鄠邑社区(鄠邑网)

 找回密码
 注册会员

QQ登录

只需一步,快速开始

扫一扫,访问微社区

紧急!苹果账号大范围被盗刷,赶紧关闭这功能

[复制链接]
小伙子小 发表于 2018-10-11 18:22:48 | 显示全部楼层 |阅读模式

欢迎访问鄠邑社区网

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
昨天破晓,付出宝告急发布了一则安全声明:
- Y( Z* ]  [! S9 K; a7 x  A6 ]- ~: a
$ z- y- l/ ?& k5 y
检测到大量苹果账户被盗。
" S7 @& q& W6 {3 Z0 r  `3 E2 `  z
( _0 x; N# s2 C5 B

2 @8 F! E- c0 k" `8 f; a$ G$ G7 F; R0 |; \! `: Y7 A
& G7 ?! W7 t' u& M  c+ |& [( z7 W% k
可能有的机友会好奇,为什么苹果账号被盗,会被付出宝检测到。  w$ P# m5 B! V5 P* f2 a$ ^
% r) n$ ?/ G# p$ g: L& `) B
/ Q2 H- J5 |- H: y# u0 U
原因很简单。
3 E6 l4 J- C4 `6 p
$ m" }& h& w! V2 A
( T3 B! o  R- M4 L为了提升中国苹果用户的内购体验,苹果与微信、付出宝相助,通过账户绑定的方式,让用户可以在苹果应用市肆内实现一键付款。
/ p! n8 k2 l2 [5 e, x- r- u$ \9 q
% Y" O7 Q/ x& o2 A4 P* q0 R: R
, C/ g" _0 I; v* S4 ]

8 i: _$ F+ d- c& _2 G
8 Q$ P* `( S6 c1 J# l但凡事有利就有弊。8 m& B% Z- @& a5 b  t
# U/ h8 B6 t. J$ }" z9 S) q
' f8 [  y) T! x5 b1 W5 M
付款确实变快了,钱丢的也快了。
8 A. N6 `. u% L' S, L8 @+ u
. e2 N2 ]8 L) N! O
  z! S$ V" u% t" M! {9 h  D据媒体报道,本次苹果盗刷变乱涉及人数,已达 700 多人,且现在还在增长$ W+ b# O. o! ^( t+ Z

8 F" U& I0 M6 S  V9 y2 Y: m" [7 r0 N. Z
机哥在微博上看到有不少人反映,自己被盗刷几千元。
9 r9 T0 a  x5 J  q
' V' b* q8 ^" R6 b* x  n% F3 }1 W  K$ S) G1 y
. k. V; {  J  D( T* W5 g
8 i! X% W$ C5 A% c+ |" v- q

9 |9 F. u" v  S! @3 G- |  C: g" B1 V7 D2 ?9 K! W
这此中另有一些上万元的,单笔数额很大。3 Q9 Q$ Q" _& Q. r: A
这些被盗刷的人起首给付出宝打电话要求赔偿,但是付出宝拒绝了。
& J8 W- F; `4 f2 E) u按付出宝的说法,付出宝只是根据苹果的指令举行扣费而已。盗刷环节出现在苹果。/ Y2 G# g6 `. o/ a& z- I$ O
' P2 i. E1 ^: f, E: s6 C6 P6 ]
( k+ {% k, r" u! L4 }4 y5 G- c  `  E
用户们又去找苹果,但大部门用户反馈,苹果拒绝了退款。(也有个别用户说自己天天投诉,升级到苹果高级处置惩罚专员后,乐成追回了)
+ c. }) y( }3 u, ~/ M; W2 Q  u/ x8 A6 h, R$ B: a; F

% W! \/ V/ S3 H3 f8 T& x被盗刷的人履历根本相同,都是:
- D& n3 d2 Q% N# I$ z1 ]  f7 H/ d0 B% V8 p3 F

1 B9 F5 k' Q: F/ ^0 V' x
1、突然在手机上收到了付出宝的扣费提示。
/ m6 q  F& i3 B3 G5 l( b% ?4 d
( d) I% H& A# S  r' f8 `
) d! _* t  J3 n  h' E: x0 ?

3 y4 ~/ }+ L( H7 J9 {& N- B4 S- w8 L, q' h' K

. V) b' A* c: Q& y1 b/ _3 l0 T& Y- N- x. C+ K+ O
2、通过查询购买记录,发现了一些从未听说过的游戏。4 T6 z7 Q7 x8 v! A" t# l
7 k- h: P) \  J( N3 |8 V9 C7 \' t

" R& w& W( S; H8 q9 I( x7 [) B- N6 o& \7 [
  j* Y" V8 j) n7 @6 ^( l; b
3、再看一下 iCloud 账户中,多出了不明的关联装备。
1 E$ o: s) l* d: \

; r2 H7 Z7 C* B2 G, U" d7 Q3 T" C# W6 e8 [1 F+ s
过细分析下这些形貌,机哥发现,这些人都有个共同的特性:
7 j0 `' b6 r2 u- a4 O' |; o; ~0 S: b; w
' ^5 q- Y% N% s9 H
能被盗——由于没开启两步验证(盗号者可以在不知不觉中登岸被害者的账号)。4 L% K2 _8 Z3 H' A0 D
能被刷——由于开启了免密付出(苹果账号被盗,带着付出宝一起“被盗”)。
4 ~9 ]4 @- [" D( Q1 t8 r* T; F
4 ?- g" D2 T5 ?

9 D% L2 {7 x. O4 y  i1 z9 S现在付出宝和苹果相互甩锅,都不管这事。
& W" s+ b( N7 F. e
3 ]* g7 W* ~3 \7 Z4 N: c) k9 C  U# P
那...照旧机哥来告诉各人怎么避雷吧:& y  f9 P- w! u6 k

5 g% A4 B: w% P' g
# r7 \9 b' O/ t* Y) ^应对方法
# _) S# x* q0 x9 Q4 \9 b9 P7 @: G
4 f: D6 E/ D- b  z. \
    8 x  u* ~3 @2 K6 a1 ~6 Y% l4 g1 B5 e! \
  • 改一个强暗码
    / k% Z4 ^. M* v( d9 H

5 P: p" I4 d9 W( V2 Y$ T( [- L: K2 X3 G+ W0 @
账号被盗,第一时间想到的肯定是更改暗码。1 T2 U# G" W! _- o: q
; u" I; U% {2 t  x6 z
  I" X2 L: A- t1 R0 }% m+ W
但还没完,你还得:
$ ~4 ]3 f/ |4 A, e- v# |
6 D) H8 J0 }# p7 R6 R2 R' r$ y& U9 T$ A/ Y( N) @
    * T4 g6 P& J. N; ]! @- P6 r
  • 打开双重验证, j2 k' _( A9 \3 X7 T8 `
6 a  h" C: G$ O

7 i8 }1 |+ L6 I双重验证可以增长账号的登录难度。
% j# G  I- p# Y9 E) z# J  W
8 O$ C& P7 g! L
8 q6 W7 C" V& J" u& ~" J打开这个功能后,盗号者就算知道你的暗码,也无法登录。/ s0 ^, ^( r/ c$ J1 s
, X! }% j& P( u4 u) p

! c7 a2 C; I0 Z5 t: U3 |
1 M7 R% M$ x$ u! ]
% @5 S/ O1 Q, d7 n7 l

! ^/ D4 v, x( h
- O7 H: g" X$ y4 Y" @在新装备登岸你的苹果账号时,系统会自动给你的手机发送一个“风险提示”,同时表现登录人的大概地点。! j! J' O+ D! ^& Z0 ~4 ]5 D

# P6 h9 O' l# X' X
- r" g' P5 a4 y) q0 D5 [
( w; V8 D. e- m5 F# f% Z7 m! M
* d: J2 z/ A, N
2 E% k6 C0 v/ ]! ^

$ F, E* K3 C1 v& D8 _0 y! ~光点答应还不可,必须同时输入 6 位验证码才能登录。  u# g, ]3 w+ R5 y5 B( Q+ w& i* u

' I0 g+ X: D/ a, c7 \1 ]* @4 D6 |
5 F! b$ n' e% A9 n7 r4 k9 p1 g

: C9 j3 b, s8 P3 T' w
1 I4 m3 D! \0 }' X' s
  {' ]+ t/ v2 k9 ^! m% ~
+ F3 A$ A  r' M5 q- X6 E双重验证的加入,大大进步了盗号者盗号的难度。
3 c# v) E. B# ?$ }, e) O: j/ L1 H+ A) J, j
2 C( |, W9 E. C+ h  x
固然,在苹果搞清变乱的原形之前,机哥也不敢包管只要这么做了就肯定安全。(万一是苹果的服务器有弊端呢?)
3 O8 Q7 q( W( Y( o" E; `! S5 i
# N* F2 `  Q( L9 j6 z% ^: ?6 Q  R
; g' |$ ^6 v7 P$ }0 o& Z以是...机哥推荐各人:9 j" J7 @# `9 L1 ~
3 R: F0 c. z/ t) m
5 a5 E9 V' u) f: z  d* w
    / g' s* V. Y% m6 }/ p6 A
  • 立即修改付出限额$ N+ G4 Y/ X+ `
  v* u0 r* N7 k# n' Z
+ M* c+ M$ r  Z2 F2 n  e
假如你是付出宝绑定的
/ ~3 v8 b) i: m0 D" K# Q2 g& T* [. o( c
1 ]! C# R$ E+ t
在手机付出宝的【我的】—【设置】—【付出设置】—【免密付出/自动扣款】里可以找到苹果的免密付出签约。* s% o" w1 h0 ?& w: E3 u0 T
- m# E3 c0 N4 O7 R9 O. ~+ o
' C# K9 e5 l. H6 ^' c# D
- u. G$ S/ s4 t9 G
2 u* R: S3 _, f3 V' E

5 ^6 ^( f' l. w/ A# N
" k& y1 M9 u0 q  W# A点击苹果的签约,在【安全月限额】的选项中,根据自己的实际需求,设定一个限额。+ s7 X' [3 W& b* R* ?  K

( d5 L6 Y+ E4 W1 y% F, O: h0 O: j% H: p. d# q/ E

* }; }2 p. c$ [5 u! {9 h  e
1 _, d9 w4 O5 |2 l7 H' E, }" C( R9 Q. z9 J

0 X) L5 @$ n4 {# E* j, {假如不充游戏的话,机哥推荐【200 元】这个选项。普通人买点东西富足用,就算丢也不会丢太多。
, D; c" B( t% C% M) c) f0 z0 S) e$ H1 C

5 C. A1 h% ^% Y! T4 X假如你是微信绑定的) [$ z7 r4 y4 Z$ X+ U4 n

% U3 q1 V0 F+ V5 R  O* N8 A
0 z- u; ~5 b* ~7 a5 z6 I. i微信不能设置限额。
/ f% h& U# C- i# d: @6 v/ C+ c2 C$ E* n; R6 `7 J1 i3 g

: }* `; ~# y, }0 O* q2 f你要是不放心,大可以直接解绑。6 X/ ]7 Q* N* A. R# y  P
; ]* p; q0 l2 {7 I$ K+ _2 j0 L

# c2 ]0 f) M6 [4 w. Z, H) \5 ^具体的位置是:【钱包】—【付出管理】—【自动扣费】。
% m. N9 F# s# {$ E7 \& U$ V. N. M( B, R
" F. T& ]# h  Y6 N& Q0 P' h
( g: u& ^: s9 ^8 O5 @, R$ l% O

3 h/ F4 N) v& E. Y- ]/ Z7 E' z
- n$ R4 N* o" ~; x
. X1 w! K9 L& A% m7 O! y
7 F; K: a0 R- V! U

% `& Y+ X4 E8 i8 k% B! m; m只要点击关闭服务,苹果就再也扣不出钱了。
  R2 P( V7 q5 P% k5 i: X& n
' @8 N. e3 Z. P; F  A% ^
$ Z% `# w+ J* P( v# h" k) l6 \  V. F8 R不外...这么做固然安全,下次使用时会很贫苦。
( A0 G' L( i: @1 u$ V6 X, @7 c/ Q8 `2 T4 o- P+ v4 c) E

6 v& T! |$ e, `: ^5 s( ?" d  S有付出宝的机友照旧换绑付出宝吧,安全方便两不误。
" B. ]  a4 p8 v- M5 E: D
! b7 o8 f1 P) S  l/ H* b- D& ^
8 a; K, t' y+ O4 \总结一下
4 T: |8 F. l) x! Q0 P" Z
3 a& J3 W% r# g* d7 @
+ [% {) S8 ~0 y- u1 z  D通过对这次变乱分析,可以看出此次攻击本质上属于账号泄露标题。
2 q# ]! r4 ]' p( \8 X/ f  ~' L& J7 p
' o  l- x0 J( A& ~7 n" A; c" b9 @$ {& M* E) N( y  E, A
各人千万不要以为,只要做到机哥刚刚说的那几点就安全了。
# `8 D5 ~+ H8 @! c* O由于...苹果账号还可以通过邮箱更改暗码。
2 \" B5 H5 B5 b. v7 b: S: Y6 }; r: F

3 E2 \  u; W5 b" h6 O% T, j0 R  L万一邮箱被盗号者攻破,账号还会被盗。
9 x! H) u3 ~, i
6 B. s1 E8 C1 m) b7 F. x1 A# k: f, l
, q2 o2 F4 v" K  x% ~
: r7 v7 P2 L; y/ m( X2 C# e6 X/ C8 v
  A5 P9 A5 S: J0 ?! ~  D2 P- {- h

9 H& i. m7 M+ D7 p$ |. t现在各人总是强调各种账号的安全,却很少有人注意邮箱吧?. K. J' g) H5 N  A
) ]1 E6 d, o- D4 ^
8 g6 D9 r) S' \& t3 s' Z4 [
邮箱在各种网站中的作用一点都不逊色于手机验证码。+ i4 q2 h- V5 e2 q7 j6 R" F- q7 \
( D! A' U& b0 D) M- D8 i3 d

4 u# p- d( @8 v( x, j一旦邮箱丢了,根本即是绑定邮箱的各种账号也丢了。, I8 f) D2 R. r

, \' ^5 i3 R: F' Y1 P' ?) [7 H/ F8 x, v3 _  \  x: R- i4 E) g3 ?
本日,互联网上的各种账号,或多或少都存在着某种链条式的关联。) A) H& _$ x' u

  L' n8 _/ G& [. D. |+ Y2 m8 L2 S* ~: G, r) V* e/ _
本日苹果账号被盗,导致付出宝被扣款。
. X* q. l, T2 }2 `* U
5 H3 _( P" R) e" a0 N5 Q2 U4 n4 t* j" M: g
来日诰日不知道谁被盗,又导致谁出标题。: n5 V8 R7 `4 k! R+ Q! v  X
% R( G* Q, d; T# c  T( U$ b! R
( N0 n8 ~5 _. n  `
机哥发起各人,赶紧把能想到的账号都加固一遍,涉及到个人身份信息的陈迹都扫除一下。: \% v# e0 {7 k% t3 ]2 \8 X5 M/ Z9 H

+ O+ {$ W# |. A  I% |7 V) P0 E4 w4 t9 p# L; x7 }
对了,另有各种网站的各种免密付出,不靠谱儿。
" s+ Z/ f6 [4 |
) G4 ?. [5 H. T1 A6 @
" z  W& Z  s8 O8 K% H(下图中面目面貌 ID 和刷脸付出是不一样的,面目面貌 ID 调用本地数据对比,安全指数高;而刷脸付出只是调用普通摄像头联网对比而已,安全指数低)
! I# |9 {; [7 S

" Y- m, m8 B- `7 W- w; F+ {: C! v" [1 e* C$ w& R
  u; H9 p8 Z7 h" ^6 B( ~* w

+ r# U, Q3 I8 I# U& ^8 I2 O压一下指纹又不会累死,能关就都关了吧。
楼主热帖
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


手机版|小黑屋| 鄠邑社区(鄠邑网) ( 陕ICP备18005329号 陕公网安备61012502000129号 )  

GMT+8, 2018-10-19 18:49

Discuz! X3.4www.huyishequ.com

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表