|
隨著以支付寶與微信支付為代表的移動(dòng)支付方式深入人心,,其已經(jīng)介入我們?nèi)粘I畹姆椒矫婷?,即使是壁壘森?yán)如蘋(píng)果,在也同樣需要擁抱這兩大支付巨頭,。不過(guò)在大家享受iOS平臺(tái)上使用支付寶的便捷之余,,也同樣有不法分子悄然盯上了這塊“蛋糕”。 昨晚,,支付寶官方微博發(fā)布了關(guān)于蘋(píng)果手機(jī)的安全提示,,并表示已經(jīng)檢測(cè)到部分蘋(píng)果用戶(hù)Apple ID被盜,由此帶來(lái)綁定的支付工具遭遇資金損失,。目前,,蘋(píng)果方面已回復(fù)表示正在積極解決,,支付寶方面建議此類(lèi)用戶(hù)調(diào)低免密支付額度,以最大限度保護(hù)資金安全,。 實(shí)際上進(jìn)入8月以來(lái),,關(guān)于Apple ID被盜刷的新聞就不絕于耳,此次支付寶官方對(duì)外發(fā)布公告,,很可能是因?yàn)槭盏礁黝?lèi)咨詢(xún)投訴實(shí)在太多,,需要對(duì)用戶(hù)做出統(tǒng)一的說(shuō)明。 而對(duì)于蘋(píng)果來(lái)說(shuō),,Apple ID在其生態(tài)中的重要性不言而喻,,幾乎所有與蘋(píng)果關(guān)聯(lián)乃至部分第三方服務(wù)都需要通過(guò)Apple ID來(lái)獲取。并且由于Apple ID關(guān)聯(lián)大量個(gè)人信息,,因此對(duì)其安全防護(hù)也同樣傾注了大量的心血,,一直以來(lái)攻破屏障的難度也非常高,存儲(chǔ)包括Apple ID等各類(lèi)密碼的iCloud鑰匙串,,采用的是AES-128加密,,而類(lèi)似iMessages信息的加密技術(shù),也同屬于目前公認(rèn)極為安全的對(duì)稱(chēng)加密算法,。
既然蘋(píng)果對(duì)于賬號(hào)安全的防護(hù)周密,黑客又是如何盜取Apple ID的呢,?可能出乎絕大多數(shù)人的意料,,在為數(shù)眾多的案例中,都是受害人“主動(dòng)”向黑客提供了賬號(hào)密碼,。通常黑客最常見(jiàn)的手段就是“釣魚(yú)”,,例如收到一封與蘋(píng)果官方信息類(lèi)似的郵件,其具有相同的字體,、格式,、語(yǔ)法,甚至Apple Logo等等元素,,表示你的賬戶(hù)出現(xiàn)問(wèn)題,請(qǐng)“點(diǎn)擊此處重置您的密碼”,,并附上一串URL,,如果沒(méi)有仔細(xì)觀(guān)察發(fā)信人信息,用戶(hù)一旦點(diǎn)開(kāi)并進(jìn)行輸入,,也就意味著Apple ID與密碼相當(dāng)于主動(dòng)交給了對(duì)方,。 當(dāng)然,“釣魚(yú)”這種手法盡管老而彌堅(jiān),,許多用戶(hù)已經(jīng)有了防范心態(tài),,自然相應(yīng)的手段也推陳出新?,F(xiàn)在出現(xiàn)了一種新穎的方式——山寨熱門(mén)手游,并且只能用Game Center登陸,,此后自然也就變成了類(lèi)似的套路,。 此外撞庫(kù)也是一大途徑,一旦用戶(hù)的密碼信息在某一個(gè)薄弱環(huán)節(jié)被泄露,,黑客就會(huì)利用這些賬號(hào)密碼去嘗試登陸用戶(hù)的重要服務(wù),,例如QQ、微信,、支付寶和Apple ID等等,。如果說(shuō)上述途徑都行不通,他們還會(huì)盯上你的郵箱,,眾所周知,,Apple ID也是郵箱賬戶(hù),一旦郵箱被盜,,盜竊者會(huì)直接在蘋(píng)果官網(wǎng)申請(qǐng)密碼重置,,就能方便的使用密碼重置郵件來(lái)修改Apple ID中的密碼了。 另外一個(gè)需要提出的事實(shí)是,,在2016年11月1日App Store接入支付寶之前,,黑客拿到你的Apple ID,基本上除了盜刷賬戶(hù)余額或是綁定的信用卡之外,,就只能搞一搞“鎖機(jī)勒索”,。但是這種方式可以憑借購(gòu)買(mǎi)設(shè)備的發(fā)票等實(shí)體信息追回,并且被盜刷的資金也是會(huì)被蘋(píng)果退款,。 但是在支付寶接入之后,,小額免密功能的出現(xiàn),就讓情況變得異常復(fù)雜,。因?yàn)橐坏╅_(kāi)通這一功能,,就能用Apple ID直接消費(fèi)支付寶里的錢(qián),這樣的盜刷由于很難界定行為主體是否為用戶(hù)本身,,并且責(zé)任也并不全在蘋(píng)果身上,,因此通常也不會(huì)進(jìn)行退款操作。 蘋(píng)果不會(huì)理賠,,支付寶同樣也不會(huì)進(jìn)行賠償,,在其免密支付協(xié)議中已經(jīng)有過(guò)相關(guān)表述,“支付寶只是被授權(quán)指令的執(zhí)行方,,除非沒(méi)有依照特定第三方的指令進(jìn)行操作,,或操作指令錯(cuò)誤,否則支付寶不對(duì)本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”,。
那么真的沒(méi)辦法拿回被盜的財(cái)產(chǎn)呢?事實(shí)上還是有的,,作為一家極端注重用戶(hù)體驗(yàn)的企業(yè),蘋(píng)果雖然在紙面上表示只能“同情”并不會(huì)賠償,,但是請(qǐng)遵照下列操作步驟,,依舊有一定的幾率得到退款。致電蘋(píng)果客服——“系統(tǒng)判定無(wú)法退款”——再次致電蘋(píng)果高級(jí)客服——高級(jí)客服通過(guò)申請(qǐng)or不通過(guò)后申請(qǐng)工程部調(diào)查,。通常在這一系列操作接入高級(jí)客服之后,,蘋(píng)果就會(huì)發(fā)郵件告訴你“這是一次破例的退款”。 這通操作并不困難,,唯一要注意的是使用這一套操作之后,,您在日后的正常消費(fèi)之后再次退款就會(huì)面臨一定的難度。歸根結(jié)底還是海外企業(yè)普遍都極其相信用戶(hù),,但是它也僅僅是一式“奇招”,,可一可二不可三。 君不見(jiàn),,《孫子兵法》上就寫(xiě)到,,“凡戰(zhàn)者,以正合,,以奇勝”,。在出奇制勝之外,最正面的做法當(dāng)然是要加強(qiáng)自我保護(hù)了,。除了按照支付寶建議的調(diào)低免密支付的安全月限額之外,,開(kāi)啟Apple ID的“兩步驗(yàn)證功能”也是極其必須的一步,因?yàn)橥瑫r(shí)攻破手機(jī)和郵箱,,比單單盜竊郵箱在難度上有著指數(shù)級(jí)的提升,。 其實(shí),Apple ID和支付寶兩者接入之后帶來(lái)的盜刷僅僅是個(gè)縮影,,更為嚴(yán)重和混亂的是,,各大APP互相授權(quán)帶來(lái)的監(jiān)管空白。比如說(shuō),,在當(dāng)下用戶(hù)越來(lái)越不愿意注冊(cè)賬號(hào)的情況下,,很多網(wǎng)站為了引流和留存,開(kāi)通了“授權(quán)登錄”體系,,通常涵蓋了QQ,、微信、支付寶,、微博等常用賬號(hào),。 可是盡管目前經(jīng)常采用的oauth協(xié)議本身安全,,但架不住某些中小網(wǎng)站的技術(shù)有限,,通過(guò)支付寶及QQ等賬號(hào)登陸這些網(wǎng)站的“access token”也面臨著一定的安全隱患,。因此,對(duì)于自身賬號(hào)安全擔(dān)憂(yōu)的朋友,,不妨登陸QQ互聯(lián),、微博“我的應(yīng)用”、支付寶“通用-授權(quán)管理”等方式,,來(lái)檢查自己的授權(quán)登錄,,對(duì)于不再使用的授權(quán),還是盡快取消的好,。 【本文圖片來(lái)自網(wǎng)絡(luò)】 推薦閱讀: 特斯拉Model X體驗(yàn),,對(duì)乘客照顧更好的SUV除了是臺(tái)SUV,這臺(tái)車(chē)對(duì)乘客的照顧也不少,。 縱有游客剁手相助,,移動(dòng)支付出海依舊難服水土移動(dòng)支付的出海之路,依舊任重而道遠(yuǎn),。
|
|
|
來(lái)自: 三易生活 > 《待分類(lèi)》
