苹果 ID 被盗，如何预防

开两步验证。另外你还记得 APPLE ID 安全提示问题答案的话可以打苹果客户寻求帮助。

邮箱、 Apple ID 被盗号，然后把邮箱换掉，设备锁掉，问你要钱，都是套路

想要预防：
1.Apple ID 开两步验证或双重验证；
2.使用安全性高的邮箱作为 Apple ID ；
3.密码安全性高，破解难度大；
4.Apple ID 对应的邮箱和 Apple ID 不要使用相同的密码；
5.定期换密码

@phpcxy 已经被盗了，安全提示问题也被换了，客服要我提供购机原始凭证。。。

@chuxiangyuan 谢谢。。。两步验证听说过，双重验证是什么。。。
就是好奇如何盗的。。。邮箱明明没动过。。。

不在钓鱼网站留下任何信息
QQ/网易邮箱要换密码（之前有密码库泄露，所以老密码已经不安全了）

我觉得做到这两点就没啥问题了

我用的 Gmail, 没开启两步验证，也没换过密码，这个密码用了 2 年多了，没出现过任何问题。

@sinoairlc 双重验证可以理解为 Apple 的第二代两步验证吧，晚于两步验证推出，似乎安全性更高？具体可见 https://support.apple.com/zh-cn/HT204915

被拖库、被暴力破解等等都有可能帐号被盗，你可以看看你的邮箱里的垃圾邮件、已删除、回收站之类的文件夹里有没有什么 Apple 发来的邮件，说不定能发现什么

@v9ox QQ 邮箱有设备锁和独立密码的，如果都开的话密码泄露应该也没事吧

不一定要密码，可以 xss 攻击

@rhen 请问什么是 XSS 攻击？谢谢~

@rhen XSS 主要是注入网页吧。。难道是在应用里植入网页让用户登录？感觉不行吧。。。

@rhen 这次邮箱都没事，我觉得是其它攻击途径

都是邮箱泄漏的问题，他们大规模扫邮箱的。要不然就是被社工

之前遇到一个朋友和你类似情况，密保、救援邮箱都被改，后来被勒索 450 ，无奈只能支付，结果只是给了一个密码，找回了通讯录和备忘录，但是最后废了那个 AppleID ！打电话客服只能换 AppleID ！

@zwx0709 唉。。。还是用安卓吧。。。

@sinoairlc 不过他被盗前并没有开启双重认证，连两步认证都没开，主要还是国内邮箱太不完全了，这锅还真不是苹果背，以后切记做好安全措施！

现在是大数据时代，他们从不同网站拖下不同的库，然后立体分析，比如你在 A 风站使用 email + 密码注册， B 网站使用 手机 + 密码注册，这两者如果密码是一样的，就建立关联，样本越多，一个人的信息越全，想要盗你就越简单，如果 C 网站使用了 QQ + 密码 2 来注册，但是生日是前面的网站是一样的，也会建立关联。

手机打字太累，不多说了，你在一个网站的信息被盗了，除非你每个网站都不一样的密码，否则还快速改同一组密码的网站的，通常不是单一事件，比如你苹果 ID 被盗，说不定你的爱奇艺会员也会被盗，然后在淘宝上 5 毛钱卖别人一个月。

所有能开两步验证的一定要开，然后一定要保存好两步验证的恢复码，没了一样是哭。

@sinoairlc 邮件是 html ，可以利用 js 获取 cookies ，发送邮件

网上邮箱 xss 搜索就可以找到好多的，所以 QQ 邮箱才有一个设置项把邮件显示为纯文本，另外本地 /浏览器中木马也会有问题

AppleID 这个安全策略我也是搞不懂，谁能说说，知道了密码就能把你找回密码的东西全改了，那还找回个 P 啊。
我怕朋友昨天被锁，要了 800 块钱。进 appleid.apple.com ，回答安全提问之前有个生日校验，结果人家生日都改了，连安全问题都回答不了，我也是服了。

你去的一些小站要注册邮件和密码，你用了一样的密码设置吗？

@rhen 原来如此，谢谢~
@jimrok 额，这个倒忘了。。。