昨天凌晨,支付宝紧急发布了一则安全声明:检测到大量苹果账户被盗。
可能有的机友会好奇,为什么苹果账号被盗,会被支付宝检测到。原因很简单。
为了提升中国苹果用户的内购体验,苹果与微信、支付宝合作,通过账户绑定的方式,让用户可以在苹果应用商店内实现一键付款。
但凡事有利就有弊。
付款确实变快了,钱丢的也快了。据媒体报道,本次苹果盗刷事件涉及人数,已达 700 多人,且目前还在增加。
机哥在微博上看到有不少人反映,自己被盗刷几千元。
这其中还有一些上万元的,单笔数额很大。
这些被盗刷的人首先给支付宝打电话要求赔偿,但是支付宝拒绝了。
按支付宝的说法,支付宝只是根据苹果的指令进行扣费而已。盗刷环节出现在苹果。用户们又去找苹果,但大部分用户反馈,苹果拒绝了退款。(也有个别用户说自己每天投诉,升级到苹果高级处理专员后,成功追回了)
被盗刷的人经历基本相同,都是:1、突然在手机上收到了支付宝的扣费提示。
2、通过查询购买记录,发现了一些从未听说过的游戏。
3、再看一下 iCloud 账户中,多出了不明的关联设备。
仔细分析下这些描述,机哥发现,这些人都有个共同的特征:能被盗——因为没开启两步验证(盗号者可以在不知不觉中登陆被害者的账号)。能被刷——因为开启了免密支付(苹果账号被盗,带着支付宝一起“被盗”)。现在支付宝和苹果互相甩锅,都不管这事。
那...还是机哥来告诉大家怎么避雷吧:应对方法
- 改一个强密码
账号被盗,第一时间想到的肯定是更改密码。但还没完,你还得:
- 打开双重验证
双重验证可以增加账号的登录难度。
打开这个功能后,盗号者就算知道你的密码,也无法登录。
在新设备登陆你的苹果账号时,系统会自动给你的手机发送一个“风险提示”,同时显示登录人的大概地址。
光点允许还不行,必须同时输入 6 位验证码才能登录。
双重验证的加入,大大提高了盗号者盗号的难度。
当然,在苹果搞清事情的真相之前,机哥也不敢保证只要这么做了就一定安全。(万一是苹果的服务器有漏洞呢?)
- 所以...机哥推荐大家:立刻修改支付限额
如果你是支付宝绑定的
在手机支付宝的【我的】—【设置】—【支付设置】—【免密支付/自动扣款】里可以找到苹果的免密支付签约。
点击苹果的签约,在【安全月限额】的选项中,根据自己的实际需求,设定一个限额。
如果不充游戏的话,机哥推荐【200 元】这个选项。普通人买点东西足够用,就算丢也不会丢太多。如果你是微信绑定的
微信不能设置限额。你要是不放心,大可以直接解绑。
具体的位置是:【钱包】—【支付管理】—【自动扣费】。
只要点击关闭服务,苹果就再也扣不出钱了。不过...这么做虽然安全,下次使用时会很麻烦。
有支付宝的机友还是换绑支付宝吧,安全方便两不误。
总结一下
通过对这次事件分析,可以看出此次攻击本质上属于账号泄露问题。大家千万不要以为,只要做到机哥刚刚说的那几点就安全了。
因为...苹果账号还可以通过邮箱更改密码。万一邮箱被盗号者攻破,账号还会被盗。
现在大家总是强调各种账号的安全,却很少有人注意邮箱吧?邮箱在各种网站中的作用一点都不逊色于手机验证码。
一旦邮箱丢了,基本等于绑定邮箱的各种账号也丢了。今天,互联网上的各种账号,或多或少都存在着某种链条式的关联。
今天苹果账号被盗,导致支付宝被扣款。
明天不知道谁被盗,又导致谁出问题。机哥建议大家,赶紧把能想到的账号都加固一遍,涉及到个人身份信息的痕迹都清除一下。
对了,还有各种网站的各种免密支付,不靠谱儿。(下图中面容 ID 和刷脸支付是不一样的,面容 ID 调用本地数据对比,安全指数高;而刷脸支付只是调用普通摄像头联网对比而已,安全指数低)
压一下指纹又不会累死,能关就都关了吧。
,