苹果用户遭遇盗刷 免密支付方式成盗刷漏洞
近日,苹果用户账户出现集体被盗刷的情况,受害人分布在江苏、山东、上海、北京等多地,数量预计超过700人。苹果公司的产品向来备受市场好评,现在怎么会出现这种情况呢?针对苹果用户遭遇盗刷的情况,业内人士任曦,免密支付或许是罪魁祸首。下面,来了解一下详细内容。
9月29日,北京的吴女士突然收到了银行发来的提示短信,告知其账户出现安全原因暂被管控。当吴女士打开银行账户关联的支付宝后发现,短短6分钟就出现了20笔消费,总金额5000多元。
浙江杭州的胡女士:10月10日早上7点多钟的时候,自己玩手机,发现微信上的支付凭证有好多个付款方式,我就大概划了一下,金额有3元、5元、500元、1000元不等,看了一下自己的扣款,招商银行里面也都是这样子的记录。都在苹果app里消费,大概都是购买游戏点券。
原来胡女士的招商银行信用卡被绑定在了微信支付上,而微信支付又绑定了在了苹果支付上,并开通了免密支付功能。这几笔款项都是通过免密支付支付出去的,胡女士意识到自己可能被盗刷了。
苹果用户遭遇盗刷事件影响巨大,受害者分布全国,他们向苹果公司投诉,然而苹果公司的回应却并不令人开心。
面对多个用户的投诉,苹果方面表示非常同情,但却无法处理全部的退款申请。许多用户无法通过苹果正规渠道退款,抓住元凶又几乎不可能,所以只能自认倒霉,并且及时止损,以期能够“亡羊补牢”。
苹果用户遭遇盗刷的原因是什么呢?首先被盗刷的用户都是在苹果手机的设置里授权开通了第三方的“付款”,这里包括支付宝、微信、银行卡等付款方式;另外,用户在开通第三方的“付款方式”时,苹果公司给的选项只有“免密支付”,否则就无法使用,用户想要使用支付宝、微信等支付手段就必须同意授权,进而导致了这次因“免密支付”而出现的盗刷。
盘古团队技术总监陈业炫认为,近期会有如此多的苹果用户账户被盗取,主要是由于这些用户只采用了简单的密码认证来直接登录账户。他建议用户开通苹果公司提供的苹果账户双重认证服务,即二步认证,除了要通过输入账号和密码之外,再设置一个短信认证登录账户。此外,陈业炫还建议,苹果手机用户设置一个比较长的密码,对于不同的账户尽量设置不同的密码,以免出现一个账户被盗,多个账户受牵连的情况。