MENU

iPhone被盗/丢失后该怎么做?

November 1, 2018 • 随笔

hacker-1944688_640

丢手机,不心疼,但心累。本文并不能帮助你找回手机,但可以保证您的数据安全。适用于iPhone/Mac/iPad

第一时间:“查找我的iPhone”

用任何一台苹果设备,打开“查找我的iPhone”APP,登录自己的苹果账号,查看设备状态。如果没有苹果设备,则可以直接通过网页版icloud.com/#find
findmyphone

!> 如果丢失的设备没有开启“查找我的iPhone”功能,那么十分遗憾,拿到手机的人可以直接刷机成为手机的新主人。

√> 开启“查找我的iPhone”,激活锁会自动启用,能阻止刷机/重新激活。

大部分情况下,小偷都会直接关机或打开飞行模式,手机是离线状态、无法定位。强烈建议开启丢失模式。如果手机确定找不回来,可以直接打开抹掉iPhone(远程抹掉数据后激活锁仍生效)。
手机进入丢失模式后:

  • 需要验证AppleID才可以解锁手机
  • 无法刷机、重置系统
  • Apple Pay冻结
  • 苹果直营店/授权店会拒绝处于丢失模式的手机,禁止换机、维修、解锁

可以说,拥有激活锁的iPhone在小偷手里就是板砖,只能以十分低的价格卖硬件。

!> 丢失手机后,不要相信任何要求输入AppleID的邮件和短信!关于钓鱼链接,下面会详细展开。

第二时间

1. 挂失手机号

致电运营商,挂失手机号码。这一步很重要,因为小偷可以把卡插入新的机子,获取验证码和通讯录,用于盗刷和诈骗。

2. 是否报警?

如果是遗失,那就放弃吧,警察完全不管的;如果是盗抢,则可以直接打110报警,但是一般都不作为。

3. 支付宝/微信/社交软件

如果开启了丢失模式,我个人认为没有必要挂失。但如果没有开启“查找我的iPhone”功能,建议及时修改密码、重新登录!

防钓鱼

1.首先科普一下域名

domain
一级域名是独一无二的,例如上图,以apple.com为一级域名,则可以几乎确定为苹果的官方链接。iwyc.cn这个域名属于我,那么apple.iwyc.cn这个二级域名自然也属于我,我可以创建任何字段.iwyc.cn

Apple会使用的一级域名有:

  • apple.com
  • icloud.com

!> 管理AppleID、查看设备列表的官方网站是:www.icloud.com/#find

2. 再来看下图的短信

www.Apple.idxlll.cn,这个链接属于idxlll.cn,而不是苹果。所以这是一个钓鱼链接,如果输入了AppleID,那么小偷就可以解开“激活锁”,并且入侵你的苹果账号,大门敞开!
diaoyumessage

3.邮件防钓鱼

maildomain
同理,我们的域名判断法也可以应用于邮件,查看发件人的一级域名,如果是apple.com则初步确定为官方邮件。为什么是初步呢?因为——

!> 仅凭发件人是无法判断是否为官方邮件!邮箱地址可以伪造!

maildiaoyu

邮件防钓鱼,只能将重心放在邮件正文,不要轻信正文中的链接,即时这个链接看起来是真的!例如:apple.com,点击它就会发现这是假的!

[scode type="yellow"]在点击邮件中的链接时,一定要查看真实链接地址,即显示在浏览器地址栏的内容![/scode]

4. 防钓鱼总结

防钓鱼的核心,在于认准官方网站的链接!对于出现在邮件、短信、网页上的链接,都要通过浏览器地址栏查看一级域名,来判断是否属于苹果公司。

另外一个判断依据是SSL证书,苹果官网的企业级SSL证书可以直接在浏览器地址栏标识Apple, Inc.,在这里不展开了。

数据安全

“查找我的iPhone”包含激活锁功能,激活锁可以帮助您确保设备安全,即使设备落入他人之手也能安然无虞。所以,不必担心任何数据泄露。但要注意SIM卡还是可以使用的,所以要拨打运营商服务热线进行挂失,防止快捷支付盗刷与信息泄露。

如果没有开启“查找我的iPhone”,那么4位/6位的解锁密码依旧可以阻挡入侵。小偷可以刷机/重置系统/重新激活,但这个过程会抹掉手机数据,所以也不用担心数据安全。

如果你没有设置4位/6位解锁密码,那么你的手机就是敞开的,建议立即挂失电话卡,修改所有账号密码!

所谓的IMEI

有一种说法,用IMEI码,就可以定位手机。淘宝上还有卖类似的服务。

IMEI是设备识别码,印在手机背面以及手机包装盒的背面。在激活iPhone时,运营商会将IMEI与手机号匹配。iPhone丢失后,如果有人用你的设备插卡激活,那通过IMEI码可以在运营商查询到这个手机号,再根据新手机号定位,追回赃物。

但是这个方法并不可行:

  1. 无论是通过IMEI查手机号,还是根据手机号定位,都需要运营商/公安机关极高的配合。一般人没有资源。
  2. 既然开启了“查找我的iPhone”的激活锁,那理论上该设备就不可能解锁、重新激活。

相反,销赃团伙会利用IMEI获取失主的信息,包含AppleID邮箱、手机号码等。于是乎,失主就会收到钓鱼链接。

被盗手机流向图


销赃是一个庞大的集团,过程也远比上图要复杂。总而言之,开启“查找我的iPhone”功能将阻止他人使用设备;反之,没有激活锁保护则会被刷机、二次销售

我们也画出失主该如何应对:

手机被盗后,很难找回。我们能做的就是保护数据安全,提防钓鱼链接。最后销赃团伙只能拆解零件售卖,获利相对较低。

未雨绸缪

√> 使用iPhone的安全建议:

  1. 开启“查找我的iPhone”功能,这是保护数据安全的最强防线;
  2. 一定要开启AppleID的双重认证,开启方法请查看官方文档
  3. 务必设置锁屏密码,否则大门敞开。
  4. 使用复杂密码设置AppleID,不要与常用密码相同,避免撞库。前不久发生的支付宝盗刷,就是因为撞库成功+未开启双重认证。
  5. 确保AppleID绑定的邮箱/手机号安全,如果是用邮箱创建账号,请确保此邮箱使用复杂密码;如果使用手机号创建,丢失后请及时挂失手机号。

参考文章

苹果官方文档——“查找我的iPhone”激活锁
新浪——亲历被盗iPhone流通链

Archives Tip
QR Code for this page
Tipping QR Code
Leave a Comment

已有 2 条评论
  1. 正解:丢了之后买新的 ::aru:proud::

    1. @青山哈哈! ::aru:shy::
      但是如果不提防钓鱼链接,不能保证AppleID和数据安全的话,新手机也会面临被锁机的风险哦