石堡资讯
推荐文章
两幅“面孔”的西安,古城之上是西部最大的科技中心 美媒曝光机密文件!揭露阿富汗战争真相,砸了2万亿害死数万人 GTX 1160年底进入笔记本:6GB显存上GDDR6? 甘肃兰州公安局治安管理支队副支队长达文虎被查 看后惊呆了!原来VESPA还可以这样涂装? 达门交付Ras Al Khaimah两艘工作船 有书,有直播,有视频,志愿有什么学不会的呢? 杨丽萍亲手打造的藏族歌舞乐,用了3000件藏族服饰,还原了真实的朝圣之路 美军声纳浮标窥探中国潜艇,一年消耗巨量!如今竟要断供? 卖房不能瞎卖 这些流程和手续一定要懂 遇夜查,男子驾奥迪车挂倒辅警,撞倒警用摩托逃走 大事揭晓!巴格达迪已在美军袭击行动中身亡 特朗普:他跑进死胡同 为什么孩子的聪明多表现在调皮上?不知道这三种原因,容易耽误他 想吃带鱼怕麻烦,鹏厨教你一种方法,制作简单不过油,又香又入味 机构调研热度回升 海康威视最受追捧 美元冲高后“飞流直下”黄金上演V型大反转 痛心!包头一25岁小伙儿在昆河游泳溺亡,这些专业人士给出的“保命提醒”一定要看 被特朗普说是“全世界最被高估的将军”马蒂斯笑了 这国女外长辞职 此前欲访华但数月未得到中方邀请 GIF-真的拼了!老将郜林飞身搏命解围
栏目热点
石堡资讯> 综合 > 足球外围稳赢技术 - 3分钟被盗刷近5000元!杭州朱女士的iPhone成了别人的提款机!苹果用户这些事一定要做
足球外围稳赢技术 - 3分钟被盗刷近5000元!杭州朱女士的iPhone成了别人的提款机!苹果用户这些事一定要做
发布时间:2020-01-11 12:52:12

足球外围稳赢技术 - 3分钟被盗刷近5000元!杭州朱女士的iPhone成了别人的提款机!苹果用户这些事一定要做

足球外围稳赢技术,2018-10-11 21:23

近日,杭州的朱女士遭遇惊魂一刻,iphone手机就在自己手上,什么也没做,却在短短3分钟内收到十多条微信消费通知,显示她在苹果的app store购买了将近5000元的游戏装备。

朱女士是众多apple id被盗受害者中的一例,近期全国至少已发生上千起类似事件,都是由于apple id被盗导致绑定的支付工具出现资金损失,少则几元,多则上万。

3分钟被盗刷近5000元

国庆长假最后一天,朱女士正在午休,忽然听到自己的iphone不停地收到微信提示,拿起一看,是微信消费通知,显示她用微信支付方式在app store购买了一款游戏装备。

朱女士不玩手机游戏,也没有下载过这个app,当时就头大了。赶紧打开app store,发现已经有十来条购买记录,还有几笔apple id充值。3分钟后,微信消费提示不再发来,她清点消费记录,一共十多笔,总金额4948元,最少一笔5元,最大一笔1000元。

朱女士意识到自己的apple id被盗了,马上联系苹果客服,但客服告诉她,被盗刷的是微信支付,应该找微信解决。找到微信客服,结果又告诉她盗刷发生在app store,应该找苹果。

心急如焚的朱女士一边报警,一边继续和苹果公司沟通,苹果客服总算答应帮她处理,关闭了她的apple id,将她的情况提交系统审核,三天之内答复处理结果。

朱女士又到网上求助,发现很多人有类似的遭遇,而且大多发生在近期,几个上千人的微信群里,都是朱女士这样的受害者:有人盗用apple id,在app store通过用户绑定的支付宝、微信、银行卡等支付工具,利用苹果免密支付功能,大量购买游戏装备,少的损失几百元,多的有上万元,而且很多发生在半夜里,到第二天才发现。更离奇的是,这些用户的apple id还被人开通了双重认证。

由于大量用户出现类似情况,10日,支付宝在新浪微博发布公告,建议用户调低苹果支付的免密支付额度,以最大限度保护资金安全。

黑客开通双重认证疯狂盗刷

iphone明明在自己手上,apple id怎么会被别人登录,还买了那么多游戏装备呢?朱女士想不明白,苹果客服的解释她也听不大懂。

腾讯安全专家李铁军说,分析最近apple id被盗的这些用户发现,他们有一个共同点,就是账号被盗之前,都没有开通apple id的双重认证功能。

双重认证是苹果最新的账号保护方式,开启此项功能后,apple id在新设备上登录时,除了要输入apple id原有密码,还要输入在受信的其他苹果设备上接收到的6位数字验证码。

开启双重认证后,apple id在新设备上登录时,会要求输入在受信设备上收到的6位验证码

没有开启双重认证的apple id,因为缺少跨设备验证码保护,一旦账户被盗,他人就可以进入这个apple id,进而更改里面的资料和设置,比如变更受信手机号码、添加受信设备、更改绑定的支付账户等。

李铁军说,就朱女士个案来看,很难判断她的apple id是如何泄露的,有可能是自己保管不善,也可能是黑客通过撞库、洗号等技术手段获取。从近期该类事件大规模爆发这一点来看,后者的可能性更大一些。

那么黑客是怎么实现盗刷的呢?

瑞星安全专家唐威解释,app store要使用apple id购买,很多人的apple id绑定了支付宝、微信、信用卡或借记卡等支付方式,并且支付方式会跟随apple id到其他设备。最关键的一点是,在app store里,苹果默认所有支付方式均为免密支付,也就是用户在购买app或游戏装备的时候,无需输入支付平台的密码。苹果没有想到的是,这个支付方式在便利用户的同时,也给不法分子大开方便之门,朱女士的微信支付被盗刷,就是这样发生的。

微信支付在苹果商店内的免密支付条款

不过,黑客只要攻破用户的apple id,就可以盗刷,为什么还要多此一举帮用户开通双重认证呢?

唐威做了个试验,用一个没有打开双重认证的apple id购买游戏装备,发现免密支付无效,要先验证账户才行,且验证码是发送到用户手机上的。而打开双重认证之后,就不再需要这一步骤,直接可以支付。

未开通双重认证的apple id在购买游戏装备时要求输入手机短信验证码

也就是说,双重认证和免密支付帮助黑客在极短的时间内迅速完成连续盗刷,等到用户发现异常,损失已经造成。

李铁军分析,黑客之所以选择购买游戏装备,是因为此类虚拟商品很容易转手变现。在此之前,盗刷游戏装备早已形成黑色产业链。

多数用户没有追回损失

就在朱女士向苹果求助的第二天,她收到了苹果公司的答复,称系统审核可以帮她退款。苹果公司原路退回了被盗刷的4948元,还协助她重新开通了apple id的双重认证功能。

但只是少数受害者有朱女士这样的好运气,许多被盗刷用户反映,他们没有获得退款。

记者拨打苹果客服热线,接线员称,最近确实有不少用户反映账号被盗刷,且之前都没有开通双重认证功能,而是被其他人开通。对于系统审核盗刷损失能否退回的标准,接线员称并不了解,而且人工无法干预结果。

有知情人士称,原来苹果对于退款的申请比较宽松,用户只要能够提供一些简单的理由和证据,就能获得退款。网上曾流传一份“退款攻略”,讲如何在app store申请退款,其中包括非盗刷状态下先购买游戏装备,转移之后再申请退款。

有一种看法认为,苹果由于无法判断是否apple id持有人自己购买,故此收紧了此类申请的审核,导致大部分用户无法退款。也有人认为,苹果对每笔交易收取高达30%的“苹果税”,有可能导致其在处理此类事件时没那么积极。

朱女士分析,她能拿到退款,可能和她及时发现并联系苹果客服有关,盗刷发生之后几分钟,她就联系了苹果客服,当时账单状态显示为“待处理”。很多人被盗刷发生在睡梦中,等到发现异常时,黑客已经将游戏装备转手,账单随之生成,这时候再向苹果求助,就晚了。

对于朱女士的这一分析,苹果客服不置可否,只是一再强调由系统审核决定。

开启双重认证,关闭免密支付

对于此次爆发的apple id被盗事件,苹果公司尚未公开表态。今年上半年爆发的苹果设备被远程锁定继而敲诈勒索事件中,苹果公司也没有公开表态。两次事件的受害者,都是没有开启双重认证功能的用户。

支付宝在公告中建议苹果公司尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。

安全专家建议,苹果用户一定要开启apple id的双重认证功能,只有自己先开通,才能将黑客挡在门外,等到被黑客开通,等于将自家大门钥匙交给别人,危害可想而知。

开通方式很简单:进入“设置-apple id-密码与安全性”选项,按提示开通即可。

苹果客服建议:如果对账户安全不放心,可以将付款方式改为“无”,需要购买的时候再添加。修改位置在“设置-apple id-付款与配送”。

记者 朱文科

2019亚洲杯外围盘口

© Copyright 2018-2019 lookabc.com 石堡资讯 Inc. All Rights Reserved.