支付宝发出苹果手机安全警示是怎么回事?
来源:DoNews 作者:maomaobear
2018-10-11 13:38:18

摘要 : 如今,支付宝发出警示,让很多iPhone手机的用户不能安眠,这次警告到底是怎么回事?我们应该如何保证自己的资金安全呢?

10月10日凌晨,支付宝官方微博发出警示,提示苹果手机用户降低苹果支付的免密支付额度来规避风险。按照支付宝的说法,近期已经频繁收到苹果用户ID被盗导致的损失,支付宝也多次联系苹果公司,但是问题尚未解决。

8ccc083fcfa34a22bb42cc4d99e6b40a.jpeg

所以,支付宝建议用户采用降低苹果支付免密支付额度的办法来保障资金安全。

苹果的密码保护是非常强大的,Apple ID关联着非常多的功能,支付也是其中之一。

如今,支付宝发出警示,让很多iPhone手机的用户不能安眠,这次警告到底是怎么回事?我们应该如何保证自己的资金安全呢?

timg (2).jpg

一、 事发不是偶然

其实,苹果ID被盗导致资金损失的事情已经存在一段时间了。

据媒体报道。2018年9月24日22时10分,湖北武汉的刘女士拿起自己的iPhone6Plus,发现屏幕中出现了支付宝通知弹窗,显示22时09分在App Store&Apple Music成功付款1000元;几秒钟后,又来了条通知显示付款1000元。1分钟后,支付宝告知成功关闭Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上贵州运营服务。

刘女士就这样眼睁睁看着自己的账户接连被扣除2000元,又自动关闭了一项苹果服务!

随后,她查看了自己的Apple D近90天内的购买记录,发现,她当天为Apple ID“充值”了三笔费用,分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”,另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”,几分钟后都变成了“已完成”。“

通过邮箱发现苹果公司于当天晚上22时06分发来一份“操作提醒”邮件,显示她的这个QQ邮箱(即苹果ID)被用于在iphone6上登录了iCloud。

刘女士绑定苹果ID的付款方式为支付宝,于是她又打开了支付宝,查找扣款流程,发现发生的扣费先是用了支付宝零钱,不够扣就自动转为花呗支付。

而此前支付宝通知当中有过“关闭某项服务”的提醒,其实就是关闭免密支付功能,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。

事发后,她联系苹果客服“4006668800”8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。

就是说,因为苹果ID泄露,刘女士被掌握了全部权限,开通了苹果支付的免密支付,被扣了款,而事后无人赔偿。

类似的情况在全国至少超过700人,最多的有被消费几十万元的。而这些人都束手无策。

正是如此严重的安全事故,支付宝才发出安全警示,要求苹果手机的用户降低苹果免密支付额度,避免严重损失。

二、 问题出在哪里?

这次警告虽然是支付宝发出的,但是问题并不在支付宝身上,因为这次刘女士支付宝资金被盗,只是因为刘女士绑定的支付方式是支付宝,如果刘女士绑定银行卡、微信支付,那么损失的就是银行资金或者微信里面的资金了。

真正的问题在于苹果的免密支付上面,现在免密支付很多APP都有,但是这个功能基本是单一的,譬如滴滴出行,你的免密支付只是用来打车。就是滴滴出行的密码泄露了,被别人用了,只是骗个打车费。

同时,滴滴出行有位置监控,有手机通话,被盗用的可能性很低。

大多数APP都是绑定手机号码的,只要你手机号码没丢,运营商哪里没有问题(4G网络漏洞比较少)。支付这一步还是比较安全的。

而苹果ID的体系是脱离手机、脱离手机号的,只要你的苹果ID泄露,那么其他一台苹果手机用你的ID登录,就掌握了你所有信息。

同时,苹果的免密支付并不是单一支付用途,而是可以购买苹果体系内的任何东西,这样用途就广了,也有变现的可能。

于是,当苹果ID泄露,用户就变成了提款机。而支付宝或者银行、微信支付无法单方面取消苹果的免密支付。

所以,支付宝提出的办法是在支付宝一端,减少苹果免密支付的额度,这样在苹果端无论如何买买买,支付宝一端的安全体系从额度上卡死了,也就买不了多少东西了。

三、 如何才能保护我们的资金安全

对于资金安全来说,最安全的还是传统银行体系,见面交易,实体银行卡或者存折,不开通网上银行、手机银行。

本人身份证、人工识别脸、实体银行卡再加上密码虽然繁琐,但是相对比较安全。

互联网的认证,是通过网上银行、指纹、人脸、密码、手机验证码、设备认证、位置信息等体系。

其中,每次登录识别指纹和人脸的比较安全,手机验证码、密码的要差一些。

而苹果ID这种,一个ID解决所有问题的安全性是比较差的,尽管苹果作了严格的加密,但是用户有太多的机会泄露自己的密码。

在暗网上,苹果ID被大批量公开出售。如果没有支付,苹果ID可以获取用户照片、短信、通讯录等资料。而有了支付,用户的资金安全就非常危险。

所以,用户还是应该对自己的账户做一个分级,网上支付的还是用零钱,不要太多,随用随转。

大额资金还是用最传统的银行账户,不开通网银,不开通手机银行,到柜台交易。

免密支付,即使要开,也要把额度次数控制到最低。

所有的安全措施都有漏洞,我们能做的尽可能减少漏洞,降低损失的概率。

特别声明:本文为DoNews签约作者原创,文章版权归原作者及原出处所有。转载请联系DoNews专栏获取授权。


【文章仅代表作者观点,版权归原作者所有,如需转载请在文中注明来源及作者名字。】

更多私募股权数据内容欢迎搜索关注微信公众号 清科研究(微信ID:pedata2017)或扫码下载私募通APP

微信公众号 私募通APP
live chat
分享
返回顶部