针对近期苹果Apple ID账号被盗，导致用户移动支付被盗刷情况，10月16日苹果公司发布声明称，确认发现少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗，同时发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。对此，360移动安全专家提醒苹果用户，注意保存好Apple ID账号及密码，建议可以通过以下几种方法保护移动支付安全。

1. 开启两步验证

两步验证是指在新设备上登录你的Apple ID时，不仅要输入正确的账号密码，你的所有受信设备还会收到一条登录提醒。点击允许登录之后，新设备会要求输入受信设备上显示的验证码。

苹果官方介绍，设置两步验证时，你需要注册一部或多部受信设备，通过短信或“查找我的iPhone”接收四位验证码。除此之外，你还需要提供一个支持短信功能的电话号码。两步验证的适用范围包括：登录帐户页面以管理Apple ID、登录iCloud或使用新设备在iTunes、Apple Books或App Store中购买项目时，都需要输入密码和4位验证码来验证你的身份。

2. 开启双重认证

两步验证中最关键的是受信设备接收的四位验证码，如果你觉得四位数的验证码不够安全，苹果还提供了一种安全性更高的安全保护：双重认证。双重认证的验证码位数达到了六位，而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置，也能预先判断是不是盗号的人在登录。

3. 设置App专用密码

开启两步验证除了能增强安全性，还带来了一项附加功能：App专用密码。App专用密码可以让你在不同设备使用同一个iCloud账户时不暴露真实的Apple ID密码。通过系统自动生产的专用密码，甚至在登录iMessage时也不需要输入真实的Apple ID密码。

4. 定期通过桌面版iTunes备份iPhone

定期把iPhone里的数据完整备份到电脑上，比如照片、文件、难以恢复的微信聊天记录等数据，这样可以规避Apple ID被盗后，同步到iCloud的手机数据也面临被盗的风险。

5. 用户调低免密支付的限额

如果担心自己的支付账户会出现异常，也可以选择暂时关闭 Apple ID 相关的免密支付/自动扣款项目。这样即使Apple ID被盗刷也会有个交易上限。

此外，针对个人密码安全问题，360移动安全专家建议用户：

• 养成良好的密码习惯, 大小写+数字+符号, 12位以上密码,不要用单词生日手机号。
• 定期更改密码，密码分级管理，重要账号单独设置密码。
• 此次事件发生后，重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码，如果有的话也建议立即修改。

苹果公司在声明中强调，已经采取了多种措施来保护用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，拒绝了高风险的订单。