（原標(biāo)題：Apple ID被盜：這幾個功能一定要打開）

連續(xù)兩個早晨，我都被iPhone X的消息提示音吵醒。睡眼惺忪中，我打開手機，看到的是支付寶的扣款提醒：“您尾號0089的信用卡在App Store消費人民幣10元?！?/p>

根據(jù)10元的消費金額，我習(xí)慣性的判定是Apple Music音樂會員又來扣除月費了。由于我開通了支付寶免密支付，蘋果應(yīng)用商店會自動扣除這些應(yīng)用內(nèi)購買的費用。

支付寶免密支付，這本是一個方便長期續(xù)訂App內(nèi)購的付款方式，但也埋下了的隱患，尤其是當(dāng)Apple ID出現(xiàn)安全問題的時候。據(jù)上觀新聞報道，已經(jīng)有超過700名iPhone用戶的Apple ID被盜刷?！?分鐘內(nèi)連續(xù)扣了七筆費用”，而且大部分都是游戲、視頻類App的內(nèi)購充值。

根據(jù)蘋果App Store的購買條款，在蘋果應(yīng)用商店購買付費類App，在規(guī)定期限內(nèi)是可以申請退款的。但應(yīng)用內(nèi)購買，比如QQ音樂會員的充值，一旦購買了是無法退款的。

建議所有iPhone用戶都開啟兩步驗證

想要避免自己中招，最重要的是增強Apple ID賬號的安全性。這700多個被盜刷用戶大部分正是因為Apple ID的密碼泄露，而蘋果官方很早就給出了密碼之外的另一道安全保險：兩步驗證。

兩步驗證顧名思義就是你在新設(shè)備上登錄你的Apple ID時，不僅要輸入正確的賬號密碼，你的所有受信設(shè)備還會收到一條登錄提醒。點擊允許登錄之后，新設(shè)備會要求輸入受信設(shè)備上顯示的驗證碼。

據(jù)蘋果官方介紹，設(shè)置兩步驗證時，你需要注冊一部或多部受信設(shè)備，通過短信或“查找我的iPhone”接收四位驗證碼。除此之外，你還至少需要提供一個支持短信功能的電話號碼。

兩步驗證的適用范圍包括：登錄帳戶頁面以管理Apple ID、登錄iCloud或使用新設(shè)備在iTunes、Apple Books或App Store中購買項目時，都需要輸入密碼和4位驗證碼來驗證你的身份。

被這樣一套雙保險“上鎖”之后，即便是你的Apple ID密碼被盜，黑客想登錄賬戶來盜刷你綁定的支付寶，也通不過兩步驗證。

比兩步驗證安全性更高的雙重認(rèn)證

兩步驗證中最關(guān)鍵的是受信設(shè)備接收的四位驗證碼，如果你覺得四位數(shù)的驗證碼不夠安全，蘋果還提供了一種安全性更高的安全保護(hù)：雙重認(rèn)證。

比起兩步驗證，雙重認(rèn)證的驗證碼位數(shù)達(dá)到了六位，而且受信設(shè)備上還會彈出登錄設(shè)備的位置信息。通過登錄設(shè)備的位置，你也能預(yù)先判斷是不是盜號的人在登錄。

雙重認(rèn)證的開啟步驟：

設(shè)置-用戶名-密碼與安全性-開啟雙重認(rèn)證

App專用密碼

開啟兩步驗證除了能增強安全性，還帶來了一項附加功能：App專用密碼。

作為蘋果全家桶的中樞，很多設(shè)備間數(shù)據(jù)同步都需要同一個iCloud賬戶來實現(xiàn)。比如我在iPhone版MWeb文檔里修改一段文字，通過iCloud，我的修改就立刻同步到Macbook里了。這樣一來，就會有很多App需要訪問iCloud里的數(shù)據(jù)。

App專用密碼可以讓你在這種情況下不暴露真實的Apple ID密碼，畢竟Apple ID密碼只有一個，一旦泄露了會影響整個賬戶體系。而通過系統(tǒng)自動生產(chǎn)的專用密碼，你甚至在登錄iMessage的時候也不需要輸入真實的Apple ID密碼。

定期通過桌面版iTunes備份iPhone

定期把iPhone里的數(shù)據(jù)完整備份到電腦上也是很有必要的，我不止一次在朋友圈看到iPhone用戶抱怨手機丟了或壞掉。最無價的是手機里的數(shù)據(jù)，尤其是微信聊天記錄，完全找不回來了。如果你有定期把數(shù)據(jù)通過iTunes備份到電腦上的習(xí)慣，恢復(fù)微信聊天記錄就不是什么難事了。

這一功能本該被體驗更方便的iCloud備份所取代，但一想到iCloud要備份我手機里100G的數(shù)據(jù)，其中微信占去了10G，我就放棄了。不僅備份速度慢，如果Apple ID被盜，微信聊天記錄也可能面臨被盜取的風(fēng)險，所以我還是老老實實選擇了iTunes備份。

除了開啟蘋果官方提供的這幾項安全措施外，支付寶也給iPhone用戶支招：調(diào)低支付寶免密支付的安全月限額。這樣即使Apple ID被盜刷也會有個交易上限。