国庆假期结束后本应该是高高兴兴的,可是有700多号人却是怎么都高兴不起来,这是为什么呢?近日,全国各地的近700多名用户共同爆料自己的苹果ID被盗刷了,损失最高者达到了十万元。
首先我们这里对受害者表示同情,有人初步猜想盗刷者是利用手机绑定的支付平台免密支付漏洞进行盗刷的,不过黑马对这个理由却有点不赞同。
这真不是支付平台的漏洞,无非就是盗刷者购买了一批账号撞库碰上了一些可以直接登录的苹果ID账号。恰好这些账号绑定了一些支付平台,比如支付宝和微信等并且开通了小额免密支付功能。
然后就被别人用在一些不知名的网游中充值洗钱,就是这么一件事情却被说成了免密支付漏洞???
其实,究其原因还是得怪自己,没有保护好自己的ID账号。
首先黑马说说自己初步猜想的原理,一些用户在不安全的网站上使用QQ等邮箱进行注册,然后这些平台在你登录之后就保存了你的帐号密码。“黑客”通过渗透这些账户可以直接获取到你的帐号和密码,紧接他们就用这些账号密码去登录Apple ID。
“黑客”为什么这样操作呢?
因为很多人为了方便(就是懒),都是用的QQ邮箱去注册的苹果账户ID而且密码还是一样的。这个时候“黑客”自然就可以直接登录你的 Apple ID了,如果这个时候恰好我们的手机开通了免密支付。
盗刷者就可以不用输入密码
直接使用苹果ID账户绑定的支付账户进行消费
为什么要选择充值游戏?
第一是为了不留下被追查的痕迹,简单点说就是方便分钱。
第二便是苹果市场不会退款,因为苹果只是一个收取手续费的平台提供商。
有人可能会问了:免密支付不都是小额支付吗?为什么有的人会被盗刷上万元呢?
一般问这样的话的人都是没有看过苹果免密支付限额这功能的。苹果的免密支付比较特殊,它可以不限制额度。至于原因黑马也不知道,你们自己看图吧。
苹果的免密支付最高是没有封顶上限的,最低都是两百。如果我们绑定免密支付后,没有对苹果的免密支付进行设置的话。
那么它在月安全限额里面就会处于不限额状态。
自然而然的,被盗刷的金额也就是上万上十万了。
如果你的支付宝账户有一百万,它照样可以给你扣款,在这里黑马只能说句苹果真没“良心”。
不过这样的情况我们完全可以避免,最安全的就是我们取消掉苹果的免密支付服务。不过这基本上是不可能的,开启免密支付的人基本在使用下面这服务。
所以我们需要从其他方面入手
第一步
把自己的苹果ID账号密码单独设置
但是黑马知道很多人都不会的,所以我们一定要开启苹果的双重认证。开启这个后我们的苹果ID账户在陌生设备上登录就需要已登录设备发出的验证码才能登陆。
没有这个验证码,你的苹果ID就无法在新设备上登录。原理类似于QQ的设备锁,在陌生设备上登录需要已登录设备的许可。
双重验证的设置步骤如下:
进入设置,点击最上面的这一栏
然后点击「密码与安全性」,接着我们点击「双重认证」,然后自行进行设置。
另外,我们也可以把免密支付的额度调低
设置步骤依次为:打开支付宝选择「我的」→「设置」
在设置页面选择「支付设置」
接着在支付设置里面我们就可以看见「免密支付」了
点击免密支付之后在这里就能看见,所有你绑定的免密签约服务了。
点进「服务」里面我们就可以对免密支付的金额大小做出调整。
在这里提醒下,黑粉们可以把自己平时很少用的免密支付服务关闭。毕竟,安全才是王道嘛。
至于微信的话我们需要进入「钱包」,接着点击右上角。
然后点击支付中心里面的「支付管理」
接着点击支付管理里面的「自动扣费」
然后就可以看见所有自动扣费签约的服务了
在这里大家就能进行相应的设置了,同时,也建议大家取消不常使用的签约服务。
好了,以上便是主流支付方式的解决设置办法了,黑粉们赶紧去看看自己签约有没有进行设置吧。
至于苹果为啥对此表示同情但是不退全款,注意是不会退全款。AppStore一般支持一次特例退款的,多次退款过后便会被系统认定为恶意退款,此时就没有任何办法退款了。
在生活中黑粉们一定要小心再小心,网络支付安全由不得粗心大意,只有“猥琐发育不要浪”,才能“活得”足够久。
,