支付寶:部份蘋果用戶 Apple ID 遭竊,Apple Pay遭盜用
阿里巴巴集團旗下的行動暨線上支付平台支付寶(AliPay)本周指出,該平台偵測到部份蘋果用戶的Apple ID遭竊,也讓駭客盜用了iPhone上Apple Pay所綁定的各種支付工具,包括支付寶在內。根據中國媒體的報導,受害者被盜的金額從數百元到千元人民幣不等。
根據市場研究機構China Internet Watch今年第一季的調查,支付寶為中國最受歡迎的行動支付工具,市佔率為53.76%,居次的則是騰訊旗下的微信支付與QQ錢包,市佔率為38.96%。
支付寶表示,蘋果在收到通知之後已展開調查,但在蘋果還沒解決此事之前,不管使用者的Apple ID是綁定支付寶、微信支付或信用卡,都可能出現資金損失風險。因此建議使用者調降Apple Pay中各支付工具的免密碼支付額度以保護資金安全。
不過,安全專家認為,此一意外可從兩個角度切入,一是iPhone用戶並未啟用Apple ID的雙重認證,才會讓Apple ID遭到濫用;其次則是在Apple Pay中所綁定的支付寶與微信支付的預設值都是免密支付,亦即付款時完全不需要輸入密碼。
這主要是因為支付寶及微信支付都定位為小額支付機制,為了改善付款流程而強制用戶採用免密支付,但可設定每月支付額度,從200元人民幣到1,500元人民幣不等,而中國的許多信用卡發卡銀行也允許用戶設定免密支付,這才使得取得Apple ID的駭客得以盜用這些支付工具。
另一方面,微信支付並未說明旗下用戶是否受害,僅說已主動聯繫蘋果以了解最新狀況,至於蘋果則尚未公開回應此事。
來源:
https://www.ithome.com.tw/news/126388
英文來源:
https://9to5mac.com/2018/10/11/apple-ids/
中共來源:
http://www.xinhuanet.com/fortune/2018-10/11/c_1123541685.htm
台灣網站寫 Apple Pay 可能是撰文者理解有誤
應該是 Apple ID 被盜用後 被在支付寶、微信支付上付款
有在用這兩個支付的人最近稍微注意一下
也要記得打開 Apple ID 的雙重認證