一向以安全著称的苹果手机这次又摊上事儿了。最近,“超700人苹果ID被盗刷”登上了微博热搜,让不少苹果手机的使用者感到胆战心惊。
网络图片
浙江在线杭州10月12日讯(浙江在线编辑 周舸)一向以安全著称的苹果手机这次又摊上事儿了。最近,“超700人苹果ID被盗刷”登上了微博热搜,让不少苹果手机的使用者感到胆战心惊。
有被盗用户曾就此向苹果中国公司提出退款要求,结果被却告知“系统审核通过不了”无法退款。那么,如此大规模的被盗刷,到底是因为什么?
手机出现异常支付 6707元被盗刷
家在杭州的胡女士10月10日早晨在看手机的时候,忽然发现自己的手机支付出现异常,在没有进行任何操作的情况下,手机里面莫名出现了6707元的游戏支付信息。
胡女士称,10月10日早上7点多钟的时候自己玩手机,发现微信上的支付凭证有好多个付款方式,我就大概划了一下金额有3块5块到500、600到1000不等。我就看了一下自己的扣款,招商银行里面也都是这样子的记录,都在苹果app里消费,大概都是购买游戏点券。”
原来胡女士的招商银行信用卡被绑定在了微信支付上,而微信支付又绑定了在了苹果支付上,并开通了免密支付功能。这几笔款项都是通过免密支付支付出去的,胡女士意识到自己可能被盗刷了。胡女士随即报了警,警方称将会展开调查。
同样的情况也发生在了浙江天台的的奚女士身上,她是在10月9日下午被盗刷了3836元,这次被盗刷的平台是支付宝。在胡女士和奚女士的帮助下,记者加入了一个名为“苹果ID被刷处理”的QQ群,由于1群500人已经满了,记者加入了2群。群里面全都是遭遇盗刷的受害者,从他们的昵称可以看到,他们来自全国各地,被盗刷的金额大小不一,少则几百,多则上万。
里面大部分人都曾经给微信、支付宝和相关银行的客服热线打过电话,得到的回复都差不多:要么是需要调查,要么建议联系苹果。
盗刷者或利用免密支付漏洞
目前,苹果手机提供的付款方式包括支付宝、微信支付、银行卡、快捷支付等。而支付宝的免密支付是指,在特定场景下,在预设额度内,使用支付宝付款每笔付款无需输入密码,即可完成交易。
但是,记者点击支付宝免密扣款的协议内容时,并未看到有关日付款授权额度及日授权次数的详细介绍,只有一段模糊的描述,“基于风险的防范与控制,支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。
对此,猎豹移动安全专家李铁军向记者分析,被盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、还是银行卡、还是微信支付。
免密支付总惹祸,建议限额或关闭
事实上,免密支付虽然很便捷,但是别有用心之人也对此打起了注意,免密支付账户资金被盗刷和误刷的现象也频繁发生。
既然免密支付总是“惹祸”,支付平台是否应该在免密的基础上增加类似指纹和刷脸的核验步骤?“我们有指纹支付和刷脸支付,从目前的交易数据上来看,我们的用户通过支付宝APP完成交易的,一半以上用的是指纹支付。但免密支付/自动扣款目前都是不需要指纹或刷脸的。”支付宝方面说。
支付宝在回应记者时强调,这次苹果手机用户的ID账号被盗,但用户的支付宝账号还是完好的,并没有被破解。“如果是支付宝账号被盗,我们可以赔偿用户的损失,但这次主要责任不在支付平台。”
专家建议,用户应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额,尽量少用或不用免密支付和代扣。
新闻+
免密支付账户如何限额或关闭
支付宝账户 在支付宝APP里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【 App Store, Apple Music,&iCloud】-【安全月限额】设定符合自己安全预期的月度限额
微信账户 1.选择微信【我】-【钱包】-点击右上角的四宫格图标-【支付中心】-【支付管理】-【自动扣费】-选择【已签约项目】逐个关闭服务即可。
2.搜索并打开【微信支付】公众号,输入【自动扣款】,点击系统回复的消息中的【点这里】,即可查看所有的自动扣费授权。如果有不再需要的扣费,你可以点击查看详情,然后在接下来的页面中关闭该服务。(综合央视新闻、现代快报、中国江苏网等报道)