多名iPhone用户支付宝被盗刷 其实开启这项功能就可防盗

本文由腾讯数码独家发布

苹果的产品一直以高安全性著称，许多消费者也正是因为这一点才选择他们的产品。但是最近，多名iPhone用户所遭遇的盗刷事件却给我们敲响了警钟。是用户们太相信苹果而放松了安全意识？还是说苹果的产品并没有我们想的那么安全？

受害者超过700人

在最近几天，不少iPhone用户遭遇的盗刷事件引起了外界的广泛关注。据受影响的用户反映，自己与Apple ID绑定的支付宝被多次扣款，最高损失达到上万元。

据一位受害者刘女士介绍，她在上个月24号晚上受到了2条来自支付宝的通知，分别显示App Store & Apple Music成功付款1000元。随后她查询了自己Apple ID近90天的购买记录，发现当中有三笔数额为1000元、1000元和100元的充值，以及两款手游的内购。但刘女士从未听说过这两款游戏，更别提去充值了。

刘女士在当晚受到了苹果发来的提醒邮件，当中显示她的Apple ID在一台iPhone 6上被登录，但刘女士本人仅有一部iPhone 6 Plus。由此她断定，自己的Apple ID被盗了。但联系苹果之后，对方在审核之后表示没有理由无法退款。

安徽的张先生也遭遇到了类似的情况，他的账户被盗刷了3000元，用于购买App Store中的几款游戏。所幸的是，苹果的客服在审核之后进行了退款。

据了解，本次盗刷事件的受害者可能超过700人，他们分部在全国各地，遭遇盗刷的时间几乎都在9月份。被盗刷的资金基本都用来一些不知名的游戏充值、买装备、或者开通收费订阅服务，金额从几百到上万元不等。

“罪魁祸首”是免密支付？

根据受害者的讨论，他们可能都是因为在支付宝中设置了免密支付，但又没有限定支付限额才会被盗刷的。

将支付宝设置为Apple ID的付款方式之后，用户还可以同时开启“免密支付”功能，从而省去了在付款时反复输入密码的麻烦。这虽然是个很方便的功能，但也给不法分子留下了可趁之机。

在昨天，支付宝也对此事件作出回应，称用户被盗刷是因为Apple ID被盗，与之绑定的支付工具便被用于盗刷。

支付宝建议，用户可以调低免密支付的额度以最大限度保护支付宝账户的资金安全，具体操作方式进入支付宝，点击“我的”>设置>支付设置>免密支付/自动扣款>App Store，Apple Music，& iCloud>安全月额度，然后设定符合自己预期的月度额度。

开启双重认证来保护账户安全

虽说支付宝的免密支付给不法分子开了方便之门，但本次事件归根结底还是因为用户的Apple ID密码遭到泄露。如果我们都能够保护好自己的账户，不法之徒也就没有了可趁之机。

保护账户安全已经是个老生常谈的话题了，使用复杂密码，不同账户设置不同密码等都是常规的安全手段。除此之外，苹果也给用户提供了一道额外的安全措施：双重认证。

在开启双重认证之后，只有通过你信任的设备才能访问自己的账户。在首次登录一台新设备时，你需要同时输入密码和自动显示在受信任设备上的六位验证码。如此一来，即便你的账户密码已经泄露，没有验证码的话，不法分子也无法在新的设备上登录你的账户。

设置双重认证的方法非常简单，你只需要一台安装了最新版iOS或macOS的设备即可。具体方式如下：

iOS设备

1.前往“设置”>你的姓名>密码与安全性

2.点击“开启双重认证”

3.输入你的手机号码

4.输入手机收到的验证码

Mac

1.前往苹果菜单>“系统偏好设置”

2.点击“iCloud”>“账户详细信息”，根据提示输入你的Apple ID密码

3.点击“安全性”标签页

4.点击“开启双重认证”

使用双重认证需要添加至少一个受信任的电话号码，用于接收苹果的验证码。但你其实还能够再验证一个受信任的号码，以防出现手机丢失或被盗无法收取验证码的麻烦。具体步骤如下：

1.前往“设置”>你的姓名>密码与安全性

2.在“受信任电话号码”一栏右侧点击“编辑”

3.点击“添加受信任电话号码”

当然，任何安全措施都并不是万无一失的，双重认证也不例外。在开启了双重认证之后，保管好你的受信任设备是至关重要的，因为你需要通过它们来接收苹果发送的验证码。当然，你也需要牢记自己的Apple ID密码，并且确保在所有设备上都使用了设备密码。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/