《华尔街日报》：iPhone被盗时保护资金与数据的17种方法

自从报道了一系列导致受害者数字生活被洗劫一空的iPhone盗窃案后，我们收到许多读者提出的核心问题：如何保护我的珍贵资产——从云端照片到银行存款？

窃贼会窥视人们输入iPhone解锁密码，随后抢夺设备，不仅盗走硬件，还能访问宝贵的Apple ID及其他重要在线账户。受害者损失了数千美元，许多人甚至被永久锁定Apple账户。这意味着失去所有照片、视频和笔记，甚至可能无法再使用AirPods或Apple Watch。

和您一样，这则报道让我们想采取更多措施来保护数字生活和财务安全以防被盗。我们认为苹果公司应降低密码的权限，并采取更多措施保护账户免受手机劫持者的侵害。

苹果公司发言人表示：“我们每天都在不懈努力保护用户账户和数据安全，并持续研究针对此类新型威胁的额外防护措施。”

在此期间，您可以通过以下四个方面的逐步操作指南来自我防护：

守护您的Apple ID

**设置更强大的密码：**iPhone是通往所有苹果服务的门户，而这个门户的钥匙可能只是一个简单的4位或6位数字。增强防窥视能力：在设置中更改密码时，点击"密码选项"，选择"自定义字母数字密码"来输入数字与字母。建议使用带隐私滤镜的屏幕保护膜。

添加屏幕使用时间密码： 如果你对自己应用屏幕使用时间的家长控制功能，窃取你iPhone密码的人将需要第二个密码才能更改你的账户。在设置中，进入屏幕使用时间并向下滚动以设置密码（与iPhone密码不同）。然后点击“内容与隐私限制”，启用该功能并向下滚动到“允许更改”部分。为密码、账户和蜂窝数据选择“不允许”。

这样设置后，窃贼必须通过一系列复杂的步骤来重置屏幕使用时间密码——为你争取时间登录iCloud并擦除设备。（更多关于此过程的详情见下文。）

使用安全密钥： 这些USB/NFC密钥为在线账户提供强大保护，包括你的Apple ID。黑客需要手中有物理密钥才能远程重置你的Apple密码。

保护你的密码

使用第三方密码管理器： 保存在苹果内置iCloud钥匙串中的密码可以通过手机密码访问。删除包括银行账户在内的敏感登录信息。然后设置一个独立的密码管理器，如1Password或Dashlane，当Face ID或Touch ID失败时，它会要求输入主密码。在多台设备上安装该管理器。

Authy是一款提供双重验证码的认证器应用，通过生物识别技术和独立PIN码进行保护。图片来源：华尔街日报**选择安全的认证器应用：**窃贼可以查看发送至您手机号码的验证码。因此，请使用能保护您双重验证码的认证器应用。Authy允许您使用Face ID或Touch ID打开应用；若验证失败，需输入预设的PIN码。建议在多台设备上设置Authy，以防丢失其中一台。

**检查恢复联系信息：**确保在无法访问重要账户时能重置密码。例如，若您拥有谷歌账户，请设置恢复邮箱和电话号码。

保护您的文件

**使用备用云服务：**被锁定苹果账户的用户曾因丢失iCloud中存储的照片和其他文件而崩溃。因此请为云备份再添保障。除苹果相册外，我们推荐使用谷歌相册。亚马逊相册、微软OneDrive和Dropbox也是可选方案。

**购买硬盘：**如果您不想为另一个云服务付费，可以购买一个好的外置USB硬盘。我们建议选择像这款SanDisk Extreme Portable（1TB容量约100美元，点击查看）的固态硬盘。它比传统硬盘速度更快、更耐用。

**设置自动备份：**您可以通过拖放文件手动备份到硬盘，也可以使用自动备份功能。在Mac上，苹果内置的Time Machine工具会定期备份指定文件。您可以自动包含下载到Mac的照片。在Windows上，您可以使用iCloud for Windows下载您的苹果照片。然后可以使用微软的内置备份和还原工具。

保护您的资金

**隐藏敏感信息：**一些窃贼曾利用在手机上找到的社会安全信息开通信用卡。请检查Notes和Photos应用，删除护照照片等敏感数据。（您可以将敏感文件保存在加密笔记中，或者更安全地使用第三方密码管理器。）

**冻结您的信用：**提前设置安全冻结可以防止他人以您的名义扩展信用。您可以在三大信用机构免费在线启用此功能：Equifax、Experian和TransUnion。（开通新信用额度时需要解冻。）

**设置借记卡限额：**窃贼已将存储在Apple Pay中的借记卡与Apple Cash关联，以清空金融账户。致电您的银行降低借记卡的每日购买和取款限额。

**为现金和加密应用添加PIN码：**那些可能不具备银行内置保护功能的金融服务需要额外小心。您可以通过要求登录PIN码为Venmo和Cash App添加保护。对于PayPal，在应用设置中启用生物识别登录。如果Face ID或Touch ID失败，应用会要求输入密码。

加密货币交易所通常不会退还被盗资金，因此请在安全设置中设置单独的密码来保护Coinbase或Robinhood应用。

如果你的手机被盗…

登录iCloud.com： 通过任意设备的浏览器访问该网站，输入用户名和密码。（务必记住这些信息！）点击“查找设备”，然后选择被盗设备。建议对定位信息截图以供警方参考。点击“抹掉iPhone”可远程清除手机所有数据。

手机被盗后立即通过任意设备登录iCloud，点击“查找设备”来抹掉你的iPhone。图片来源：华尔街日报暂停手机号码服务： 窃贼可能利用你的号码获取验证码，因此需快速锁定SIM卡通信服务。T-Mobile用户可拨打专用号码，Verizon和AT&T用户则可通过在线渠道暂停服务。

联系发卡机构： 将信用卡和借记卡服务商的电话号码保存在安全位置。手机被盗后立即致电挂失。

撤销设备访问权限： 若无法远程抹除iPhone，请登录亚马逊、谷歌等在线服务，从账户中移除被盗设备。

—欲了解更多《华尔街日报》科技板块的分析、评论、建议和头条新闻，请订阅我们的每周通讯。

联系妮可·阮，邮箱：[email protected]；联系乔安娜·斯特恩，邮箱：[email protected]

刊登于2023年5月2日印刷版，标题为《希望您的iPhone永远不会被盗。但以防万一…》