避免使用纯数字密码
在解锁 iPhone 时,强烈推荐使用包含字母、数字和符号的复杂密码。虽然 iOS 系统内置了输错密码的时间惩罚机制来延缓暴力破解,但纯数字密码(尤其是短位数组合)仍然容易被黑客攻破。目前国内大多数支付应用默认采用 6 位数字密码(支付宝也提供了复杂密码选项),主要是为了输入便捷和记忆方便,但这使得安全防护高度依赖支付平台的风控系统。考虑到指纹识别和面部识别支付已经非常普及,对简单密码的依赖程度已大幅降低。如果你正处于旅行途中或手机容易丢失的环境,建议临时关闭指纹和面部识别功能;万一遭遇暴力威胁或其他紧急情况,第一时间停用生物识别解锁才是最佳保护措施。
启用 SIM 卡 PIN 码
手机的 SIM 卡支持设置一个 PIN 码(通常为 4 位数字)。启用后,每次开机或将该 SIM 卡插入其他手机时,都必须输入正确的 PIN 码才能注册到运营商网络。简单来说,没有这个 PIN 码,手机号将无法使用。需要注意的是,PIN 码的尝试次数有限,连续输错后需要使用 PUK 码来解锁;如果 PUK 码也输错多次,则只能联系运营商更换新卡。对于手机被盗后的信息安全而言,这一层保护能有效阻止他人利用你的手机号码进行恶意操作。

开启设备数据加密
即便你的手机设置了足够复杂的密码,电脑也使用了连自己都难以记住的登录密码,是否就能完全防止他人窃取数据呢?答案是否定的。对于大多数电脑而言,攻击者只要能够物理接触设备,就可以在开机时引导进入一个预先准备好的 U 盘系统。这种 U 盘里的小型操作系统功能虽简陋,但足以读取和复制硬盘中的文件。幸好,Windows 10、macOS、iOS 和 Android 系统都内置了硬盘加密功能,确保只有正常登录的用户才能访问数据。此外,许多安卓手机还配备了刷机锁(即 FRP 锁),没有密码既无法进入系统,也无法刷入其他系统;iOS 从 11.4.1 版本开始也限制了锁屏状态下的 USB 通信。这些防护措施叠加起来,才能提供真正有效的保护。

