大批苹果用户 ID 被盗钱被刷走！支付宝紧急提醒：附暂时解决办法

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Support

› 根据产品序列号查看状态

有用链接

› Apple 产品更新周期

› Other World Computing 性能升级

› Apple 软件 Beta 测试

这是一个创建于 2238 天前的主题，其中的信息可能已经有所发展或是发生改变。

近日，有媒体报道称，不少网友的 Apple ID 被盗，导致绑定的支付宝、微信等被盗刷。很多人都是因为设置了免密支付，却没有限定免密支付的频次和额度，损失惨重。 10 月 10 日凌晨，支付宝官微发布关于苹果手机的安全提示，称监测到部分苹果用户 ID 被盗，由此带来 ID 绑定支付工具遭到资金损失。支付宝表示，已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。苹果公司回复称已经在积极解决。

支付宝称，在苹果公司没有完全解决这个问题之前，无论您的 Apple ID 绑定了哪种支付方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。在确保方便的前提下，您可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。支付宝用户可以单独给 Apple ID 设置免密支付限额，您可以在支付宝 App 里,点击 [我的] - [设置] - [支付设置] - [免密支付 /自动扣款] - [ App Store, Apple Music,&iCloud ] - [安全月限额] 设定符合自己安全预期的月度限额。

第 1 条附言 · 2018-10-10 11:37:33 +08:00

支付宝

支付

Apple

苹果

49 条回复 • 2019-03-09 21:55:39 +08:00

matou

2018-10-10 11:04:52 +08:00

都不贴一个新闻链接的么

NotNil1

2018-10-10 11:08:23 +08:00

现在新闻链接也无法保证真实性，准确性，时效性。

jiezhi

2018-10-10 11:08:28 +08:00

https://www.google.com/search?newwindow=1&ei=GG29W_jbJIL6sAeIoLXYDA&q=%E6%9C%89%E5%AA%92%E4%BD%93%E6%8A%A5%E9%81%93%E7%A7%B0%EF%BC%8C%E4%B8%8D%E5%B0%91%E7%BD%91%E5%8F%8B%E7%9A%84+Apple+ID+%E8%A2%AB%E7%9B%97%EF%BC%8C%E5%AF%BC%E8%87%B4%E7%BB%91%E5%AE%9A%E7%9A%84%E6%94%AF%E4%BB%98%E5%AE%9D%E3%80%81%E5%BE%AE%E4%BF%A1%E7%AD%89%E8%A2%AB%E7%9B%97%E5%88%B7%E3%80%82&oq=%E6%9C%89%E5%AA%92%E4%BD%93%E6%8A%A5%E9%81%93%E7%A7%B0%EF%BC%8C%E4%B8%8D%E5%B0%91%E7%BD%91%E5%8F%8B%E7%9A%84+Apple+ID+%E8%A2%AB%E7%9B%97%EF%BC%8C%E5%AF%BC%E8%87%B4%E7%BB%91%E5%AE%9A%E7%9A%84%E6%94%AF%E4%BB%98%E5%AE%9D%E3%80%81%E5%BE%AE%E4%BF%A1%E7%AD%89%E8%A2%AB%E7%9B%97%E5%88%B7%E3%80%82&gs_l=psy-ab.3...4559.4559..5074...0.0..0.0.0.......0....1..gws-wiz.DfleK7aZaXE

PulpFunction

2018-10-10 11:10:50 +08:00

反正拒绝免密支付就对了

每次买东西输入到最后一位，问一下，‘还有要的吗’

jtshs256

2018-10-10 11:16:36 +08:00 via iPhone

就算绑了 ZFB 的 ID 被盗，新机器上第一次购买也要短信验证…要是这还配合伪基站获取的话那也太厉害了点…

yiios

2018-10-10 11:35:59 +08:00

@ljtletters 支付宝官微凌晨发的

fetich

2018-10-10 11:51:03 +08:00

@PulpFunction 什么操作，看不懂？

dot2017

2018-10-10 12:01:03 +08:00

免密额度 300 设置一下就可以在便携性跟安全性中间找到平衡点

Clarencep

2018-10-10 12:09:35 +08:00

👍

Clarencep

2018-10-10 12:09:54 +08:00

要是免密额度还能再小一点就好了

icylogic

2018-10-10 12:34:33 +08:00 via iPhone

等一下，苹果 id 大量被盗这事本身更严重吧……

HongJay

2018-10-10 12:53:28 +08:00

@icylogic 盲森，你发现了华点

coffeSlider

2018-10-10 13:01:16 +08:00 via Android

记得昨天还有一个帖子，
里面的朋友们说苹果是世界最安全的手机呢。

passerbytiny

2018-10-10 13:12:05 +08:00

先问一下，Apple ID 被盗，是什么意思？因为苹果和国内媒体乱造词的风气，对 Apple ID 的实际意义，一直不清楚，到底是用于身份识别码的 ID、是用于身份认证的令牌、还是用于身份认证的用户名密码

xjbeta

2018-10-10 13:23:48 +08:00

@coffeSlider 醒醒不少人都是把各种网站都绑个 QQ 密码还用同一个

azh7138m

2018-10-10 13:34:55 +08:00

@jtshs256 不是支付宝，是 apple 的支付，类似你 app store 买东西付款的那个支付方式，绑定了一个支付宝免密支付而已

@icylogic 弱密码太多啦

jtshs256

2018-10-10 13:48:27 +08:00 via iPhone

@azh7138m 我说的就是绑了 zfb 作为付款方式的 Apple ID 啊…你从哪里读出歧义了…

feng1234

2018-10-10 13:51:47 +08:00

我还以为 Apple ID 被盗后最多会被锁机呢，这年头居然还能被盗钱，果然是市场宣传不到位，具体的名词苹果都不解释

n2ex2

2018-10-10 13:53:56 +08:00 via Android

@coffeSlider 再好的防盗门，碰到不关门的人也无解。很多普通用户都不知道 apple id 是啥。

imn1

2018-10-10 14:01:57 +08:00

对于既不是苹果用户（有 ID 无设备），也不是支付宝用户（有账号无 APP ）的我
这个安全提示看得很糊涂
算了，也不关我的事

NotNil1

2018-10-10 14:47:17 +08:00

@coffeSlider 其实很多被盗的都是自己让别人盗的，什么淘宝买点券的；直接给人家账号密码，买来不会下软件，直接去手机店让人家给搞，甚至邮箱绑定的都是人家手机店主的邮箱。

imn1

2018-10-10 14:54:34 +08:00

@ljtletters
你算是帮我解惑了
我老早就好奇，是否每个用苹果手机的大陆人，都知道电子邮箱是什么，初次购买激活前就准备好了

Telegram

2018-10-10 15:17:24 +08:00 via iPhone

@coffeSlider #13 系统是安全的系统，关键是用的人是傻逼。

dongcclk

2018-10-10 16:37:00 +08:00 via iPad

@passerbytiny 这里是苹果自己的解释，https://appleid.apple.com/faq/#!&page=faq。

dongcclk

2018-10-10 16:41:08 +08:00 via iPad

@ljtletters 修手机的时候，非授权的维修点直接问我要手机登陆密码，当时被震惊了。确实见到的其他人都是很放心的交出去。

nodw

2018-10-10 16:51:26 +08:00

大批是啥意思，10 万，100 万，1000 万？这也太标题了

dongcclk

2018-10-10 16:52:09 +08:00 via iPad

@Telegram 苹果作为提供服务的一方，是不是有些地方也没做好呢？
上次在苹果直营店，一个大叔问什么 iPad 上面会把 iPhone 的照片同步过来，有没有什么办法不同步？苹果的员工是这么告诉他的，这是苹果的一个功能，不是异常，如果你不需要，把关了就可以。最简单的办法就是 iPad 上面不要登陆 iCloud 账户。你回去直接退出就可以了。
问题是解决了，但是这样真的让他下次可以避免同类问题吗？
把错误归结为用户傻逼，谁也不会得到好处。

passerbytiny

2018-10-10 18:08:20 +08:00

@dongcclk #24 按照苹果的解释，Apple ID 指的是个人账户，真正的名字应该叫做 Apple Account。通常 ID 表示的是唯一识别号码、唯一识别信息、或者身份认证信息，就算是把他当成身份（ Identity ）的缩写，身份与身份代表的实体也不是一码事。所以，苹果这就是在造词。

passerbytiny

2018-10-10 18:15:01 +08:00

![图像 1.png]( https://i.loli.net/2018/10/10/5bbdd116040da.png)

icyalala

2018-10-10 19:05:16 +08:00

简单说就是用户安全意识不够，导致 Apple ID 被盗，连累了支付宝。
支付宝不想背锅，又不能直接怼用户，就把锅甩回了苹果。

azh7138m

2018-10-10 19:06:25 +08:00 via Android

@jtshs256 apple id 之前都不一定有绑定手机的，怎么短信验证

lutla

2018-10-10 19:21:44 +08:00

@icyalala #30 在理

iam174cm

2018-10-10 21:22:42 +08:00

@icyalala 的确是这样，非得账号密码给别人的或者做高危操作的，再安全的系统也就是个摆设

cdwyd

2018-10-10 21:32:36 +08:00 via Android

@iam174cm
这锅苹果还是要背的，不管怎么说，在不同的网络环境不同的设备上首次消费都应该触发一个风控选项，哪怕验证一次邮件也好。

wydone

2018-10-10 21:40:37 +08:00

@dongcclk 在上海 Genius Bar 修过一次电脑，那位 Genius 也建议我把密码给他，不过不给也行，他们可以外接硬盘来启动电脑。他提出这个请求我就挺吃惊的了

Sharuru

2018-10-10 21:53:10 +08:00

之前一阵还很流行 iOS 手游玩家帮忙通过退款方式来获得免费的“水晶”，怀疑和这个也有一定的关系。

koalli

2018-10-10 21:55:45 +08:00

zfb 是怎么检测到 Apple ID 被盗的？有用户反馈还是怎么的

dongcclk

2018-10-10 22:02:48 +08:00

@passerbytiny 发现我在网址后面加了一个句号，居然也被当作网址了

dongcclk

2018-10-10 22:06:57 +08:00

@wydone 看你的描述，好像是想在你们的电脑上跑检查程序。
我去的几次，都是我帮忙解锁后，在我面前操作的，没遇到需要我把密码给他的。
突然阴谋论的想到，如果他偷偷跑自己的程序，其实我也不发现不了。

jtshs256

2018-10-10 22:52:40 +08:00

@azh7138m zfb 一定绑了手机啊…真试过新设备上第一次购买的不会有这么多疑问的吧

Mirage09

2018-10-11 05:21:10 +08:00

怎么被盗的具体案例也没说，支付宝这声明看着就像甩锅。

azh7138m

2018-10-11 08:40:04 +08:00 via Android

@jtshs256 不需要安装支付宝，这里支付宝只作为快捷支付的手段，我没有国区的 id，没法演示

passerbytiny

2018-10-11 09:06:13 +08:00

@koalli #37 它检测不到的，应该是回访投诉人人工判断的。

passerbytiny

2018-10-11 09:10:26 +08:00

两个账户之间的身份认证令牌不管多动态、多复杂，也只会代表一个账户 ID，不会附带用户的登录 IP、登录位置等信息。来了一个请求，支某宝只能判断该账户 ID 是不是经过认证的，以及该账户 ID 是否有免密支付授权，无法获取该账户的其他任何信息，所以它是没有足够的基础数据来判断是否是盗刷的。

如果是其他账户，支某宝还有可能要求认证的时候必须能获取登录 IP、登录位置等信息，但这是苹果，不可能给的。