又见盗刷？这次中招的居然是苹果，赶紧用上它！

iPhone XS 系列上线，再次引来众果粉的追捧。然而“近千人苹果账号盗刷”的新闻事件，却让果粉们一片哗然。

此次事件中，骗子刷盗苹果用户的账号，再通过苹果应用商场，充值并购买不知名网络游戏的道具，将金额转走。

有用户账号被盗刷金额甚至高达1000元以上。

苹果回应账户被盗刷：建议开启双重认证

针对此次集体盗刷事件，苹果公司回应称，第一时间组织了工程师来寻找事件的根源。

苹果公司调查发现，少量用户的账户在尚未开启双重认证的情况下容易遭遇此类钓鱼诈骗，强烈建议所有用户启用双重身份验证，以防止他人未经授权访问其帐户。

苹果公司称“少数”中国用户的 Apple ID 被盗，账户被盗用进行支付。

归根结底，盗刷事件频发，在于用户的信息泄露。

很多用户习惯在多个应用场景中使用相同的账户名和密码，一旦某一密码泄露了，其他账就非常危险。

黑客可以通过撞库，盗取并登录用户的苹果账户，再借由免密支付之便，直接盗刷用户绑定的第三方支付平台或者银行卡内的资金。

这个消息是不是让只用一套账号密码的用户不寒而栗？

当然，我们还是可以防范于未然的：

1.设置手机支付的免密额度，将伤害减到最低程度；

2.开启 Apple ID 双重认证；

3.解绑所有支付方式，需要时再向 Apple ID 充值和消费。

回顾这次盗刷事件，苹果公司、支付平台、用户三方中谁应该承担主要责任？

有人将矛头指向苹果，由于大部分被盗刷的用户开通了免密支付，有观点认为第三方支付平台也需要承担一定的责任。

从警方破获的一项案例得知，在嫌疑人电脑里保存了10亿条个人信息，其中大部分是账号、密码等。

其购买渠道轻而易举，数量骇人惊闻，例如一至两百元就能购买到千万条左右的个人信息，用户也需要做好隐私保护。

从技术角度来看，此次被盗取的 ID 使用的是文本类型的账户和密码，企业要进一步完善技术、系统和业务逻辑。

那么，有没有更加智能的技术，更好地保护用户隐私？同时避免黑客撞库，盗取账号？

中移互联网有限公司基于运营商特有的网络能力，研发的移动认证技术，让手机号码成为移动互联网的通行证。

而其中一键登录功能，从根本上帮助手机应用解决登录安全性问题：

1.直接以手机号码作为应用账号，无需填写短信验证码，避免 GSM 短信劫持行为；    

2.网关认证无需填写密码，避免密码泄露；       

3.一键授权，秒速登录，注册登录更便捷。

APP 接入移动认证一键登录之后，用户在登录过程中不需要输入账号密码，直接通过网关即可认证，让黑客无从下手，保证了使用者的信息安全。

此外，国家法规对互联网账号实行实名制的监管要求，接入移动认证的 APP 能够增加用户的真实性。

选择更安全的登录方式，是国内外都在研究的话题，包括美国四大运营商，也开始联手研制全新快速便捷安全的登录方式，来取代当前 APP 应用繁杂的账号和密码模式。

而移动认证一键登录功能不仅方便了用户，更能为 APP 开发者带来诸多好处。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/