请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站
快捷导航
新金融参考 首页 移动支付 查看内容

苹果账户盗刷密集出现 移动支付安全亟须升级

2018-10-12 10:00 来自: 新浪科技

苹果账户盗刷事件近日再度密集出现,据悉,受害者遍布全国各地,资金损失从几百元到数万元不等。

  在苹果账户盗刷事件发生后,总有人声称“幸好我只用安卓,从来不用苹果手机”,实在是有失偏颇。苹果公司对于密码设置、密码保护和支付安全方面的保障,要比开放后台的安卓更为严密。况且,在移动支付时代,没有任何一种能保证绝对安全的设备,作为用户亦应与平台一般时刻保持警惕。

  此次盗刷事件,基本情况都是受害者的苹果账户莫名其妙在其他设备登录,然后出现密集的游戏充值消费。据专家分析,已破获的苹果账户盗刷案件,大多是黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。也就是说,个人信息泄露与平台支付安全保障漏洞是根源所在。

  在这一类苹果账户盗刷事件中,有两个重点,一是撞库,一是免密支付。

  所谓撞库,指的是由于用户在多个网站和苹果系统都使用同一组密码,黑客通过收集或购买已泄露的其他网站的用户信息及密码,生成对应的字典表,尝试批量登录其他网站后,就会得到一系列可以登录的苹果账户,从而完成盗刷的第一步。

  个人信息泄露当然是事故根源,但在个人信息泄露极其严重、很多网站尤其是邮箱密码保护方式落后的情况下,个人只能通过提升安全意识,并尽可能多地使用支付安全保障手段,来为自己的财产安全尽绵薄之力。首先,在互联网时代,只使用同一组或同几组密码是非常危险的,在信息泄露日渐严重的状况下,一组密码走天下会令自己的个人信息和财产完全暴露于黑客眼底且极易被盗。即使做不到每一个网站、邮箱和系统都使用完全不同的高级密码,至少设置一些规则和规律,让密码各不相同。其次,苹果有一个专属的安全保障措施,叫“双重认证”,在初始注册苹果账户的苹果设备上开启这个服务后,会让你输入电话号码,此后,只要你的苹果账户在别的设备上登录,就会将四位验证码发送到电话号码所在的这台初始设备并于屏幕中央显示,必须在新设备上线时输入这个四位验证码才能开启苹果账户使用权。开启双重认证之后,盗刷的人必须拿着你的手机并且拥有你的苹果账户和密码,才有可能成功盗刷。很多此次事件的受害者是被盗刷后才得知并开启双重认证的,也就是说,盗刷者并没有突破苹果的安全保障系统,而是钻了用户缺乏移动支付安全意识的空子。

必须注意的是,此次苹果账户盗刷事件的另一个重点,是免密支付,或者更确切地说,是用户主观意识上并不知情的免密支付。很多人为了方便,会将苹果账户勾连中国最常用的支付宝或微信作为支付方式,不过,很多人不知道的是,当用户选择支付宝或微信作为苹果AppStore的支付方式时,这两款App会默认开通免密支付,但很多受害者表示根本没有意识到开通了免密支付。这并不能责怪用户不细心,在这两款默认开通免密支付的页面里,微信支付在屏幕中央还有较大字体的“开通免密支付”字样进行提示,而支付宝只有屏幕最上端的程序标题会显示“支付宝免密支付”,屏幕中央没有任何提示,需要点开小字体的查看协议才能看到条款。事发后,支付宝提示用户可以调低免密支付额度。然而,无论是开通免密支付后可能的风险和需要注意的事项,又或是提示调低免密支付额度以减低盗刷损失,都应该在用户开通之前,以明显的字样和方式明确告知用户。

  此次盗刷事件的部分受害者已通过苹果追回被盗资金,而无论是苹果或是两大移动支付巨头,都应意识到移动支付安全战正不断升级,需要从盗刷事件中吸取教训。在移动互联网时代,移动支付是不可逆转的趋势,与盗刷和信息安全攻击的战斗是不可避免且旷日持久的,必须积极面对并时刻保持警惕。用户财产安全不容有失,平台应承担更多责任,在提示风险尽量降低损失的基础上,进一步研究防范之法,尽力避免盗刷事件的一再发生。



鲜花

握手

雷人

路过

鸡蛋
收藏 分享 邀请
上一篇:支付宝转账写这俩字会被扣20%税?真相了下一篇:9月多家支付机构被罚 最高超四百万

相关阅读

最新评论

新闻排行

中国金融移动支付支付标记化技术规范(JR/T 0149-2016)
中国金融移动支付支付标记化技术规范(JR/T 0149-2016)
银发【2016】290号中国人民银行关于发布《中国金融移动支付 支付标记化技术规范》行
第二期2018区块链技术与应用培训班[昆明市]
第二期2018区块链技术与应用培训班[昆明市]

已参加人数 1

新金融参考APP   ios版 --- 6.21更新
新金融参考APP ios版 --- 6.21更新
6.21更新: 适配iPhoneX全面屏浏览;支持下拉刷新页面;支持页面内链接访问;增
6月23,回归理性-冷静分析区块链技术,北京见![北京市]
6月23,回归理性-冷静分析区块链技术,北京见![北京市]
区块链技术问世以来,从比特币的小荷才露尖尖角,到“区块链+”的回眸一笑百媚生,越

已参加人数 0

2018全球智能+新商业峰会——智能+新金融峰会
2018全球智能+新商业峰会——智能+新金融峰会
金融的未来——析解FinTech新进程,聚焦金融产业6大赛道智能支付、智能营销、智能风控

已参加人数 0

移动支付安全便民宣传周启动仪式[北京市]
移动支付安全便民宣传周启动仪式[北京市]
各会员单位:近年来,我国移动支付快速发展,创新活跃,应用广泛,便民惠民成效显著,

已参加人数 0

中国支付清算协会2018年宏观经济和金融形势分析培训班[北京市]
中国支付清算协会2018年宏观经济和金融形势分析培训班[北京市]
各会员单位:当前,我国经济金融开放程度不断加大,同时贸易摩擦等压力不断增大,给支

已参加人数 1

剩余名额: 239

返回顶部