支付寶：部份蘋果用戶 Apple ID 遭竊，Apple Pay遭盜用
阿里巴巴集團旗下的行動暨線上支付平台支付寶（AliPay）本周指出，該平台偵測到部份蘋果用戶的Apple ID遭竊，也讓駭客盜用了iPhone上Apple Pay所綁定的各種支付工具，包括支付寶在內。根據中國媒體的報導，受害者被盜的金額從數百元到千元人民幣不等。
根據市場研究機構China Internet Watch今年第一季的調查，支付寶為中國最受歡迎的行動支付工具，市佔率為53.76%，居次的則是騰訊旗下的微信支付與QQ錢包，市佔率為38.96%。
支付寶表示，蘋果在收到通知之後已展開調查，但在蘋果還沒解決此事之前，不管使用者的Apple ID是綁定支付寶、微信支付或信用卡，都可能出現資金損失風險。因此建議使用者調降Apple Pay中各支付工具的免密碼支付額度以保護資金安全。
不過，安全專家認為，此一意外可從兩個角度切入，一是iPhone用戶並未啟用Apple ID的雙重認證，才會讓Apple ID遭到濫用；其次則是在Apple Pay中所綁定的支付寶與微信支付的預設值都是免密支付，亦即付款時完全不需要輸入密碼。
這主要是因為支付寶及微信支付都定位為小額支付機制，為了改善付款流程而強制用戶採用免密支付，但可設定每月支付額度，從200元人民幣到1,500元人民幣不等，而中國的許多信用卡發卡銀行也允許用戶設定免密支付，這才使得取得Apple ID的駭客得以盜用這些支付工具。
另一方面，微信支付並未說明旗下用戶是否受害，僅說已主動聯繫蘋果以了解最新狀況，至於蘋果則尚未公開回應此事。
來源：
https://www.ithome.com.tw/news/126388
英文來源：
https://9to5mac.com/2018/10/11/apple-ids/
中共來源：
http://www.xinhuanet.com/fortune/2018-10/11/c_1123541685.htm
台灣網站寫 Apple Pay 可能是撰文者理解有誤
應該是 Apple ID 被盜用後 被在支付寶、微信支付上付款
有在用這兩個支付的人最近稍微注意一下
也要記得打開 Apple ID 的雙重認證

應該就純粹被釣到apple ID 然後又沒開驗證

信用卡也要設定即時刷卡就馬上簡訊或是line通知的功能比較好

「Apple Pay中所綁定的支付寶與微信支付」在國外是可以這樣綁定的嗎？還是其實根本是不相干的支付呢？因為Apple Pay應該是綁機子不綁帳號吧，每次回復手機都還要打安全碼之類的。忽然看懂你的心得了，當我沒有提問XD

就說綁定電信業者小額付款最安全了

只能說微信跟支付寶的實用程度完全不是樓上說的那個可以比擬的，不過當然是說在中國啦

支那寶

我覺得申請Apple ID的時候，應該強制使用者開啟雙重認證

87%就支付寶偷的中國軟體什麼不會 偷資料最會

曈萛遘撉爾g典例子

用免密支付，怪蘋果？

果然還是安卓安全多了。