id

美国id苹果商店

在如今这个“一部手机走天下”的时代,为了日常消费方便,不少消费者都会在支付应用中开通免密支付功能。尽管大多数免密支付的额度并不高,但稍不留意仍有可能造成巨额损失。近日,苹果App Store就爆出大规模的免密盗刷事件。对于免密支付的安全性,记者进行了深入采访美国id苹果商店

记者昨天随机向30位消费者了解了他们的手机支付方式,其中6成都开启了免密支付。有的是使用共享单车时免密支付,有的是使用打车软件时免密支付,还有的在视频网站买会员时开启免密。家住南开区北城街的宋先生告诉记者,他在很多网上平台都开设了“免密”服务,有需要付费的直接支付,不用总输入密码,感觉挺方便。

来自360手机卫士的调研数据显示,近年来围绕免密支付产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台,会在购买会员时先推出一个“1分钱体验一周”“1元钱体验30天”等活动,然后同时为用户默认开通免密支付、自动续费两大功能。如果用户开通了免密支付且没有留意到这个条款,那么就很有可能在体验结束后,每月都会自动支付相应费用。此外,很多诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。

针对这一问题,手机安全专家表示,免密支付虽然为用户的生活带来了便利,但隐患同样也很多。因此用户在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,一定要仔细浏览,不要轻易授权免密支付等功能。与此同时,用户在设置免密支付时,也要考虑到在该平台消费的频率和额度,在那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。

当然,只要妥善使用,免密支付仍然是能给我们的生活带来很大便利的。专家提示,用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。在开通免密支付时,用户一定要给免密支付设定月度限额或单次支付限额,避免损失扩大。

国庆长假最后一天,朱女士正在午休,忽然听到自己的iPhone不停地收到微信提示,拿起一看,是微信消费通知,显示她用微信支付方式在App Store购买了一款游戏装备。

朱女士不玩手机游戏,也没有下载过这个App,当时就头大了。赶紧打开App Store,发现已经有十来条购买记录,还有几笔Apple ID充值。3分钟后,微信消费提示不再发来,她清点消费记录,一共十多笔,总金额4948元,最少一笔5元,最大一笔1000元。

朱女士意识到自己的Apple ID被盗了,马上联系苹果客服,但客服告诉她,被盗刷的是微信支付,应该找微信解决。找到微信客服,结果又告诉她盗刷发生在App Store,应该找苹果。

心急如焚的朱女士一边报警,一边继续和苹果公司沟通,苹果客服总算答应帮她处理,关闭了她的Apple ID苹果美国id添加付款方式安全吗,将她的情况提交系统审核,三天之内答复处理结果。

朱女士又到网上求助,发现很多人有类似的遭遇,而且大多发生在近期,几个上千人的微信群里,都是朱女士这样的受害者:有人盗用Apple ID,在App Store通过用户绑定的支付宝、微信、银行卡等支付工具,利用苹果免密支付功能,大量购买游戏装备,少的损失几百元,多的有上万元,而且很多发生在半夜里,到第二天才发现。更离奇的是,这些用户的Apple ID还被人开通了双重认证。

由于大量用户出现类似情况,10日,支付宝在新浪微博发布公告,建议用户调低苹果支付的免密支付额度,以最大限度保护资金安全。

iPhone明明在自己手上,Apple ID怎么会被别人登录,还买了那么多游戏装备呢?朱女士想不明白,苹果客服的解释她也听不大懂。

腾讯安全专家李铁军说,分析最近Apple ID被盗的这些用户发现,他们有一个共同点,就是账号被盗之前,都没有开通Apple ID的双重认证功能。

双重认证是苹果最新的账号保护方式,开启此项功能后,Apple ID在新设备上登录时,除了要输入Apple ID原有密码,还要输入在受信的其他苹果设备上接收到的6位数字验证码谁有苹果手机美国id

美国id苹果商店

开启双重认证后,Apple ID在新设备上登录时,会要求输入在受信设备上收到的6位验证码

没有开启双重认证的Apple ID,因为缺少跨设备验证码保护,一旦账户被盗,他人就可以进入这个Apple ID,进而更改里面的资料和设置,比如变更受信手机号码、添加受信设备、更改绑定的支付账户等。

李铁军说,就朱女士个案来看,很难判断她的Apple ID是如何泄露的,有可能是自己保管不善,也可能是黑客通过撞库、洗号等技术手段获取。从近期该类事件大规模爆发这一点来看,后者的可能性更大一些。

瑞星安全专家唐威解释,App Store要使用Apple ID购买,很多人的Apple ID绑定了支付宝、微信、信用卡或借记卡等支付方式,并且支付方式会跟随Apple ID到其他设备。最关键的一点是,在App Store里,苹果默认所有支付方式均为免密支付,也就是用户在购买App或游戏装备的时候,无需输入支付平台的密码。苹果没有想到的是,这个支付方式在便利用户的同时,也给不法分子大开方便之门,朱女士的微信支付被盗刷,就是这样发生的。

不过,黑客只要攻破用户的Apple ID,就可以盗刷,为什么还要多此一举帮用户开通双重认证呢?

唐威做了个试验,用一个没有打开双重认证的Apple ID购买游戏装备,发现免密支付无效,要先验证账户才行,且验证码是发送到用户手机上的。而打开双重认证之后,就不再需要这一步骤,直接可以支付。

也就是说,双重认证和免密支付帮助黑客在极短的时间内迅速完成连续盗刷,等到用户发现异常,损失已经造成。

李铁军分析,黑客之所以选择购买游戏装备,是因为此类虚拟商品很容易转手变现。在此之前,盗刷游戏装备早已形成黑色产业链。

对于此次爆发的Apple ID被盗事件,苹果公司尚未公开表态。今年上半年爆发的苹果设备被远程锁定继而敲诈勒索事件中,苹果公司也没有公开表态。两次事件的受害者,都是没有开启双重认证功能的用户。

支付宝在公告中建议苹果公司尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。

安全专家建议,苹果用户一定要开启Apple ID的双重认证功能,只有自己先开通,才能将黑客挡在门外,等到被黑客开通,等于将自家大门钥匙交给别人,危害可想而知。

开通方式很简单:进入“设置-Apple ID-密码与安全性”选项,按提示开通即可。

苹果客服建议:如果对账户安全不放心,可以将付款方式改为“无”,需要购买的时候再添加。修改位置在“设置-Apple ID-付款与配送”。

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
id