以支付寶和微信支付為代表的移動支付方式吸引了人們的心，同時也介入了我們?nèi)粘Ｉ畹姆椒矫婷妫词贡趬鞠裉O果一樣森嚴(yán)，也有必要擁抱這兩家巨型支付企業(yè)。(威廉莎士比亞，溫斯頓，付款，付款，付款，付款，付款)

不過在大家享受iOS平臺上使用支付寶的便捷之余，也同樣有不法分子悄然盯上了這塊“蛋糕”。

昨晚，支付寶官方微博發(fā)布了關(guān)于蘋果手機的安全提示，并表示已經(jīng)檢測到部分蘋果用戶Apple ID被盜，由此帶來綁定的支付工具遭遇資金損失。目前，蘋果方面已回復(fù)表示正在積極解決，支付寶方面建議此類用戶調(diào)低免密支付額度，以最大限度保護資金安全。

實際上進入8月以來，關(guān)于Apple ID被盜刷的新聞就不絕于耳，此次支付寶官方對外發(fā)布公告，很可能是因為收到各類咨詢投訴實在太多，需要對用戶做出統(tǒng)一的說明。

而對于蘋果來說，Apple ID在其生態(tài)中的重要性不言而喻，幾乎所有與蘋果關(guān)聯(lián)乃至部分第三方服務(wù)都需要通過Apple ID來獲取。并且由于Apple ID關(guān)聯(lián)大量個人信息，因此對其安全防護也同樣傾注了大量的心血，一直以來攻破屏障的難度也非常高，存儲包括Apple ID等各類密碼的iCloud鑰匙串，采用的是AES-128加密，而類似iMessages信息的加密技術(shù)，也同屬于目前公認(rèn)極為安全的對稱加密算法。

Apple ID是怎么被盜的？

既然蘋果對于賬號安全的防護周密，黑客又是如何盜取Apple ID的呢？可能出乎絕大多數(shù)人的意料，在為數(shù)眾多的案例中，都是受害人“主動”向黑客提供了賬號密碼。通常黑客最常見的手段就是“釣魚”，例如收到一封與蘋果官方信息類似的郵件，其具有相同的字體、格式、語法，甚至Apple Logo等等元素，表示你的賬戶出現(xiàn)問題，請“點擊此處重置您的密碼”，并附上一串URL，如果沒有仔細(xì)觀察發(fā)信人信息，用戶一旦點開并進行輸入，也就意味著Apple ID與密碼相當(dāng)于主動交給了對方。

當(dāng)然，“釣魚”這種手法盡管老而彌堅，許多用戶已經(jīng)有了防范心態(tài)，自然相應(yīng)的手段也推陳出新。現(xiàn)在出現(xiàn)了一種新穎的方式——山寨熱門手游，并且只能用Game Center登陸，此后自然也就變成了類似的套路。

此外撞庫也是一大途徑，一旦用戶的密碼信息在某一個薄弱環(huán)節(jié)被泄露，黑客就會利用這些賬號密碼去嘗試登陸用戶的重要服務(wù)，例如QQ、微信、支付寶和Apple ID等等。如果說上述途徑都行不通，他們還會盯上你的郵箱，眾所周知，Apple ID也是郵箱賬戶，一旦郵箱被盜，盜竊者會直接在蘋果官網(wǎng)申請密碼重置，就能方便的使用密碼重置郵件來修改Apple ID中的密碼了。

另外一個需要提出的事實是，在2016年11月1日App Store接入支付寶之前，黑客拿到你的Apple ID，基本上除了盜刷賬戶余額或是綁定的信用卡之外，就只能搞一搞“鎖機勒索”。但是這種方式可以憑借購買設(shè)備的發(fā)票等實體信息追回，并且被盜刷的資金也是會被蘋果退款。

但是在支付寶接入之后，小額免密功能的出現(xiàn)，就讓情況變得異常復(fù)雜。因為一旦開通這一功能，就能用Apple ID直接消費支付寶里的錢，這樣的盜刷由于很難界定行為主體是否為用戶本身，并且責(zé)任也并不全在蘋果身上，因此通常也不會進行退款操作。

蘋果不會理賠，支付寶同樣也不會進行賠償，在其免密支付協(xié)議中已經(jīng)有過相關(guān)表述，“支付寶只是被授權(quán)指令的執(zhí)行方，除非沒有依照特定第三方的指令進行操作，或操作指令錯誤，否則支付寶不對本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”。

以正合以奇勝，拿到退款也有招

那么真的沒辦法拿回被盜的財產(chǎn)呢?事實上還是有的，作為一家極端注重用戶體驗的企業(yè)，蘋果雖然在紙面上表示只能“同情”并不會賠償，但是請遵照下列操作步驟，依舊有一定的幾率得到退款。致電蘋果客服——“系統(tǒng)判定無法退款”——再次致電蘋果高級客服——高級客服通過申請or不通過后申請工程部調(diào)查。通常在這一系列操作接入高級客服之后，蘋果就會發(fā)郵件告訴你“這是一次破例的退款”。

這通操作并不困難，唯一要注意的是使用這一套操作之后，您在日后的正常消費之后再次退款就會面臨一定的難度。歸根結(jié)底還是海外企業(yè)普遍都極其相信用戶，但是它也僅僅是一式“奇招”，可一可二不可三。

君不見，《孫子兵法》上就寫到，“凡戰(zhàn)者，以正合，以奇勝”。在出奇制勝之外，最正面的做法當(dāng)然是要加強自我保護了。除了按照支付寶建議的調(diào)低免密支付的安全月限額之外，開啟Apple ID的“兩步驗證功能”也是極其必須的一步，因為同時攻破手機和郵箱，比單單盜竊郵箱在難度上有著指數(shù)級的提升。

其實，Apple ID和支付寶兩者接入之后帶來的盜刷僅僅是個縮影，更為嚴(yán)重和混亂的是，各大APP互相授權(quán)帶來的監(jiān)管空白。比如說，在當(dāng)下用戶越來越不愿意注冊賬號的情況下，很多網(wǎng)站為了引流和留存，開通了“授權(quán)登錄”體系，通常涵蓋了QQ、微信、支付寶、微博等常用賬號。

可是盡管目前經(jīng)常采用的oauth協(xié)議本身安全，但架不住某些中小網(wǎng)站的技術(shù)有限，通過支付寶及QQ等賬號登陸這些網(wǎng)站的“access token”也面臨著一定的安全隱患。因此，對于自身賬號安全擔(dān)憂的朋友，不妨登陸QQ互聯(lián)、微博“我的應(yīng)用”、支付寶“通用-授權(quán)管理”等方式，來檢查自己的授權(quán)登錄，對于不再使用的授權(quán)，還是盡快取消的好。

特朗普證實美國正在升級核武器！詳細(xì)現(xiàn)場視頻，盡在“中國網(wǎng)”抖音（787874450)