[討論] 支付寶:部份蘋果用戶 Apple ID 遭竊

作者: kouta (Kk)   2018-10-13 03:29:23
支付寶:部份蘋果用戶 Apple ID 遭竊,Apple Pay遭盜用
阿里巴巴集團旗下的行動暨線上支付平台支付寶(AliPay)本周指出,該平台偵測到部份蘋果用戶的Apple ID遭竊,也讓駭客盜用了iPhone上Apple Pay所綁定的各種支付工具,包括支付寶在內。根據中國媒體的報導,受害者被盜的金額從數百元到千元人民幣不等。
根據市場研究機構China Internet Watch今年第一季的調查,支付寶為中國最受歡迎的行動支付工具,市佔率為53.76%,居次的則是騰訊旗下的微信支付與QQ錢包,市佔率為38.96%。
支付寶表示,蘋果在收到通知之後已展開調查,但在蘋果還沒解決此事之前,不管使用者的Apple ID是綁定支付寶、微信支付或信用卡,都可能出現資金損失風險。因此建議使用者調降Apple Pay中各支付工具的免密碼支付額度以保護資金安全。
不過,安全專家認為,此一意外可從兩個角度切入,一是iPhone用戶並未啟用Apple ID的雙重認證,才會讓Apple ID遭到濫用;其次則是在Apple Pay中所綁定的支付寶與微信支付的預設值都是免密支付,亦即付款時完全不需要輸入密碼。
這主要是因為支付寶及微信支付都定位為小額支付機制,為了改善付款流程而強制用戶採用免密支付,但可設定每月支付額度,從200元人民幣到1,500元人民幣不等,而中國的許多信用卡發卡銀行也允許用戶設定免密支付,這才使得取得Apple ID的駭客得以盜用這些支付工具。
另一方面,微信支付並未說明旗下用戶是否受害,僅說已主動聯繫蘋果以了解最新狀況,至於蘋果則尚未公開回應此事。
來源:
https://www.ithome.com.tw/news/126388
英文來源:
https://9to5mac.com/2018/10/11/apple-ids/
中共來源:
http://www.xinhuanet.com/fortune/2018-10/11/c_1123541685.htm
台灣網站寫 Apple Pay 可能是撰文者理解有誤
應該是 Apple ID 被盜用後 被在支付寶、微信支付上付款
有在用這兩個支付的人最近稍微注意一下
也要記得打開 Apple ID 的雙重認證
作者: Heathclifff (萬年Madao)   2018-10-13 03:59:00
應該就純粹被釣到apple ID 然後又沒開驗證
作者: windointe (Paul)   2018-10-13 06:51:00
信用卡也要設定即時刷卡就馬上簡訊或是line通知的功能比較好
作者: noguchi (noguchi)   2018-10-13 07:50:00
「Apple Pay中所綁定的支付寶與微信支付」在國外是可以這樣綁定的嗎?還是其實根本是不相干的支付呢?因為Apple Pay應該是綁機子不綁帳號吧,每次回復手機都還要打安全碼之類的。忽然看懂你的心得了,當我沒有提問XD
作者: abramtw (世界原來是如此耀眼啊)   2018-10-13 08:03:00
就說綁定電信業者小額付款最安全了
作者: j07242054 (啾啾)   2018-10-13 09:01:00
只能說微信跟支付寶的實用程度完全不是樓上說的那個可以比擬的,不過當然是說在中國啦
作者: gtoamdk7   2018-10-13 10:58:00
支那寶
作者: danielwu13 (王爺)   2018-10-13 11:27:00
我覺得申請Apple ID的時候,應該強制使用者開啟雙重認證
作者: NTULioner (LionsHeart)   2018-10-13 12:08:00
87%就支付寶偷的中國軟體什麼不會 偷資料最會
作者: Luos (Soul)   2018-10-13 12:40:00
曈萛遘撉爾g典例子
作者: mikemax (Master)   2018-10-13 12:52:00
用免密支付,怪蘋果?
作者: YIHE (繪崎可樂助)   2018-10-13 17:58:00
果然還是安卓安全多了。

Links booklink

Contact Us: admin [ a t ] ucptt.com