很不幸，最近这俩天闹得沸沸扬扬的：网易163邮箱用户数据泄露的事情，应该是真的。据不愿意透露姓名的人士透露，问题很严重，应该有5亿条用户数据。。。不知道最近大家身边的朋友，有没有遇到苹果手机被锁，然后被敲竹杠的事儿~这当然不是恶作剧，低端黑客（高端黑客没这么猥琐）在劫持了你的Apple ID后，开启丢失模式，直接锁死你的iPhone。。。然后又篡改了你的Apple ID和密保问题。。所以，很不幸，你想自己激活基本没可能。。（再提醒一遍，iCould里面不要放床照）那加下黑客的qq吧，敲竹杠过程开始...注意是163邮箱。。。好一个盗亦有道。。另一帮黑客的回答，更为专业，还有标准定价。。。小迪君微博上搜了下，受害者基本上都是网易邮箱的用户。。。受害面积不仅仅是苹果产品。。。卧槽！！！！！刚刚准备用支付宝给钱然后说我支付密码不对！！！！！然后登录不了支付宝！！再登录了支付宝账号关联的163邮箱发现被人用客户端删光了以前的邮件！！奶奶的！！不要吓我！！！！[抓狂][抓狂][抓狂][抓狂][抓狂]网易邮箱最近被暴力破解了，所有关联163邮箱的人立刻改密码！尽管网易已经辟谣，可是他妈的我的支付宝里面已经有了莫名其妙的订单……幸好我的支付密码和邮箱密码不一致。你滚犊子吧！@网易免费邮箱大概这类事件发生的时间均在10月初至10月中旬。虽然网易始终坚称“恩，这绝对是巧合！！跟我们无关，就算是泄露了，也是你以前上了不该上的网站的缘故！”但小迪君听了怎么就无法淡定呢？网易———一个有态度的门户网站，这就是你们的态度？都被人家扒光了，还装坚挺是吧？好吧，网易的事情我们先不纠缠！小迪出招帮你解决苹果黑屏门！重点来了其实遇到这个情况大家不要着急，首先，造成这个问题的原因是因为用户注册Apple ID时候所使用的邮箱因为某些漏洞被黑客破解，而通过该邮箱，可以收到一封来自于苹果公司的重置密码的邮件，进而修改Apple ID的密码，甚至注册邮箱，最终勒索用户。招 式 一如果您或身边的人遇到了这种情况也不要太惊慌，其实这种问题我们可以通过致电苹果客服电话来找回您的ID或者密码。400客服会跟您核对注册ID信息时候所留下的信息，包括出生年月日和三个密码提示问题的答案。只要您能够顺利的回答这些问题，苹果公司会直接帮您解锁并重置密码，您的设备就可以恢复使用了。招 式 二当然肯定会有客户觉得如果再次被黑怎么办呢，每次都打400电话很麻烦。其实针对账户安全这个问题苹果在几个月前开启了两部验证ID的功能，设置了两部验证的客户，如果需要变更密码，还需要一个动态的手机验证码，并且苹果会提供一个恢复秘钥，您可以直接提供这个来解决遇到的问题。下面小迪就手把手的教您如何开启两步验证功能。两步验证可以通过手机或者电脑设置，今天我们介绍的是通过电脑如何开启。1. 打开苹果中国官网的地址：.cn并在找到技术支持选项2. 在技术支持页面下依次进入“获取有关Apple ID的有关帮助”-“管理账户”-“管理您的Apple ID”3. 输入您的ID账户密码并登录，然后选择“密码和账户安全”4. 找到上方两步验证位置，并点击开始设置5. 添加您的手机号码6. 您的手机会收到一条短信，将短信中的验证码输入到对话框中并按提示进行下一步操作7. 验证手机后您还会获取一个恢复秘钥（请一定妥善保存），并再次验证秘钥，验证后开启两部验证！8. 最后您会在您的邮箱中收到一封确认邮件提醒您两步验证已经完成，这个时候你的Apple ID就会得到充分的保障！
看过本文的人还看过
人气：35391 更新：
人气：29800 更新：
人气：18854 更新：
人气：16803 更新：
美丽说女性微刊的更多文章
大家在看 ^+^
推荐阅读 ^o^
【留言破解机】什么是美？咱说的的“穿衣好看的标准”究竟是什么？
扒卦 | 拼爹不够整容来凑！揭秘星二代网红进化史！
气质女人必看的经典穿衣哲学，值得收藏！
这才是最萌亲子照！绝了！
猜你喜欢 ^_^
24小时热门文章
微信扫一扫
分享到朋友圈苹果两步验证开启与否是否在安全性上有区别？
最近有人iPhone丢了又感慨，说一定要开启两步验证，安全至上，但是我开启了之后发现如果设备丢了，也跟没有开启没任何区别啊，不知道两步验证开启与否是否有很大区别？&br&&br&&b&猜测：&/b&&br&如果开启了两步验证&设备丢了：Apple ID不会被盗用，设备内部信息不会被他人看到。&br&&br&&b&验证：&/b&&br&1、对Apple ID开启两步验证；&br&2、对Apple ID添加iPad可信、添加iPhone可信、添加一个手机号可信；&br&3、在iPhone上打开Safari登录&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&；&br&4、输入Apple ID和密码；&br&5、出现选择可信设备以便接收4位的两步验证码，可选项有之前添加的：iPhone、iPad和手机号；&br&6、我选择iPhone接收4位验证码；&br&7、解锁iPhone；&br&8、iPhone上显示出4个验证码；&br&9、将验证码输入Safari成功登陆！&br&注：此过程是在iPhone上选择iPhone接收两步验证码。&br&&br&&b&结论：&/b&&br&1、在对方知道Apple ID密码的情况下，如果对方获取了你的任意一个可信的设备以及其锁屏密码，那么对方可以利用此设备顺利通过任何二次验证。&b&换句话说，如果可信的设备丢了且对方知道Apple ID密码以及锁屏密码，那两步验证开启与否对Apple ID的安全性没有差别。&/b&&br&2、在结论1正确的条件下，如果要想让两步验证发挥其应有的作用，那你必须保证添加过的所有可信设备不能丢或锁屏密码不能被泄露。&br&3、在结论1正确的条件下，添加的可信设备越少越好。&br&&br&&b&疑问：&/b&&br&1、两步验证的应用场景到底是怎样的？&br&2、两步验证能否在苹果设备不慎丢失后对其起到保护作用？&br&3、如果Apple ID密码和设备的锁屏密码均不慎泄露，是否此时丢失的设备及Apple ID会失去所有安全保障？
最近有人iPhone丢了又感慨，说一定要开启两步验证，安全至上，但是我开启了之后发现如果设备丢了，也跟没有开启没任何区别啊，不知道两步验证开启与否是否有很大区别？猜测：如果开启了两步验证&设备丢了：Apple ID不会被盗用，设备内部信息不会被他人看到。验证：1、对Apple ID开启两步验证；2、对Apple ID添加iPad可信、添加iPhone可信、添加一个手机号可信；3、在iPhone上打开Safari登录；4、输入Apple ID和密码；5、出现选择可信设备以便接收4位的两步验证码，可选项有之前添加的：iPhone、iPad和手机号；6、我选择iPhone接收4位验证码；7、解锁iPhone；8、iPhone上显示出4个验证码；9、将验证码输入Safari成功登陆！注：此过程是在iPhone上选择iPhone接收两步验证码。结论：1、在对方知道Apple ID密码的情况下，如果对方获取了你的任意一个可信的设备以及其锁屏密码，那么对方可以利用此设备顺利通过任何二次验证。…
按投票排序
信任设备可以是手机号！假设信任设备只有手机号，丢失手机后去营业厅补办sim卡或者冻结手机号，信任设备立即作废信任设备可以是放家里的ipad！不存在丢失的可能性。如果入屋盗窃，如何获取锁屏密码？即使信任设备在非锁屏状态下失窃，也可以通过网页登陆icloud远程锁定，让信任设备失效啊！最后，如果同时获得①Apple ID密码、②信任设备、③信任设备的锁屏密码？①尚可用木马，③在有指纹识别的设备上，根本就“不可见”啊！
二次验证保护的是你的apple id安全,如果手机丢失了,通过id可以抹除所有的信息.相对来说保护了你的个人隐私...这么想确实是很美好的...可问题是如果骗子盗用了你的apple id,帮你开启了二次验证,然后丢失并抹掉你的设备信息,那你的设备就变成转头了...这样一来,真的是太惨了,因为想要修改二次验证找回你的ID几乎是不可能做到的,通过官方解决费时费力,如果不能提供有效的资料,官方就默认你的手机非法获得...正因为如此越来越多的apple id被盗,越来越多的苹果用户被不法分子勒索,又因为苹果的处理问题效率和方式,越来越多人开始向不法分子妥协...这到底是谁的错呢...?
好奇怪的问题这个密码也泄露 那个密码也泄露 密码都泄露了 还谈什么安全
已有帐号？
无法登录？
社交帐号登录关于 Apple ID 两步验证，你需要注意的 7 件事 - 少数派
关于 Apple ID 两步验证，你需要注意的 7 件事
关于 Apple ID 两步验证，你需要注意的 7 件事
编注：本文来自微博用户&&投稿。
前阵子 iCloud 照片门事件被国内外媒体大说特说，其实理性看待应该是这样：
苹果的责任主要在于，没有在网页登录账户的时候防止暴力破解，让攻击者可以无限制的不断尝试输入密码。现在苹果已将其改进为：在你登录网页端 iCloud 的同时，就会发送邮件通知你，便于不是本人登录时能及时做出反应。
消费者自己的责任在于，设置了过于简单的密码，方便了暴力破解。比如密码是你的生日或者邮箱地址或者名字之类的，尤其对于明星等公众人物来说，生日一类的信息已经不是密码。
那么，我们到底应该如何保障帐号安全呢？「两步验证」是一个很有效的解决方案。其实苹果在此之前就已经开始支持两步验证，但并没有作过多宣传，而国内的 iCloud 账户也是今年才支持。鉴于很多人不了解两步验证的实际使用效果，犹豫是否要开启两步验证，开启后会不会很麻烦，我结合自己的体验来谈一谈，供大家参考。
（两步验证的开启过程可以参考这篇）
整个设置下来，可能你会感觉麻烦，但之后的使用过程是简单快捷的。
开启两步验证，苹果官方的 2 点注意事项
1. 必须有「密码」「动态密码」「备用密码」中的任意两个，才能通过两步验证
这个是最重要的一条。比如你丢失了手机，那么你除了知道账户密码外，必须知道备用密码，否则即便找苹果也是解不开你的账户的，同时丢了其中两个，后果只能自负了。目前，开启两步验证后，在网页登陆Apple ID 修改账户信息和登录网页版 iCloud 都需要两步验证。登录 iCloud 的详细步骤如下：
第一步，登录&&，输入账户密码。
点击登陆的同时会有邮件通知。
第二步，确认是本人操作，直接忽略邮件在网页端继续操作，选择使用授信设备或者短信，接收动态验证码。
第三步，查看验证码，并在网页端输入，完成登录过程。
需要注意，在 iOS 设备上登录 iCloud 邮箱和 iMessage、FaceTime 或者 iTunes （PC 的 iTunes 也是）都不需要两步验证。但是，在新设备上登录 iCloud 的部分服务开启时，需要获得已有的授信设备授权，并且会有邮件发到你的邮箱通知。
2. 将「备用密码」写在纸上
苹果还提醒我们最好把生成的备用密码写在纸上。你可以多手写几份，比如办公室和家里各放一份，最好不要存放在电脑或者手机上，即便不备份到网上，也不要在本地存储。
当然就有人想说了：「如果手机丢了，还要回家讨要备用密码的纸条，这个好麻烦。」
其实「备用密码」本来就是备用的，不到万不得已也用不到。那么存在 1Password 类似应用中呢？苹果的官方提示是，不要保存在任何电子介质中。笔者的建议是，可以参考电影《美国队长》中提到的「每个人只知道自己的任务」，以此做到高度保密。密码、动态密码、备用密码任意两个不要保存在相同的地方，你可能会用 1Password 保存 Apple 的主账户和密码，那么就最好不要把备用密码也放在他们一起。
开启两步验证，另 5 点值得注意的地方
1. 设置较强的主账户密码
主账户密码也就是登录密码，建议设置复杂一点，不要使用生日之类的，应该有大小写和数字，至少 8 位，类似 Widl6sihL2ih，借助 1Password 之类的软件管理。
1Password 使用详细可以参考这篇 &。
2. 设置较强的锁屏密码
如果是 5s 之后的设备，锁屏密码设置稍微复杂一点，类似 Adi3sh，便于记忆，但是，注意与主账户密码不要相同。另外，开启锁屏密码后，设备在两步验证接受「动态数字口令」时，查看是需要先解锁的。
需要注意的是：即便是用 Touch ID，在重新开机之后或者 48 小时不使用设备，还是要重新输入锁屏密码才能解锁并且重新启用 Touch ID。因此，锁屏密码不宜太过复杂，但也不能太简单，而且必须要记住，强烈建议开启复杂锁屏密码，具体操作为：进入「设置」-「Touch ID 和密码」- 关闭「简单密码」选项。
了解更多有关锁屏密码的内容，可以参考这篇 &。
3. 关闭信息预览
这一点可能是我多虑了。因为默认情况下，手机如果有锁屏密码，对方获得了你的账户密码，登录账户管理页面，那么他可以选择是发送「动态数字口令」（通过 Find My iPhone 的网络）或者短信。前者在手机上需要解锁，后者对方则不需要解锁就能看到短信。
「关闭信息预览」对于追求方便查看和回复短信的普通用户来说（尤其 iOS 8 可以快捷回复），便捷性就没有了，锁屏状态必须解锁进入短信页面才能查看。不过如果你已经解锁了，屏幕顶部的横幅通知，还是可以下拉查看和快捷回复的。
具体操作步骤为：进入「设置」-「通知」-「信息」- 关闭「显示预览」选项。
4. 设置 SIM 卡的 PIN 码
这一点是接上一条讨论的进阶版本。极端情况下，即便你设置了锁屏密码，关闭了信息预览。对方还是可以拔掉你的手机卡，放到另一台手机上看到短信。经了解，我们可以开启手机 SIM 卡的 PIN 码，这样，即便重新开机（刷机）或者放到新手机里使用，旧的 SIM 卡需要输入 PIN 码才能使用。但是由于国内运营商都是淡化 PIN 码宣传的，所以我本人也没用过。
5. 应用独立密码
在最新版本的 iCloud 中，Apple 已经支持在开启两步验证后，可以设置最多 25 个独立的应用密码。关于独立应用密码的解释，由于苹果目前的相关文档仍是英文版本，所以在此参照微软的&&说明：
在启用两步验证后，某些应用（例如某些手机上的邮件应用）或某些设备将显示密码错误，因为它们无法在你尝试登录时提示你输入安全代码。
如果你已启用两步验证并在应用或设备上看到了密码错误提示，你将需要获取并输入一个唯一的应用密码来登录。 一旦使用应用密码登录，你将可以使用该应用或设备。 你将需要为每一个无法提示你输入安全代码的应用或设备创建新的应用密码并使用该密码登录。
有关应用独立密码这方面的内容，笔者目前自己刚刚上手，也不甚了解，在此不再深入探讨。
这么一番下来，根据我自己的体验，借助 1Password 工具，其实我只需记住 1Password 的登录主密码和我设备的锁屏密码两个即可，而备用密码由于写在纸上，只需妥善保管不用记忆。
之前有国外媒体报道关于 iCloud 照片泄露事件，质疑苹果为何不强制开启两步验证，从我个人观点来看，无论是推广两步验证的谷歌，还是国内利用类似机制的阿里巴巴、腾讯（借助专门的手机客户端管理账户安全），都没有强制开启这种安全验证功能，毕竟保障更高安全性的同时，是牺牲了便捷的使用体验，这并不是所有用户都愿意的。
综上所述，虽然开启两步验证需要有如此多注意事项，但是如果你和笔者一样注重隐私，那么我依然强烈建议你开启此功能，以最大限度地保障自己的帐号和数据安全。
分享到微信
Email 登录
商务&合作：
投稿&报道：
微信订阅二维码哪怕身处危险之地，奥运精神依旧延续，愿世界永远没有战乱，中国加油！
对于苹果来说人工智能对公司的长期成功非常关键。苹果会在他们的平台上部署 Siri，让...
7月31日下午网易宣布《魔兽世界》新版本军团之路将于9月1日国服全球同步上线。
这款新机还将拥有 F、FD、L、X、S 以及 K 等多个衍生机型，这其中，F 代表国际版，FD ...
郭明池又出来了，考虑到他的预测准确性，还是可以信一下的。
目前，许多 iPhone 和 iPad 用户也在使用 Android 设备，iMessage 服务可为谷歌平台提...
传说中的iPhone 7 Pro，不知道会不会真的在今年秋季的发布会上出现？
简单的说就是摄像头拍摄的水准进一步提升，同时屏幕也得到提升，这样照片展示的效果就...
游戏开发商 8SEC 在 App Store 上架了旗下最新的忍者题材手游《流氓忍者（Rogue Ninja...
《做菜小厨房 : Jobi's Bistro》是韩国开发商 yellephant 专为儿童打造的一款带有科普...
《艾伯特和奥托（Albert & Otto）》是 Mokuni 推出的一款剪影风作品，玩家将会来到一...
游戏卡牌设计的原创性和精美度很高，唯美但不庸俗，比某些恶意卖肉的二次元不知道高到...
近日，著名游戏开发商Fire Maple Games在苹果商店当中推出了其制作的新作《重返神秘庄...
游戏采用了较为卡通的画面设计，对于游戏画面，韩国游戏开发商一直都是非常下功夫，许...
《翻滚鸭（Duck Roll）》是 Mamau 推出的一款推箱子游戏，不过移动平台上的推箱子游戏...
耐用性的提升意味着 MacBook 的线缆变得更难归置，市面上的尼龙塔扣带、橡胶带等产品...
不过至于是不是所有人都喜欢大理石的设计，就很难说了。
如果你要让彩虹旗帜在心中飞舞，那么你将有替代品可选择了~
对于 iPhone 用户来说，一款保护壳需要拥有一些突出的特点才能够吸引他们的注意力，不...
购买过Mac产品的朋友都知道，在选购的时候是有多种国际键盘可选的。
随着iPad Pro越来越被消费者认可，相信配件厂商的定制品也会越来越多。
虽然苹果在 iPhone 6s 中带来了一系列的改进，但是总的来说，这是一款不防水的手机。
或许只是简单的改造而已，不过我们都想知道 Lightning EarPods 到底是什么样的~
开启两步验证还会被锁ID吗
注册时间 最后登录
在线时间113 小时 UID
主题帖子人气
红苹果, 积分 203, 距离下一级还需 297 积分
RT前晚零晨1.30收到ID二次密码验证短信，肯定ID被盗，马上修改密码，现在都不敢在手机上登录了，E越狱，以后就用PP下载软件吧 Q邮箱，我已设置禁止电脑网页，其它禁止登录了
<p id="rate_05900" onmouseover="showTip(this)" tip="二步验证和锁ID没有半毛钱的关系&人气 + 3
" class="mtn mbn">
二步验证和锁ID没有半毛钱的关系
注册时间 最后登录
在线时间135 小时 UID
主题帖子人气
那个很多人都收到了，是苹果公司发的
注册时间 最后登录
在线时间141 小时 UID
主题帖子人气
二步验证其中一步绑定了手机号码 所以一般很难破解
注册时间 最后登录
在线时间113 小时 UID
主题帖子人气
现在真的太可怕了，看到好多ID被盗，不可能是苹果公司发来的，我老婆的未越狱，没有收到
注册时间 最后登录
在线时间100 小时 UID
主题帖子人气
我也未越狱，照样收到了，已修改密码，二步验证才开没几天，好险，现在我帮我媳妇申请了一个ID，也开启了二步验证！放心了
注册时间 最后登录
在线时间909 小时 UID
主题帖子人气
两步验证除了登陆密码，还需要密钥或信任设备，看看是不是这两个东西遗失了
注册时间 最后登录
在线时间113 小时 UID
主题帖子人气
都在的回5楼jimmycici于2 分钟前发表的: 两步验证除了登陆密码，还需要密钥或信任设备，看看是不是这两个东西遗失了......
注册时间 最后登录
在线时间397 小时 UID
主题帖子人气
未越狱，也开启了两步验证，同样也收到两次验证码
注册时间 最后登录
在线时间864 小时 UID
主题帖子人气
开启两步验证可以防止你的苹果账号和密码被恶意修改，但不能防止被锁机（如果你的苹果账号和密码被别人知道的话）
注册时间 最后登录
在线时间113 小时 UID
主题帖子人气
意思是，只要他密码不能修改，锁机和抹掉，我都可以通过刷机还原，重新激活吗回8楼瓜猪于52 秒前发表的: 开启两步验证可以防止你的苹果账号和密码被恶意修改，但不能防止被锁机（如果你的苹果账号和密码被别人知道的话）......
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!&&|&&责编：刘菲菲
1抢红包助手收集用户iCloud账号密码&&&&都说很安全，这话也对，也不对，因为它是否安全，首先要看是不是越狱过。之所以iOS比起其它手机系统来较为封闭，原因就是这样更能保证系统的安全性。不过很多用户觉得，这样封闭用着不爽，因为很多功能无法实现，所以就给iPhone越狱，越狱后的iPhone可以通过安装插件来实现更多功能。殊不知，这样的做法是要付出“代价”的，而这个代价就是牺牲安全性。&&&&手机信息安全早已不是小事，日前，一则22万iCloud帐户被盗的新闻，再次引爆互联网，那么，是什么原因导致这一事件的发生呢？这还要从抢红包说起。抢红包助手收集用户iCloud账号密码&&&&自推出“红包”功能之后，每逢过节，大家的微信群里就不时会有人发个红包来抢。抢红包本是一种娱乐，但有人却想靠这个“发财”，但又不可能时时刻刻盯着哪个群里又有谁发了红包，于是，一种名为“抢红包助手”的插件就出现了。微信抢红包助手帮用户自动抢红包&&&&大家都知道iPhone手机所搭载的iOS系统是相对封闭的，如果是不能在苹果官方App&Store上架的应用，就得将iPhone越狱后才能安装，而这些抢红包助手正是以越狱插件的形式安装到用户手机上的。这款助手最早是发布在威锋风的Cydia源上，经威锋技术组在测试中发现，某红包助手类插件会通过后台收集用户的iCloud账号密码，并且有20万左右有效的iCloud账号密码已经被泄漏。&&&&在泄漏的这些账号中，绝大部分都可以用于登录iCloud，只有一小部分用户由于为自己的账号添加了“两步验证”，所以暂时幸免，但账号密码也已经泄漏了。2iCloud账号被盗会有什么后果iCloud账号被盗会有什么后果&&&&导致iCloud泄漏的恶意代码名为“KeyRaider”，据统计，KeyRaider已经成功偷取了超过22万个有效的苹果账户和成千上万的证书、私人钥匙和购买收据。恶意还将偷取来的数据上传到C2（指令和控制）服务器，该服务器本来就包含了众多的漏洞，用户的信息也因此遭到泄露。&&&&对苹果用户来说，iCloud账号几乎记录和保存着手机里的所有重要内容，包括设备的位置信息，通讯录、照片、记事本、应用购买记录、云空间文件存储等各种可以同步的信息。一旦泄漏，就意味着这些内容全部暴露在了别人面前。可怕不？&&&&更可怕的是，KeyRaider还可以通过内置功能对iOS设备用户进行勒索。导致iCloud泄漏的恶意代码还可以通过内置功能对iOS设备用户进行勒索&&&&以往也有用户遇到过iPhone勒索，方法是通过iCloud服务设备，在一些情况下，彷通过重置账户密码就可以重新获得iCloud控制权。但这次遇到的恶意代码KeyRaider却不同，它可以本地禁用任何类型的解锁操作，无论你是否输入了正确的密码。&&&&KeyRaider同样可以通过偷取的证书和私人钥匙向你的设备发送信息来勒索用户，让你付款然后可能会帮你解锁。因为这个恶意软件的特殊性，之前可用的一些应对办法也不再适用。&&&&此外，不法分子还可以使用偷来的账户从App&Store购买付费应用，钱是从帐户所绑定的信用卡上支付的，这些钱就像普通情况下购买应用一样，由苹果和开发者分成。当然，我们相信这样无良的开发者还是少数的。&&&&KeyRaider是通过威锋源传播到iOS设备的，因此威锋方面也非常重视这一事件，对包含该恶意代码的插件进行了分析，结果发现，一位名为“mischa07”的威锋用户上传了至少15个KeyRaider的样本到他的个人源中，因为他的用户名被硬编码到恶意软件中作为加密和解密钥匙，所以威锋技术方面怀疑mischa07就是本次事件的始作俑者。上传恶意插件的用户&&&&mischa07上传的插件被的次数很多均超过1万次，他上传的插件大多提供游戏作弊、系统更改和去应用广告等功能。&&&&这里我们再次提醒大家，尤其是iPhone越狱用户，不要盲目从个人开发者的源中下载不明插件，以免在不知不觉中就泄漏了自己的个人信息。轻则丢失些信息，3给账号加把锁 教你开启iCloud两步验证给账号加把锁&教你开启iCloud两步验证&&&&在被黑的22万余用户数据中，80%以上的用户数据都是有效、可登陆的，而剩余的一少部分用户的账户暂时无法登陆，原因是因为他们为自己的Apple&ID添加了两步验证，而这一个小小的动作则使其iCloud等个人信息暂时幸免于难，但不可否认的是账号密码也已经遭到了泄露。&&&&两步验证需要您先用您的一台设备验证身份，然后才能更改帐户、登录iCloud或使用新设备在或App&Store进行购买。开启“两步验证”的方法：1.打开苹果官网“我的Apple&ID”页面（地址：）；2.点击“管理您的Apple&ID”用自己的Apple&ID登录；用Apple&ID登录3.登录成功后，点击左侧列表中的“密码和帐户安全”，回答两个之前设定的安全提示问题，点击“继续”；4.安全问题验证通过后，点击“两步验证”下方的“开始设置”；5.接下来的三个页面都是苹果给用户的“两步验证”说明和提示，一直点“继续”就可以了；6.进入真正的设置步骤，一共有4步，根据提示一步一步设置：&&&&第一步：添加一个可以收到短信的手机号，输入号码后该手机会收到一个四位数字验证码，按提示将验证码输入到页面中；添加可以收到短信的手机号&&&&第二步：保存打印恢复密钥。将页面上给出的一串密钥保存下来，最好是打印或抄录下来妥善收藏，开启两步验证后一旦忘记iCloud密码无法登录时，只能通过这串密钥来重置密码，切记！切记！妥善保存恢复密钥&&&&第三步：输入刚刚得到的密钥再次验证；&&&&第四步：再次确认启用“两步验证”后的注意事项，勾选“我已了解上述条件”后，正式启用“两步验证”。7.两步验证成功启用。再登录iCloud时就会发现，只用密码登录，所有功能都处于锁定状态，只有通过手机验证后，才能正常使用。只用密码登录所有功能锁定通过&&&&从设置步骤就可以看出，苹果的两步验证安全性更高，但在使用时也会更麻烦些，启用后登录iCloud时除了需要使用密码之外，还要再通过已绑定的手机号再次验证。&&&&多了一步虽然麻烦，但为了帐号安全，还是建议各位苹果用户按上面的方法开启两步验证，为自己的信息安全多加一把锁。4如果iPhone不绑账号可以吗？如果iPhone不绑账号可以吗？&&&&有些用户可能会说，帐号这么不安全，那我的手机不绑定iCloud行不行？这个问题比较尴尬，因为此前各种渠道都在叮嘱用户，要使用iCloud帐号绑定设备，这样一旦iPhone或iPad丢失还可以通过查找位置找回来，但是现在又出了帐号被盗隐私丢失的事。&&&&我们所说的可以找回手机，是苹果“”功能。如果用户手机中安装并用苹果帐号登录了“查找我的iPhone”，那么手机丢失后，用户就可以通过远程登录iCloud网页来锁定设备，并可以让设备发出声音，或者向锁定的设备发送信息。&&&&只要设备还没关机，并且开着定位，那么机主就可以通过iCloud看到设备所在位置。通过iCloud查找丢失的手机&&&&也就是说，绑定帐号，手机丢了还有找回的可能；不绑帐号，手机如果是不小心丢了，碰到好人还能找回来（当然我们信息世上还是好人多~），如果是被偷了，那就基本没戏了，除非你能保证手机肯定丢不了。&&&&前面我们已经给大家介绍了如何开启“两步验证”，不得不说这是一个目前看来还不错的应对方法，已经对iCloud有“依赖”的用户可以尝试一下。&&&&因为关系到众多苹果用户的个人隐私，所以官方对此事件也非常重视，目前的处理结果是，已经对本次泄漏的10万个iCloud账号和密码进行了重置，如果用户在使用Apple&ID进行登陆时系统弹出强行更改密码的提示，就意味着该账号归属人是本次木马门事件的受害者。
4334956996145071260839009160010648}