V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yiios
V2EX  ›  Apple

大批苹果用户 ID 被盗钱被刷走!支付宝紧急提醒:附暂时解决办法

  •  
  •   yiios · 2018-10-10 10:49:11 +08:00 · 8981 次点击
    这是一个创建于 2234 天前的主题,其中的信息可能已经有所发展或是发生改变。

    近日,有媒体报道称,不少网友的 Apple ID 被盗,导致绑定的支付宝、微信等被盗刷。很多人都是因为设置了免密支付,却没有限定免密支付的频次和额度,损失惨重。 10 月 10 日凌晨,支付宝官微发布关于苹果手机的安全提示,称监测到部分苹果用户 ID 被盗,由此带来 ID 绑定支付工具遭到资金损失。 支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复称已经在积极解决。

    支付宝称,在苹果公司没有完全解决这个问题之前,无论您的 Apple ID 绑定了哪种支付方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。在确保方便的前提下,您可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。 支付宝用户可以单独给 Apple ID 设置免密支付限额,您可以在支付宝 App 里,点击 [我的] - [设置] - [支付设置] - [免密支付 /自动扣款] - [ App Store, Apple Music,&iCloud ] - [安全月限额] 设定符合自己安全预期的月度限额。

    第 1 条附言  ·  2018-10-10 11:37:33 +08:00
    49 条回复    2019-03-09 21:55:39 +08:00
    matou
        1
    matou  
       2018-10-10 11:04:52 +08:00
    都不贴一个新闻链接的么
    NotNil1
        2
    NotNil1  
       2018-10-10 11:08:23 +08:00
    现在新闻链接也无法保证真实性,准确性,时效性。
    PulpFunction
        4
    PulpFunction  
       2018-10-10 11:10:50 +08:00
    反正拒绝免密支付就对了

    每次买东西输入到最后一位,问一下,‘还有要的吗’
    jtshs256
        5
    jtshs256  
       2018-10-10 11:16:36 +08:00 via iPhone
    就算绑了 ZFB 的 ID 被盗,新机器上第一次购买也要短信验证…要是这还配合伪基站获取的话那也太厉害了点…
    yiios
        6
    yiios  
    OP
       2018-10-10 11:35:59 +08:00
    @ljtletters 支付宝官微凌晨发的
    fetich
        7
    fetich  
       2018-10-10 11:51:03 +08:00
    @PulpFunction 什么操作,看不懂?
    dot2017
        8
    dot2017  
       2018-10-10 12:01:03 +08:00
    免密额度 300 设置一下就可以在便携性跟安全性中间找到平衡点
    Clarencep
        9
    Clarencep  
       2018-10-10 12:09:35 +08:00
    👍
    Clarencep
        10
    Clarencep  
       2018-10-10 12:09:54 +08:00
    要是免密额度还能再小一点就好了
    icylogic
        11
    icylogic  
       2018-10-10 12:34:33 +08:00 via iPhone
    等一下,苹果 id 大量被盗这事本身更严重吧……
    HongJay
        12
    HongJay  
       2018-10-10 12:53:28 +08:00
    @icylogic 盲森,你发现了华点
    coffeSlider
        13
    coffeSlider  
       2018-10-10 13:01:16 +08:00 via Android
    记得昨天还有一个帖子,
    里面的朋友们说苹果是世界最安全的手机呢。
    passerbytiny
        14
    passerbytiny  
       2018-10-10 13:12:05 +08:00
    先问一下,Apple ID 被盗,是什么意思?因为苹果和国内媒体乱造词的风气,对 Apple ID 的实际意义,一直不清楚,到底是用于身份识别码的 ID、是用于身份认证的令牌、还是用于身份认证的用户名密码
    xjbeta
        15
    xjbeta  
       2018-10-10 13:23:48 +08:00
    @coffeSlider 醒醒 不少人都是 把各种网站都绑个 QQ 密码还用同一个
    azh7138m
        16
    azh7138m  
       2018-10-10 13:34:55 +08:00
    @jtshs256 不是支付宝,是 apple 的支付,类似你 app store 买东西付款的那个支付方式,绑定了一个支付宝免密支付而已


    @icylogic 弱密码太多啦
    jtshs256
        17
    jtshs256  
       2018-10-10 13:48:27 +08:00 via iPhone
    @azh7138m 我说的就是绑了 zfb 作为付款方式的 Apple ID 啊…你从哪里读出歧义了…
    feng1234
        18
    feng1234  
       2018-10-10 13:51:47 +08:00
    我还以为 Apple ID 被盗后最多会被锁机呢,这年头居然还能被盗钱,果然是市场宣传不到位,具体的名词苹果都不解释
    n2ex2
        19
    n2ex2  
       2018-10-10 13:53:56 +08:00 via Android
    @coffeSlider 再好的防盗门,碰到不关门的人也无解。很多普通用户都不知道 apple id 是啥。
    imn1
        20
    imn1  
       2018-10-10 14:01:57 +08:00
    对于既不是苹果用户(有 ID 无设备),也不是支付宝用户(有账号无 APP )的我
    这个安全提示看得很糊涂
    算了,也不关我的事
    NotNil1
        21
    NotNil1  
       2018-10-10 14:47:17 +08:00   ❤️ 1
    @coffeSlider 其实很多被盗的都是自己让别人盗的,什么淘宝买点券的;直接给人家账号密码,买来不会下软件,直接去手机店让人家给搞,甚至邮箱绑定的都是人家手机店主的邮箱。
    imn1
        22
    imn1  
       2018-10-10 14:54:34 +08:00
    @ljtletters
    你算是帮我解惑了
    我老早就好奇,是否每个用苹果手机的大陆人,都知道电子邮箱是什么,初次购买激活前就准备好了
    Telegram
        23
    Telegram  
       2018-10-10 15:17:24 +08:00 via iPhone
    @coffeSlider #13 系统是安全的系统,关键是用的人是傻逼。
    dongcclk
        24
    dongcclk  
       2018-10-10 16:37:00 +08:00 via iPad
    dongcclk
        25
    dongcclk  
       2018-10-10 16:41:08 +08:00 via iPad   ❤️ 1
    @ljtletters 修手机的时候,非授权的维修点直接问我要手机登陆密码,当时被震惊了。确实见到的其他人都是很放心的交出去。
    nodw
        26
    nodw  
       2018-10-10 16:51:26 +08:00
    大批是啥意思,10 万,100 万,1000 万?这也太标题了
    dongcclk
        27
    dongcclk  
       2018-10-10 16:52:09 +08:00 via iPad   ❤️ 3
    @Telegram 苹果作为提供服务的一方,是不是有些地方也没做好呢?
    上次在苹果直营店,一个大叔问什么 iPad 上面会把 iPhone 的照片同步过来,有没有什么办法不同步?苹果的员工是这么告诉他的,这是苹果的一个功能,不是异常,如果你不需要,把关了就可以。最简单的办法就是 iPad 上面不要登陆 iCloud 账户。你回去直接退出就可以了。
    问题是解决了,但是这样真的让他下次可以避免同类问题吗?
    把错误归结为用户傻逼,谁也不会得到好处。
    passerbytiny
        28
    passerbytiny  
       2018-10-10 18:08:20 +08:00
    @dongcclk #24 按照苹果的解释,Apple ID 指的是个人账户,真正的名字应该叫做 Apple Account。通常 ID 表示的是唯一识别号码、唯一识别信息、或者身份认证信息,就算是把他当成身份( Identity )的缩写,身份与身份代表的实体也不是一码事。所以,苹果这就是在造词。
    passerbytiny
        29
    passerbytiny  
       2018-10-10 18:15:01 +08:00   ❤️ 1
    icyalala
        30
    icyalala  
       2018-10-10 19:05:16 +08:00
    简单说就是用户安全意识不够,导致 Apple ID 被盗,连累了支付宝。
    支付宝不想背锅,又不能直接怼用户,就把锅甩回了苹果。
    azh7138m
        31
    azh7138m  
       2018-10-10 19:06:25 +08:00 via Android
    @jtshs256 apple id 之前都不一定有绑定手机的,怎么短信验证
    lutla
        32
    lutla  
       2018-10-10 19:21:44 +08:00
    @icyalala #30 在理
    iam174cm
        33
    iam174cm  
       2018-10-10 21:22:42 +08:00
    @icyalala 的确是这样,非得账号密码给别人的或者做高危操作的,再安全的系统也就是个摆设
    cdwyd
        34
    cdwyd  
       2018-10-10 21:32:36 +08:00 via Android
    @iam174cm
    这锅苹果还是要背的,不管怎么说,在不同的网络环境不同的设备上首次消费都应该触发一个风控选项,哪怕验证一次邮件也好。
    wydone
        35
    wydone  
       2018-10-10 21:40:37 +08:00
    @dongcclk 在上海 Genius Bar 修过一次电脑,那位 Genius 也建议我把密码给他,不过不给也行,他们可以外接硬盘来启动电脑。他提出这个请求我就挺吃惊的了
    Sharuru
        36
    Sharuru  
       2018-10-10 21:53:10 +08:00
    之前一阵还很流行 iOS 手游玩家帮忙通过退款方式来获得免费的“水晶”,怀疑和这个也有一定的关系。
    koalli
        37
    koalli  
       2018-10-10 21:55:45 +08:00
    zfb 是怎么检测到 Apple ID 被盗的?有用户反馈还是怎么的
    dongcclk
        38
    dongcclk  
       2018-10-10 22:02:48 +08:00
    @passerbytiny 发现我在网址后面加了一个句号,居然也被当作网址了
    dongcclk
        39
    dongcclk  
       2018-10-10 22:06:57 +08:00
    @wydone 看你的描述,好像是想在你们的电脑上跑检查程序。
    我去的几次,都是我帮忙解锁后,在我面前操作的,没遇到需要我把密码给他的。
    突然阴谋论的想到,如果他偷偷跑自己的程序,其实我也不发现不了。
    jtshs256
        40
    jtshs256  
       2018-10-10 22:52:40 +08:00
    @azh7138m zfb 一定绑了手机啊…真试过新设备上第一次购买的不会有这么多疑问的吧
    Mirage09
        41
    Mirage09  
       2018-10-11 05:21:10 +08:00
    怎么被盗的具体案例也没说,支付宝这声明看着就像甩锅。
    azh7138m
        42
    azh7138m  
       2018-10-11 08:40:04 +08:00 via Android
    @jtshs256 不需要安装支付宝,这里支付宝只作为快捷支付的手段,我没有国区的 id,没法演示
    passerbytiny
        43
    passerbytiny  
       2018-10-11 09:06:13 +08:00
    @koalli #37 它检测不到的,应该是回访投诉人人工判断的。
    passerbytiny
        44
    passerbytiny  
       2018-10-11 09:10:26 +08:00
    两个账户之间的身份认证令牌不管多动态、多复杂,也只会代表一个账户 ID,不会附带用户的登录 IP、登录位置等信息。来了一个请求,支某宝只能判断该账户 ID 是不是经过认证的,以及该账户 ID 是否有免密支付授权,无法获取该账户的其他任何信息,所以它是没有足够的基础数据来判断是否是盗刷的。

    如果是其他账户,支某宝还有可能要求认证的时候必须能获取登录 IP、登录位置等信息,但这是苹果,不可能给的。
    ggmood
        45
    ggmood  
       2018-10-11 09:10:29 +08:00
    apple ID 两步验证开起来啊!
    jtshs256
        46
    jtshs256  
       2018-10-11 09:21:51 +08:00 via iPhone
    @azh7138m 本来就不需要安装 zfb 啊…完全看不懂你想表达什么…验证过程只用打开 app store 和 messages …你既然都没试过又不想注册个国区号那为什么还要质疑试过的人的说法呢…
    koalli
        47
    koalli  
       2018-10-11 13:35:27 +08:00
    感觉就是 zfb 在黑苹果,我每天都要收到几封苹果 ID 的钓鱼邮件
    CommandZi
        48
    CommandZi  
       2018-10-11 15:10:46 +08:00
    johnyu
        49
    johnyu  
       2019-03-09 21:55:39 +08:00
    @dongcclk 大叔能问出来这个问题,意味着这位大叔对苹果设备的操作等级已经秒杀 60%的人了。哈哈哈。很多人不知道同步到底咋回事的,丢照片的,满了不会删的。。。。诶。无奈。我根本不用同步,迫穷。我都是手动管理。。。。但也出现过低级的脑残失误。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.