苹果用户被盗刷上万元教你几招规避风险

原来，在此前一段时间（9-10月），不少用户投诉自己的苹果账户被莫名盗刷了！盗刷金额几百上千不等，最多的一位被盗刷上万元！

用户纷纷在网上诉苦。

苹果用户被盗刷上万元教你几招规避风险

不少被盗刷用户损失的钱被用于购买游戏装备、游戏充值等，每笔消费动辄上千。资金流失渠道大多是通过支付宝余额+花呗，不需要密码和指纹，即自动支付。也就是那些此前开通了免密支付的账户受到了威胁。

据悉，目前受害用户纷纷在网上集结维权，统计到的受害者已突破700人！

而当这些用户向苹果公司反应时，却得到了寒心的回答，苹果客服称“表示同情，但是系统判定无法退款”。

事实上，还有一个细节，2018年初苹果宣布2018 年 2 月 28 日起， Apple ID相关的云服务就由“云上贵州”运营，也就是从那时起苹果账户数据就不是苹果在管理了，所有数据苹果都掌控不了。此次苹果这样冷淡应对消费者也有点“片叶不沾身”的意思。

谁负责？该怎么补救？

从大多数人被盗刷的案例分析，出现盗刷主要有2道关口没有把严：一是这些苹果手机的app id没有开通双重验证，从而导致ID被盗。其次是他们都开通了手机支付平台的“免密支付”功能，虽然免密码支付在日常生活中能简化操作，但还是有明显的安全漏洞。此次不法分子就是利用了这些漏洞，导致了超过700人的ID被盗刷。

有业内人士分析，盗刷事件最本质原因还是账号、密码被盗导致。如果账号密码被盗，付款方式的安全漏洞显露无疑，从而让盗刷更为轻易。

言下之意，就是主要责任在苹果。

而用户也要承担一定的责任，比如秘密设置太简单，或在其他平台随意授权登入，这些不注重安全的做法很容易导致账号信息泄露。而加之苹果账号本身也可以在多设备之间登陆，这也给了盗刷者提供了非法操作空间。

而为了最大限度地规避风险，目前最好的办法就是苹果用户暂时关闭支付宝的免密支付。关闭方式：打开支付宝，点击设置，再点开免密支付/自动扣款，点击下图中红框部分。

苹果用户被盗刷上万元教你几招规避风险

然后继续点击关闭服务即可。

苹果用户被盗刷上万元教你几招规避风险

那些年苹果的安全漏洞

以往一说到安全问题，大家都将矛头对准更开放的安卓系统，但是事实证明，封闭的IOS并非百分百安全。2011年开始，苹果的安全问题就被不断曝光。

2011年，国外媒体报道,苹果产品安全问题专家、AccuvantL abs的研究员查理米勒(C harlieM iller)称,苹果iOS平台上存在一个安全漏洞,黑客们可能会利用这个漏洞通过一些恶意软件在消费者的苹果产品上悄悄安装程序,进而窃取数据、发送短信息或销毁信息。

还有报道称iPhone4S中Siri语音识别系统存在安全漏洞,即使你的手机处在被密码保护的锁定状态,也有可能被盗用。

同年，美国佐治亚理工学院的科学家发现,在iPhone和iPad里面的重力感应器也可能成为泄密工具,它一旦被黑客控制,将可能变成一个键盘记录器,在用户毫不知情的情况下记录附近电脑的按键。

此外，苹果手机的一些应用程序如全球定位系统(GPS)功能以及“find my friend”都可能侵犯消费者的隐私。

苹果用户被盗刷上万元教你几招规避风险

2016年的8月26日，华盛顿邮报消息，加拿大多伦多大学蒙克全球事务学院下属的公民实验室与美国加州旧金山移动安全公司Lookout发布的最新研究报告显示，苹果公司iOS移动操作系统中多年来始终存在3种此前未知的安全漏洞（即所谓的“零日漏洞”），黑客可以利用该漏洞远程控制你的手机，轻而易举窃取手机中的短信、照片、邮件、通话记录等等隐私。

随后，苹果于北京时间8月26日凌晨，向用户推送iOS 9.3.5系统更新，以修复该漏洞。

2018年1月4日，Intel的现代处理器的架构设计导致PC和手机处理器存在重大安全漏洞“Meltdown”和“Spectre”的消息曝光，恶意软件可以利用它们来对PC、移动设备和云进行攻击获取个人信息。

苹果用户被盗刷上万元教你几招规避风险