近些天,iPhone用戶支付寶被盜刷的事件炒的沸沸揚揚,這與蘋果一直選來給人留下的安全印象頗為不符,究竟事情來龍去脈是如何呢?
據受影響的用戶反映,自己與Apple ID綁定的支付寶被多次扣款,最高損失達到上萬元。據悉,受害者知道時多為來自支付寶的通知,分別顯示App Store 或者 Apple Music成功付款XXX元。然後查詢自己的Apple ID往往是在其他手機登錄,Apple ID即是被盜的狀態。
據瞭解,本次盜刷事件的受害者可能超過700人,他們分部在全國各地,遭遇盜刷的時間幾乎都在9月份。被盜刷的資金基本都用來一些不知名的遊戲充值、買裝備、或者開通收費訂閱服務,金額從幾百到上萬元不等。
“罪魁禍首”其實是免密支付?根據受害者的討論,他們可能都是因為在支付寶中設置了免密支付,但又沒有限定支付限額才會被盜刷的。將支付寶設置為Apple ID的付款方式之後,用戶還可以同時開啟“免密支付”功能,從而省去了在付款時反覆輸入密碼的麻煩。這雖然是個很方便的功能,但也給不法分子留下了可趁之機。
在昨天,支付寶也對此事件作出回應,稱用戶被盜刷是因為Apple ID被盜,與之綁定的支付工具便被用於盜刷。
支付寶建議,用戶可以調低免密支付的額度以最大限度保護支付寶賬戶的資金安全,具體操作方式進入支付寶,點擊“我的”>設置>支付設置>免密支付/自動扣款>App Store,Apple Music,& iCloud>安全月額度,然後設定符合自己預期的月度額度。
或者可以開啟雙重認證來保護賬戶安全。雖說支付寶的免密支付給不法分子開了方便之門,但本次事件歸根結底還是因為用戶的Apple ID密碼遭到洩露。如果我們都能夠保護好自己的賬戶,不法之徒也就沒有了可趁之機。蘋果給用戶提供了一道額外的安全措施:雙重認證。
在開啟雙重認證之後,只有通過你信任的設備才能訪問自己的賬戶。在首次登錄一臺新設備時,你需要同時輸入密碼和自動顯示在受信任設備上的六位驗證碼。如此一來,即便你的賬戶密碼已經洩露,沒有驗證碼的話,不法分子也無法在新的設備上登錄你的賬戶。
設置雙重認證的方法非常簡單,你只需要一臺安裝了最新版iOS或macOS的設備即可。具體方式如下:
iOS設備
1.前往“設置”>你的姓名>密碼與安全性
2.點擊“開啟雙重認證”
3.輸入你的手機號碼
4.輸入手機收到的驗證碼
Mac
1.前往蘋果菜單>“系統偏好設置”
2.點擊“iCloud”>“賬戶詳細信息”,根據提示輸入你的Apple ID密碼
3.點擊“安全性”標籤頁
4.點擊“開啟雙重認證”
使用雙重認證需要添加至少一個受信任的電話號碼,用於接收蘋果的驗證碼。但你其實還能夠再驗證一個受信任的號碼,以防出現手機丟失或被盜無法收取驗證碼的麻煩。具體步驟如下:
1.前往“設置”>你的姓名>密碼與安全性
2.在“受信任電話號碼”一欄右側點擊“編輯”
3.點擊“添加受信任電話號碼”
當然,任何安全措施都並不是萬無一失的,雙重認證也不例外。在開啟了雙重認證之後,保管好你的受信任設備是至關重要的,因為你需要通過它們來接收蘋果發送的驗證碼。當然,你也需要牢記自己的Apple ID密碼,並且確保在所有設備上都使用了設備密碼。(圖片來源於網絡)
閱讀更多 科技胡桃夾 的文章
