科技是把双刃剑，在方便我们日常生活的同时也会为我们带来各种风险。苹果的iCloud服务包括邮件、日历、联系人、寻找我的iPhone及云存储等等方便的功能。用户只需一个用户名及登录密码就 可以保存这些信息，但一旦用户名及密码被窃取，后果可能会令人不太愉快。

Gizmodo前记者及连线杂志（WIRED）前特约编辑Mat Honan就华丽丽的悲剧了：黑客首先窃取登录他iCloud账户的密码，之后对其账户的操作造成了不可挽回的损失。

“下午四点半，有人登录了我的iCloud账户，重置了我的iCloud密码，并将重置密码的确认信息废弃。我的密码是7位字母和数字的混合，并且我当时在其他地方并没有使用过。设置密码的时间是在好几年前，在当时看来，这一密码是非常安全的。但是现在情况并不是这样，特别是因为我使用这一密码已经好几年了。我猜大概是黑客采用了暴力破解的方法得到了iCloud账户的密码后重置了密码。我Gmail账户上面的备用邮箱用的也是同样的苹果邮箱地址。下午4点52分，他们向我的Gmail账户中发送一封Gmail密码复原的邮件。两分钟之后，一封邮件提示我，我的谷歌账户密码已经被改动了。

下午5点钟，他们远程抹掉了我的iPhone里的数据；5点零1分，他们用同样的办法干掉了我的iPad；5点零5分，他们又弄了哥的MacBook Air（估计死的心都有了）。”

灾难。“我仍然不能登录我的Gmail，我的手机和iPad都被清除了（但是正在还原）。苹果告诉我远程清除的结果很有可能是不需经过严肃的取证就能带给用户无法还原的后果。因为我是一个急性子的人，一般都不会备份数据，我丢失了大概一年多的照片、邮件、文件及其他东西。此外，更要命的是，天知道我是否还丢失了其他未知的东西。”

要想给用户造成如此的损失，所有黑客所需要作的就是获得用户名及密码。Honan认为要想达到如此目的，其实就是一个使用蛮力的过程，即通过不断地尝试验证密码，直到最后黑客拿到正确的密码。这是一个漫长的过程，但是如果用户所设置的密码非常简单或是非常短的话，那么窃取密码就变得非常容易。短的密码实际上几乎和没有设置密码差不多，实际上，这样的密码更糟糕，因为他们将错误地引领你进入一种虚假的安全感当中。

正如Honan的帖子评论中所指出的那样，iCloud所带来的另外一个问题就是，你只需要一个用户名及密码就可以登录账户，而谷歌账户还可以通过二次认证来保护用户账户安全。除了二次认证以外，加上用户名及密码，用户才能够登录谷歌账户，然后用户将获得一条6位数字字母组成的验证码，谷歌将通过发送信息的方式发送至你的手机。毫无疑问，这种方式比仅仅使用用户名及密码的方式要麻烦一些，但这将极大地提高用户账户的安全性。

如果你也有一个iCloud账户，希望这篇文章能够给你敲响警钟。建议用户经常更换密码，并设置一些随机的、比较长的密码。当然前提是你一定要记得你自己的密码……