據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，近日有微博網(wǎng)友稱(chēng)，在1月8號(hào)的凌晨2點(diǎn)，自己的蘋(píng)果賬戶(hù)3分鐘內(nèi)被盜刷13筆，金額為8000余元。近期像這位網(wǎng)友一樣，蘋(píng)果賬戶(hù)被盜刷的人不在少數(shù)，金額少則幾百，多則上萬(wàn)：

杭州的胡女士10月10日早晨看手機(jī)時(shí)，發(fā)現(xiàn)自己的手機(jī)支付出現(xiàn)異常，在沒(méi)有進(jìn)行任何操作的情況下，手機(jī)里面莫名出現(xiàn)了6707元的游戲支付信息。

吉林的徐先生10月8日晚上一共被盜刷了2592元……

為什么蘋(píng)果賬戶(hù)近期會(huì)出現(xiàn)大規(guī)模盜刷事件？怎樣才能降低盜刷風(fēng)險(xiǎn)？

警惕！你的賬號(hào)密碼可能已被非法獲取

最近這段時(shí)間蘋(píng)果手機(jī)用戶(hù)近期頻遭盜刷，支付寶也收到了大量顧客遭到賬戶(hù)盜刷的申訴，就此支付寶客服人員透露，被盜刷的用戶(hù)大部分為使用QQ郵箱作為 Apple ID 的登錄賬戶(hù)。

在蘋(píng)果應(yīng)用商店里消費(fèi)時(shí)，用戶(hù)首先要輸入蘋(píng)果賬戶(hù)和密碼進(jìn)行登陸，然后再綁定一個(gè)支付方式，完成了這些前提條件，每次消費(fèi)只需要輸入蘋(píng)果賬戶(hù)的密碼即可。

但是，由于不少用戶(hù)在不同網(wǎng)站上使用的是同樣的賬戶(hù)密碼，犯罪分子通過(guò)互聯(lián)網(wǎng)收集已泄露的用戶(hù)名和密碼信息，通過(guò)嘗試批量登錄其他網(wǎng)站，得到了一系列可以登錄的用戶(hù)，再采用“撞庫(kù)攻擊”手段，就可以竊取賬戶(hù)。

在登陸成功的情況下，已知用戶(hù)密碼后，犯罪分子就可直接用這個(gè)密碼進(jìn)行交易。這就意味著，一旦蘋(píng)果密碼泄露，用戶(hù)綁定的支付方式便可“任人宰割”。

開(kāi)通免密支付了嗎？它也是盜刷“幫兇”

《中國(guó)之聲》記者在調(diào)查中發(fā)現(xiàn)，用戶(hù)之所以被盜刷，除了賬號(hào)密碼被非法獲取外，免密支付即免密碼支付是另外一個(gè)幫兇。據(jù)網(wǎng)絡(luò)安全工程師劉沛分析，蘋(píng)果賬戶(hù)出現(xiàn)集體被盜刷的情況，很有可能是用戶(hù)名和密碼被黑客竊取后采取大量試錯(cuò)操作，最終破解出蘋(píng)果賬戶(hù)的用戶(hù)和密碼,從而利用免密支付進(jìn)行盜刷。

目前，國(guó)內(nèi)蘋(píng)果應(yīng)用商店的主流支付方式是支付寶和微信，但無(wú)論選擇哪一種都要同意免密支付。《齊魯晚報(bào)》記者通過(guò)測(cè)試發(fā)現(xiàn)，蘋(píng)果賬號(hào)在開(kāi)通支付寶支付功能時(shí)，默認(rèn)同意開(kāi)通的是“免密支付”，并無(wú)其他選項(xiàng)；而在設(shè)置“安全月限額”一欄中，限額被默認(rèn)選擇了“無(wú)限額”，而不是其提供的“有限額”選項(xiàng)。

蘋(píng)果用戶(hù)怎樣降低盜刷風(fēng)險(xiǎn)？

目前，對(duì)于蘋(píng)果手機(jī)用戶(hù)而言，較為有效的防盜刷方式是調(diào)整或暫時(shí)關(guān)閉Apple ID的支付方式。

1.修改所選支付方式的免密支付額度

支付寶在官方聲明中建議，用戶(hù)可以選擇調(diào)低蘋(píng)果支付的免密支付額度以最大限度保護(hù)支付寶賬戶(hù)的資金安全。

支付寶用戶(hù)可以單獨(dú)給Apple ID設(shè)置免密支付限額，即在支付寶App中點(diǎn)擊【我的】-【設(shè)置】-【支付設(shè)置】-【免密支付/自動(dòng)扣款】-【App Store,Apple Music&iCloud】-【安全月限額】，設(shè)定符合自己安全預(yù)期的月度限額。

目前，微信無(wú)法開(kāi)通小額免密支付，但用戶(hù)可以直接將“免密支付”功能關(guān)閉。

打開(kāi)微信—我—【錢(qián)包】點(diǎn)擊右上角圖標(biāo)。

點(diǎn)擊【支付管理】-【自動(dòng)扣費(fèi)】

把所有的免密支付項(xiàng)目給解約并刪除。

同時(shí)，用戶(hù)也可以嘗試開(kāi)啟微信中的錢(qián)包鎖的功能。

打開(kāi)我-【錢(qián)包】點(diǎn)擊右上角圖標(biāo)，點(diǎn)擊【支付安全】-【錢(qián)包鎖】，開(kāi)啟指紋解鎖或者手勢(shì)密碼解鎖。

每次打開(kāi)微信錢(qián)包時(shí)需要指紋或者密碼解鎖才能進(jìn)入，即使別人撿到你的手機(jī)，即使能解鎖手機(jī)也無(wú)法使用微信支付、轉(zhuǎn)賬等功能

2. 暫時(shí)關(guān)閉Apple ID的支付方式

用戶(hù)可以暫時(shí)關(guān)閉Apple ID的支付方式，雖然一旦關(guān)閉后，暫時(shí)會(huì)影響用戶(hù)在App Store選購(gòu)軟件和服務(wù)，但用戶(hù)可以在需要消費(fèi)時(shí)再打開(kāi)，最大限度減少不知情情況下的扣款。

3. 開(kāi)啟蘋(píng)果手機(jī)的“雙重認(rèn)證”功能

在手機(jī)“設(shè)置”、“iCloud”中，點(diǎn)擊賬號(hào)找到“密碼與安全性”。按照頁(yè)面提示，點(diǎn)擊“開(kāi)啟雙重認(rèn)證”。

在了解了介紹頁(yè)面之后，我們點(diǎn)擊“繼續(xù)”。

這時(shí)你需要選擇電話號(hào)碼以及來(lái)電驗(yàn)證方式，有短信和語(yǔ)音來(lái)電兩種。

手機(jī)收到了驗(yàn)證代碼之后，輸入驗(yàn)證碼就開(kāi)啟成功了。手機(jī)提示雙重認(rèn)證“開(kāi)”，則表示雙重認(rèn)證已經(jīng)成功開(kāi)啟。

一旦打開(kāi)“雙重認(rèn)證”，意味著當(dāng)Apple ID不在用戶(hù)常用終端登錄時(shí)，即使密碼正確，系統(tǒng)也會(huì)發(fā)出提醒，要求用戶(hù)輸入一串出現(xiàn)在常用終端上的隨機(jī)碼才能登錄。

此外，蘋(píng)果手機(jī)用戶(hù)還應(yīng)注意，不要在多個(gè)平臺(tái)使用相同的賬戶(hù)和密碼。（完）

校對(duì)：韓晶晶

監(jiān)審：朱希琳

中國(guó)搜索綜合中國(guó)之聲、央廣網(wǎng)、中國(guó)經(jīng)濟(jì)網(wǎng)、齊魯晚報(bào)、支付寶官網(wǎng)報(bào)道

[責(zé)任編輯：楊凡、穆楠]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。