近日,有媒体报道称,不少网友的 Apple ID 被盗,导致绑定的支付宝、微信等被盗刷。很多人都是因为设置了免密支付,却没有限定免密支付的频次和额度,损失惨重。 10 月 10 日凌晨,支付宝官微发布关于苹果手机的安全提示,称监测到部分苹果用户 ID 被盗,由此带来 ID 绑定支付工具遭到资金损失。 支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复称已经在积极解决。
支付宝称,在苹果公司没有完全解决这个问题之前,无论您的 Apple ID 绑定了哪种支付方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。在确保方便的前提下,您可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。 支付宝用户可以单独给 Apple ID 设置免密支付限额,您可以在支付宝 App 里,点击 [我的] - [设置] - [支付设置] - [免密支付 /自动扣款] - [ App Store, Apple Music,&iCloud ] - [安全月限额] 设定符合自己安全预期的月度限额。
1
matou 2018-10-10 11:04:52 +08:00
都不贴一个新闻链接的么
|
2
NotNil1 2018-10-10 11:08:23 +08:00
现在新闻链接也无法保证真实性,准确性,时效性。
|
3
jiezhi 2018-10-10 11:08:28 +08:00
|
4
PulpFunction 2018-10-10 11:10:50 +08:00
反正拒绝免密支付就对了
每次买东西输入到最后一位,问一下,‘还有要的吗’ |
5
jtshs256 2018-10-10 11:16:36 +08:00 via iPhone
就算绑了 ZFB 的 ID 被盗,新机器上第一次购买也要短信验证…要是这还配合伪基站获取的话那也太厉害了点…
|
6
yiios OP @ljtletters 支付宝官微凌晨发的
|
7
fetich 2018-10-10 11:51:03 +08:00
@PulpFunction 什么操作,看不懂?
|
8
dot2017 2018-10-10 12:01:03 +08:00
免密额度 300 设置一下就可以在便携性跟安全性中间找到平衡点
|
9
Clarencep 2018-10-10 12:09:35 +08:00
👍
|
10
Clarencep 2018-10-10 12:09:54 +08:00
要是免密额度还能再小一点就好了
|
11
icylogic 2018-10-10 12:34:33 +08:00 via iPhone
等一下,苹果 id 大量被盗这事本身更严重吧……
|
13
coffeSlider 2018-10-10 13:01:16 +08:00 via Android
记得昨天还有一个帖子,
里面的朋友们说苹果是世界最安全的手机呢。 |
14
passerbytiny 2018-10-10 13:12:05 +08:00
先问一下,Apple ID 被盗,是什么意思?因为苹果和国内媒体乱造词的风气,对 Apple ID 的实际意义,一直不清楚,到底是用于身份识别码的 ID、是用于身份认证的令牌、还是用于身份认证的用户名密码
|
15
xjbeta 2018-10-10 13:23:48 +08:00
@coffeSlider 醒醒 不少人都是 把各种网站都绑个 QQ 密码还用同一个
|
16
azh7138m 2018-10-10 13:34:55 +08:00
|
17
jtshs256 2018-10-10 13:48:27 +08:00 via iPhone
@azh7138m 我说的就是绑了 zfb 作为付款方式的 Apple ID 啊…你从哪里读出歧义了…
|
18
feng1234 2018-10-10 13:51:47 +08:00
我还以为 Apple ID 被盗后最多会被锁机呢,这年头居然还能被盗钱,果然是市场宣传不到位,具体的名词苹果都不解释
|
19
n2ex2 2018-10-10 13:53:56 +08:00 via Android
@coffeSlider 再好的防盗门,碰到不关门的人也无解。很多普通用户都不知道 apple id 是啥。
|
20
imn1 2018-10-10 14:01:57 +08:00
对于既不是苹果用户(有 ID 无设备),也不是支付宝用户(有账号无 APP )的我
这个安全提示看得很糊涂 算了,也不关我的事 |
21
NotNil1 2018-10-10 14:47:17 +08:00 1
@coffeSlider 其实很多被盗的都是自己让别人盗的,什么淘宝买点券的;直接给人家账号密码,买来不会下软件,直接去手机店让人家给搞,甚至邮箱绑定的都是人家手机店主的邮箱。
|
22
imn1 2018-10-10 14:54:34 +08:00
|
23
Telegram 2018-10-10 15:17:24 +08:00 via iPhone
@coffeSlider #13 系统是安全的系统,关键是用的人是傻逼。
|
24
dongcclk 2018-10-10 16:37:00 +08:00 via iPad
|
25
dongcclk 2018-10-10 16:41:08 +08:00 via iPad 1
@ljtletters 修手机的时候,非授权的维修点直接问我要手机登陆密码,当时被震惊了。确实见到的其他人都是很放心的交出去。
|
26
nodw 2018-10-10 16:51:26 +08:00
大批是啥意思,10 万,100 万,1000 万?这也太标题了
|
27
dongcclk 2018-10-10 16:52:09 +08:00 via iPad 3
@Telegram 苹果作为提供服务的一方,是不是有些地方也没做好呢?
上次在苹果直营店,一个大叔问什么 iPad 上面会把 iPhone 的照片同步过来,有没有什么办法不同步?苹果的员工是这么告诉他的,这是苹果的一个功能,不是异常,如果你不需要,把关了就可以。最简单的办法就是 iPad 上面不要登陆 iCloud 账户。你回去直接退出就可以了。 问题是解决了,但是这样真的让他下次可以避免同类问题吗? 把错误归结为用户傻逼,谁也不会得到好处。 |
28
passerbytiny 2018-10-10 18:08:20 +08:00
@dongcclk #24 按照苹果的解释,Apple ID 指的是个人账户,真正的名字应该叫做 Apple Account。通常 ID 表示的是唯一识别号码、唯一识别信息、或者身份认证信息,就算是把他当成身份( Identity )的缩写,身份与身份代表的实体也不是一码事。所以,苹果这就是在造词。
|
29
passerbytiny 2018-10-10 18:15:01 +08:00 1
![图像 1.png]( https://i.loli.net/2018/10/10/5bbdd116040da.png)
|
30
icyalala 2018-10-10 19:05:16 +08:00
简单说就是用户安全意识不够,导致 Apple ID 被盗,连累了支付宝。
支付宝不想背锅,又不能直接怼用户,就把锅甩回了苹果。 |
34
cdwyd 2018-10-10 21:32:36 +08:00 via Android
@iam174cm
这锅苹果还是要背的,不管怎么说,在不同的网络环境不同的设备上首次消费都应该触发一个风控选项,哪怕验证一次邮件也好。 |
35
wydone 2018-10-10 21:40:37 +08:00
@dongcclk 在上海 Genius Bar 修过一次电脑,那位 Genius 也建议我把密码给他,不过不给也行,他们可以外接硬盘来启动电脑。他提出这个请求我就挺吃惊的了
|
36
Sharuru 2018-10-10 21:53:10 +08:00
之前一阵还很流行 iOS 手游玩家帮忙通过退款方式来获得免费的“水晶”,怀疑和这个也有一定的关系。
|
37
koalli 2018-10-10 21:55:45 +08:00
zfb 是怎么检测到 Apple ID 被盗的?有用户反馈还是怎么的
|
38
dongcclk 2018-10-10 22:02:48 +08:00
@passerbytiny 发现我在网址后面加了一个句号,居然也被当作网址了
|
39
dongcclk 2018-10-10 22:06:57 +08:00
|
41
Mirage09 2018-10-11 05:21:10 +08:00
怎么被盗的具体案例也没说,支付宝这声明看着就像甩锅。
|
42
azh7138m 2018-10-11 08:40:04 +08:00 via Android
@jtshs256 不需要安装支付宝,这里支付宝只作为快捷支付的手段,我没有国区的 id,没法演示
|
43
passerbytiny 2018-10-11 09:06:13 +08:00
@koalli #37 它检测不到的,应该是回访投诉人人工判断的。
|
44
passerbytiny 2018-10-11 09:10:26 +08:00
两个账户之间的身份认证令牌不管多动态、多复杂,也只会代表一个账户 ID,不会附带用户的登录 IP、登录位置等信息。来了一个请求,支某宝只能判断该账户 ID 是不是经过认证的,以及该账户 ID 是否有免密支付授权,无法获取该账户的其他任何信息,所以它是没有足够的基础数据来判断是否是盗刷的。
如果是其他账户,支某宝还有可能要求认证的时候必须能获取登录 IP、登录位置等信息,但这是苹果,不可能给的。 |
45
ggmood 2018-10-11 09:10:29 +08:00
apple ID 两步验证开起来啊!
|
46
jtshs256 2018-10-11 09:21:51 +08:00 via iPhone
@azh7138m 本来就不需要安装 zfb 啊…完全看不懂你想表达什么…验证过程只用打开 app store 和 messages …你既然都没试过又不想注册个国区号那为什么还要质疑试过的人的说法呢…
|
47
koalli 2018-10-11 13:35:27 +08:00
感觉就是 zfb 在黑苹果,我每天都要收到几封苹果 ID 的钓鱼邮件
|
48
CommandZi 2018-10-11 15:10:46 +08:00
|