在网站注册账号时，除了账号密码外，必填的一项就是你的邮箱地址，其作用往往是获取成功注册账号的验证码、激活账号的链接以及忘记密码后取回密码的途径。许多人会认为邮箱没啥大不了的，又没啥东西给黑客偷，不像其他账号被盗时，可能会泄露个人隐私危机财产安全。如果你也这样想，那就错了，一起看看下面的案例！

新买iPhone6被锁 不给钱将成砖头机

就在上个月，市民黄先生说，他的同事阿勇遭遇黑客的网络敲诈。阿勇近期新买了IPhone6手机，某天正玩着，忽然手机显示被锁定了，然后自动重启。重启后，手机内的资料已经被全面抹除，提示需要登录抹除前的Apple ID来进行激活。更神奇的是，手机上还显示“你的手机资料已被抹除，请联系持有者。当时阿勇就懵了，持有者？这手机不是自己的吗？还有谁是持有者？

阿勇输了好几次密码，但都试不出来，他又上网试图找回密码，但最后发现他自己的Apple ID的验证邮箱也已经被人改掉了，根本没有办法找回密码。多次尝试均以失败告终，看着被锁屏的手机，阿勇只好上网搜索手机屏幕上显示的账号，加对方为好友。

所谓的持有者，实际上就是劫持者，“手机的型号、颜色报给我。”对方显然是一个老手，直接要阿勇确认手机信息。搜索到是哪部手机后，对方开始要钱：“解锁600元，恢复资料300元，只允许打支付宝。”对方告诉阿勇，Apple ID账号、密码、密保、验证邮箱都已经被他修改了，如果他不帮阿勇解锁，阿勇的iPhone 6就会变成“砖头机”，只能用来看时间了。无奈之下，阿勇按照对方的要求汇了款，对方把阿勇的手机解了锁。

邮箱保障密码安全

看完上边的例子，你明白了吗？黑客摆明就是远程劫持了手机，不交赎金就只能眼睁睁看着手机变砖头机。或许你的电子邮箱确实没啥机密邮件，但是一旦被黑客盗取，你所有以此邮箱为邮箱地址的账号都有被盗取的风险。最重要的是，黑客可以同时把账号的密码和验证密码的邮箱地址同时修改，那么你想找回密码，就不那么容易了！就像阿勇，只能交赎金，因为他没有办法通过邮箱去找回Apple ID。

当然大家也会问，黑客是怎么通过邮箱盗取跟这个邮箱关联的一些账号呢？在互联网中冲浪，难免要注册几个帐号，不说别的，微博、论坛、邮箱、购物等等的都需要你注册一个帐号。许多人为了方便记忆，就将这些同一使用相同的帐号密码，结果，其中一个被泄露，全盘皆可登陆。

黑客运用撞库的方式盗取账号，屡试不爽，而如果黑客在盗取你账号的同时把找回密码的邮箱地址也改了，那么你就不能轻易找回密码了，一旦涉及到重要资产的账号，为了找回它，你当然就避免不了黑客的一顿勒索，就像案例中的阿勇。

虽然现在许多网站安全级别比较高，密码安全可以二次验证，绑定邮箱的同时也绑定手机号码，但毕竟风险还是存在的，所以，别不把邮箱当回事，看好密码的同时也看好邮箱，安全才有双重保障！