蘋果手機繞過密碼和指紋自動支付，細思極恐！

可以啦，讓我們繼續相互陪伴。

近日，一則「超700人蘋果ID被盜刷」的話題引起熱議，蘋果用戶綁定的支付寶被盜刷，最高的損失達到了上萬元。

嚇得小編馬上檢查存款有沒有變少，打開手機忽然想起我哪來的存款？

如果你的是iPhone手機的話，趕緊瞅瞅你的支出賬單記錄有沒有你不知情的支出。

-1-

iPhone：同情，但無法退款

據報道，上海市民服務熱線12345接到大量投訴，最近不少人反映自己的蘋果賬戶被莫名盜刷，付款時是完全不知情的。

10月1日中午，安徽的張先生突然收到幾條付款的信息提示，發現這筆錢被用於購買了App Store中的幾款遊戲APP，一共花了3000元。

然而張先生平時並沒有打遊戲的習慣，因此張先生懷疑自己的蘋果賬戶已經被他人所盜取！

隨後，他致電蘋果公司客服反映情況，在客服的建議下，張先生先關閉了蘋果賬戶的免密支付功能，並通過客服提交了自己的退款申請，並在不久後收到了退款。

能夠收到退款是幸運的，因為不是所有賬號被盜刷的人都能夠收到退款。

上海劉女士的手機，自動給幾款她從未下載的遊戲進行了充值。奇怪的是進行充值的設備是一台iPhone 6，而劉女士的手機則是iPhone6 Plus。

這幾筆盜刷是通過支付寶餘額+花唄，繞過密碼和指紋，自動就支付了！

劉女士前後聯繫蘋果客服8次，但對方在提交系統審核後告知其無法退款，沒有理由，並表示很同情劉女士的遭遇。

劉女士轉而向上海消費者保護委員會請求協助申訴，而蘋果公司依然回復「系統判定無法退款」。

還有很多網友遭遇了被盜刷的情況，心疼他們三秒鐘。

-

2-

為何出現此類事件？

大喵使用蘋果手機登陸了賬號，發現在付款方式設置中有支付寶、微信支付、銀行卡和快捷支付等，而綁定支付方式必須同意「同意開通免密支付協議」。

相信很多朋友在點擊確認的時候，並不覺得免密支付有什麼不妥。但是仔細閱讀協議的內容就發現了問題。

框起來的兩段文字中，第一段是：「支付寶只是被授權指令的執行方，除非沒有依照特定第三方的指令進行操作，或操作指令錯誤，否則支付寶不對本服務產生的損失和責任負責。」

第二段是「支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，將會扣款失敗，無法完成支付」。

籠統地表述，我們壓根就不清楚付款額度是多少，免密的額度是多少和免密操作是否有次數限制。有很大的可能性，一些不法分子正是利用這些漏洞進行遠程支付。

-3-

相關人事建議

「赤壁之戰」的故事大家應該聽過，諸葛亮那句「萬事俱備，只欠東風」用在這裡也是很合適的。

我們的蘋果ID賬號密碼被不法分子攻破之後，付款的方式的漏洞就出來了，而免密支付手段猶如一陣東風，讓盜刷很容易發生。

一位從事網路安全與優化的業內人事表示：盜刷本質上還是賬號、密碼被盜導致。建議蘋果手機用戶開啟【雙重認證】+【安全月限額】。步驟如下圖：

綁定支付寶後，可以在綁定管理頁面設置【安全月限額】，保護自己的賬戶。

-4-

律師認為:蘋果公司理應賠償

對於蘋果公司拒絕給部分被盜刷用戶退款的行為，北京康達律師事務所律師韓驍認為：蘋果公司作為APP Store的服務提供者，負有保障服務安全的義務。

盜刷用戶在另外的蘋果設備上下載蘋果應用，應屬於異常登錄，蘋果公司應盡到異常登錄提示的義務，如未盡到此義務而導致用戶ID被盜刷，應負未盡到合理安全保障義務的違約責任，受損失用戶可向蘋果公司索賠。

-5-

遠離手機支付的壞習慣

手機「隔空」盜刷的技術源於「GSM劫持+簡訊嗅探技術」，該技術可以實時獲取用戶的手機簡訊內容，並利用銀行、網站、移動支付App存在的漏洞進行盜刷。

目前絕大多數支付類、銀行類APP除簡訊驗證碼，往往還有個人信息驗證、語音驗證、指紋驗證等二次驗證機制。

單憑泄露驗證碼問題不大，絕大多數「中招」的用戶是因為泄露了身份證號等其他重要身份信息。

因此要做好個人信息保護，晚上睡覺的時候手機開啟飛行模式，能夠降低手機中重要信息丟失的幾率。

很多人的在多個平台使用同一個密碼登陸，這樣的做法留下了不少安全隱患。大喵認為，盡量不要在一些支付平台上開通免密支付，多打一次密碼也不需要花費多長的時間。

如果是兩位數存款的朋友，就可以不用擔心這種問題出現了，不法分子估計不會看上你的。

本文轉載自【科技每日推送】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！