备和帐号,即使是最强大的黑客也不一定能刷爆你的信用卡,知道你在网络上隐藏起来的小秘密。


  不想丢钱,就请用正确的方法绑定银行卡


  别以为不越狱就不会丢钱,事实上会导致盗刷的漏洞可能存在于任何一款 app,比如 Uber。此前就有不少Uber用户投诉,自己的 Uber 帐号被盗,盗号者通过这些帐号刷单,刷单的同时盗刷了用户的信用卡。


  其实只要换种姿势绑定支付方式,就能一定程度上降低风险。


iPhone越狱被盗刷信用卡!你的安全措施做好没

尽可能不要直接绑定信用卡


  信用卡,顾名思义与个人的征信记录有关。对于信用卡用户而言,丢钱还算是小事,万一降低自己的信用度,那可是会影响一辈子的,所以避免直接将信用卡与app绑定。


  不将鸡蛋放在一个篮子里


  200万余额的储蓄卡晒起来倍有面子,但如果你直接把如此高额的储蓄卡绑定在支付宝、微信、App Store,那就是想让自己成为黑客的受害者了。任何时候都不要将自己的主力银行卡与网络支付绑定。


  玩转互联网,你还可以用这些措施保护自己


  除了财产损失,信息安全风险还有带来一些更常见的问题,比如上文提到的盗号,手机重要资料的丢失和硬件故障。


  不要拿主力机体验开发者的日常


  在iOS 10开发者预览版发布时,已经提醒过:


  如果有同学想尝鲜,千万不要拿自己的主力手机来冒险。


iPhone越狱被盗刷信用卡!你的安全措施做好没



  现在的智能手机承载着太多的东西——银行帐号、情侣自拍、与商业伙伴的微信聊天记录、重要短信……除非进行了100%完整的信息备份,否则请不要轻易用主力手机越狱、刷最新的开发者预览版系统。


  管理好自己的密码!


  密码安全这事儿已经是老生常谈了,这一次,来介绍点更加高级的密码管理方法。


  首先,是选择一款靠谱的密码管理服务。一位在Google从事运维工作的员工推荐了LastPass。这款于2008年上线的密码管理器至今还未出现过数据泄露的事故。


iPhone越狱被盗刷信用卡!你的安全措施做好没



  如果你选择了LastPass、1Password等密码管理软件,还可以活用软件内置的随机密码生成功能,生成一个毫无规律可言的随机密码,最大限度降低密码被破解的风险。


  其次,在Google、Apple ID等重要帐号中启用两步验证(2FactorAuthentication)。开启两步验证后,登录对应帐号时除了输入密码外,还要输入一个有时效性的验证码。除非你的手机也落入了他人手中,否则要破解两步验证是非常困难的。


iPhone越狱被盗刷信用卡!你的安全措施做好没

最后,也是最重要的一点——时刻保持警惕!



  犯罪分子入侵你帐号的方法不只有破解密码,还可以让你亲口说出来,比如设置一个假的客服电话。


  他们还有可能给你发一个假的网站,并以“重要通知”的形式引诱你输入正确的帐号、密码。在写这篇文章的时候,我刚好收到了这样的短信,为此文完整性补上了一个重要的素材,呵呵。


iPhone越狱被盗刷信用卡!你的安全措施做好没



  所以,任何时候都不要在看起来不太正常的网站中输入密码。如何识别这些有问题的网站?最简单直接的方法就是看网站域名,只要看起来不正常,那就是不正常的网页。以上面的短信截图为例,苹果的域名绝不可能是“icloud-qq”。


  总之,不要轻易登录来路不明的网站、看起来很官方的“官方通知”,不要随便输入帐号密码。


  好了,对于普通用户而言,只要能按以上这些方法玩机,就不需要太过担心帐号安全,也不用因为害怕银行卡被盗刷而拒绝移动支付。


  如果你身边有亲朋好友对最近频频出现的iPhone被“绑架”忧心忡忡,不知道怎么管理众多帐号和密码,不妨把这篇文章转给他们看看。

相关文章
  • iOS 8.3越狱发布, 实用插件推荐!

    等了好久终于等到8.3越狱了,虽然还不是很稳定(cydia内部分插件不能用,卡20%等等),但是起码可以越狱了不是。既然越狱了那就推荐一些非常实用的插件给大家:都是一些实用性很强的插件所以没有美化类型插件,让自己的iPhone用起来更得心应手!virtual homeios8(最好找兼容8的,不然快速解锁有时候不能用,解放home键)hideme8(很强大的修改型插件啊,主要是能清除盗版应用的小黄点,其他功能也是很不错的,和sp各有千秋)littl...

  • iPhone越狱后可以升级/刷机吗?

    iPhone越狱之后是否可以升级/刷机呢?该怎么升级呢?升级后会不会变砖?相信不少越狱的用户心中都有此疑问,下面就为大家解答一下。iPhone越狱之后不能使用OTA方式升级,也就是不能通过系统自带的推送升级信息使用无线网络升级,同样也不能直接通过手机上“设置-通用-还原”界面里的“还原所有设置”以及“抹掉所有内容和设置”来更新系统!如果越狱后使用上面两种方式来恢复手机的话,很有可能会造成白苹果等状况。iPhone越狱之后...

  • 有锁iPhone 12黑解安全吗?iPhone 12完美解锁教程

    iPhone 12 系列黑解 iccid 已恢复,需要最新 iOS 14 及以上系统,全系支持 5G。

  • 越狱之后安装什么插件?越狱入门教程

    很多iPhone用户使用手机多年从没越过狱,对越狱之后的操作一无所知,不知道越狱之后能干嘛,就算知道了也不会弄。下面就为纯小白一些越狱之后的指导。第一次越狱之后打开cydia之后还是一头雾水,不知道在哪里安装这些功能,又有好多是英文,即使英语专业毕业都没头绪怎么破。看到好多好多的功能,这些功能有平时有用的,有用不到的,有支持5S的,也有不支持5S的,到底怎么找到自己可以用的,又对自己有用的呢?首先要明确:你要装....

  • 苹果iPhone不越狱怎么虚拟定位?

    iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...