苹果手机绕过密码和指纹自动支付,细思极恐!

微信又改版了,为了方便第一时间看到我们的推送,请按照下列操作,设置“置顶”:点击上方蓝色字体“程序员之家”-点击右上角“…”-点击“设为星标”。

可以啦,让我们继续相互陪伴。


近日,一则“超700人苹果ID被盗刷”的话题引起热议,苹果用户绑定的支付宝被盗刷,最高的损失达到了上万元。

640?wx_fmt=jpeg


吓得小编马上检查存款有没有变少,打开手机忽然想起我哪来的存款?

640?wx_fmt=gif


如果你的是iPhone手机的话,赶紧瞅瞅你的支出账单记录有没有你不知情的支出。


-

iPhone:同情,但无法退款


据报道,上海市民服务热线12345接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷,付款时是完全不知情的。


10月1日中午,安徽的张先生突然收到几条付款的信息提示,发现这笔钱被用于购买了App Store中的几款游戏APP,一共花了3000元。


然而张先生平时并没有打游戏的习惯,因此张先生怀疑自己的苹果账户已经被他人所盗取!


随后,他致电苹果公司客服反映情况,在客服的建议下,张先生先关闭了苹果账户的免密支付功能,并通过客服提交了自己的退款申请,并在不久后收到了退款。


能够收到退款是幸运的,因为不是所有账号被盗刷的人都能够收到退款。

上海刘女士的手机,自动给几款她从未下载的游戏进行了充值。奇怪的是进行充值的设备是一台iPhone 6,而刘女士的手机则是iPhone6 Plus。


640?wx_fmt=jpeg


这几笔盗刷是通过支付宝余额+花呗,绕过密码和指纹,自动就支付了!


刘女士前后联系苹果客服8次,但对方在提交系统审核后告知其无法退款,没有理由,并表示很同情刘女士的遭遇。


刘女士转而向上海消费者保护委员会请求协助申诉,而苹果公司依然回复“系统判定无法退款”。


还有很多网友遭遇了被盗刷的情况,心疼他们三秒钟。

640?wx_fmt=png

640?wx_fmt=png

640?wx_fmt=png


-

为何出现此类事件?


大喵使用苹果手机登陆了账号,发现在付款方式设置中有支付宝、微信支付、银行卡和快捷支付等,而绑定支付方式必须同意“同意开通免密支付协议”。


相信很多朋友在点击确认的时候,并不觉得免密支付有什么不妥。但是仔细阅读协议的内容就发现了问题。

640?wx_fmt=jpeg


框起来的两段文字中,第一段是:“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责。”


第二段是“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。

640?wx_fmt=png


笼统地表述,我们压根就不清楚付款额度是多少,免密的额度是多少和免密操作是否有次数限制。有很大的可能性,一些不法分子正是利用这些漏洞进行远程支付。

 

-

相关人事建议


“赤壁之战”的故事大家应该听过,诸葛亮那句“万事俱备,只欠东风”用在这里也是很合适的。


我们的苹果ID账号密码被不法分子攻破之后,付款的方式的漏洞就出来了,而免密支付手段犹如一阵东风,让盗刷很容易发生。


一位从事网络安全与优化的业内人事表示:盗刷本质上还是账号、密码被盗导致。建议苹果手机用户开启【双重认证】+【安全月限额】。步骤如下图:

640?wx_fmt=png


 绑定支付宝后,可以在绑定管理页面设置【安全月限额】,保护自己的账户。


-

律师认为:苹果公司理应赔偿


对于苹果公司拒绝给部分被盗刷用户退款的行为,北京康达律师事务所律师韩骁认为:苹果公司作为APP Store的服务提供者,负有保障服务安全的义务。


盗刷用户在另外的苹果设备上下载苹果应用,应属于异常登录,苹果公司应尽到异常登录提示的义务,如未尽到此义务而导致用户ID被盗刷,应负未尽到合理安全保障义务的违约责任,受损失用户可向苹果公司索赔。


- -

远离手机支付的坏习惯


手机“隔空”盗刷的技术源于“GSM劫持+短信嗅探技术”,该技术可以实时获取用户的手机短信内容,并利用银行、网站、移动支付App存在的漏洞进行盗刷。


目前绝大多数支付类、银行类APP除短信验证码,往往还有个人信息验证、语音验证、指纹验证等二次验证机制。


单凭泄露验证码问题不大,绝大多数“中招”的用户是因为泄露了身份证号等其他重要身份信息。


因此要做好个人信息保护,晚上睡觉的时候手机开启飞行模式,能够降低手机中重要信息丢失的几率。

640?wx_fmt=jpeg


很多人的在多个平台使用同一个密码登陆,这样的做法留下了不少安全隐患。大喵认为,尽量不要在一些支付平台上开通免密支付,多打一次密码也不需要花费多长的时间。


如果是两位数存款的朋友,就可以不用担心这种问题出现了,不法分子估计不会看上你的。

640?wx_fmt=jpeg

本文转载自【科技每日推送

公众号内回复“1”带你进粉丝群640?wx_fmt=gif

  • 0
    点赞
  • 1
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值