3月5日晚，名为“美国往事1999”的网友在微博发表长文，谴责苹果技术顾问利用职务之便，侵入其个人iCloud，拷贝信息资料，并对其威胁敲诈勒索。

虽然苹果官方在随后的回应中说“任何一个AppleCare技术顾问均无法访问顾客的密码、电子邮件内容和照片”，但这件事还是引起了大家的担忧。

除此之外，暗网上更是有苹果ID公开售卖：

值多少钱呢？15.39美元。这在暗网的个人信息售价中算是比较高的，一般1美元就可以买到几万个邮箱账户。当然也比淘宝贵：

不过暗网上提供的可能是别人的真实苹果ID，淘宝上的大多是帮你新注册一个，二者的用途还是有差别的。

所以，这就引出一个问题：如何保护你的苹果ID不被盗呢？

1.学会识别网络钓鱼

一般黑客是如何盗取AppleID的？

可能出乎绝大多数人的意料，在很多案例中，是你主动提供的。这涉及到各种网络钓鱼操作。

最常见的是钓鱼邮件，例如你收到一封与苹果的其他合法消息非常相似的电子邮件。它具有相同的字体、相同的格式、Apple徽标等等，然后跟你说你的账户出现问题，请“点击此处重置您的密码并保护您的身份”。

多么常见的操作：一个看起来很像Apple的页面，很快地输入你的用户ID、密码。

然后Bang！恭喜你，你主动把自己的苹果ID交出去了。

在那些钓鱼网址中，把“Apple”换成“Applle”，不认真看的话估计很多人都会中招。

但钓鱼邮件在今天还是有点老套了，有没有新一点的方法呢？有

现在比较新的是劫持APP登录。例如黑客劫持了某个比较火的APP，在其中植入木马，在你更新时要求你重新输入苹果ID。

更简单的操作是伪装一个APP。例如前阵子比较火的《旅行青蛙》，当时因为官方宣传没有及时跟上，不知道跳出了多少个山寨版《旅行青蛙》APP：

伪装者用了332个水军评分，还标价30元，结果购买了打开一看是“跳一跳”。

这还算好的，毕竟这种营利模式还属于“灰色地带”；最缺德的是，有的黑客弄个假APP，除了收你钱，还要偷走你的苹果ID。

所以在收到要你验证账户和密码的信息时一定要万分警惕，看看网址是否和官网百分之百一致，如果不确定的话最好咨询官方。

再回到前面“美国往事1999”网友的案例，更高级的黑客手法是什么？直接劫持苹果的官方400客服电话，这样绝大多数人就会乖乖上交自己的苹果ID了。

PS一个：很多人可能不知道苹果在中国的客服其实是外包出去的，所以也就不奇怪为什么在此次事件中客服人员服务态度如此之差。

2.设置两步验证

假如你的苹果ID被盗，对方很容易通过更改你的关联电子邮件地址和密码来控制你的帐户。

为了防止这种情况的发生，你可以设置两步验证（双因素验证），一般是登录时多加一层验证码保护。在这种情况下，没有验证码黑客无法做任何事情——除非你的手机也一起被偷了。

这种额外的保护层确实会带来额外的麻烦，因为当你想自己进行更改时，你也必须要经过两步验证环节。但相对于账户失窃的风险来说，这是一个很小的代价。

3.使用密码管理器

为什么要使用密码管理器呢？

因为很多人的账户，例如邮箱、微信、微博、银行卡、支付宝等都使用相同或相似的密码，一旦其中一个失窃，其他的都会面临危险。至于使用“1234567”这种密码的就更不用说了，使用斐波那契数列“11235813”这种也没有好多少。

密码管理器不仅可以解决不同账户不同密码的管理问题，而且还能生成更长、更难破解的密码供你使用。

像DashlanePremium这种还可以识别弱密码或重复密码并自动帮你替换为更好密码。不少密码管理器现在也提供免费版本，各有各的特点，在此不赘述，具体可以参考知乎上的讨论：

有什么值得推荐的密码管理软件？

http://www.zhihu.com/question/27338793

当然，最简单的办法是什么？网友提供了一个：

更多有趣的科技文章，欢迎