我要投稿   新聞熱線:021-60850333
網路安全專家、刑法律師支招蘋果ID被盜刷

2018-10-11 20:21:17

來源:東方網 作者:夏毓婕、解敏 選稿:牛強

  東方網記者夏毓婕、解敏10月12日報道:近日,全國多地數百名蘋果手機用戶投訴自己的蘋果ID綁定的支付渠道發生莫名其妙的扣款,受害者損失金額從幾百元到數萬元不等。為此,記者特別採訪了上海網際網路安全服務平臺、安全眾測平臺“漏洞銀行”首席安全專家張博文和靖霖(上海)律師事務所律師孫建保博士,從網路安全和刑法角度分析如何避免發生盜刷的情況,以及如果已發生被盜刷情況該如何應對。

  安全專家:或為駭客“撞庫”獲得用戶資訊

  張博文告訴記者,從目前獲得的情況分析,盜刷的根本原因是用戶的數據洩露,不法分子可能利用了用戶在第三方賬號資訊去蘋果平臺“撞庫”,從而獲得用戶的蘋果賬號ID和口令。

  “撞庫”是駭客通過收集網際網路已洩露的用戶和口令資訊,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號口令,因此駭客就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。

  張博文解釋,一旦駭客通過撞庫登錄用戶的蘋果賬戶,再借由免密支付之便,就可以直接盜刷用戶支付寶、微信或是銀行卡內的資金。事件發生後,蘋果客服提醒,用戶應儘快檢查賬戶口令是否洩露,並開啟“雙重認證”。

  具體操作:打開設備中的【設置】-點擊【你的賬號頭像】-選擇【口令與安全性】就可以看到“雙重認證”這個選項,

  點擊【打開雙重認證]】-點擊【下一步】-點擊【繼續】-輸入用來接受驗證碼的電話號碼-點擊【下一步】,這時你剛剛輸入的號碼會收到一個驗證碼,輸入驗證碼後,雙重認證就開啟了。

  其他防備手段:不要在多個平臺使用相同ID和口令

  除了開啟蘋果設備雙重認證,張博文還向我們支招了一系列有效降低盜刷風險的手段。

  1、調低支付寶免密支付額度

  由於盜刷與用戶的免密支付設置也有關係,用戶可在支付寶內調整免密支付金額,以最大限度保護支付寶賬戶的資金安全,防範不法分子盜刷。

  具體操作方法:在支付寶App裏,點擊【我的】-【設置】-【支付設置】-【免密支付/自動扣款】-【App Store、Apple Music、iCloud等】-【安全月限額】設定符合自己的安全預期的月度額度。

  2、不要在多個平臺使用相同的用戶名口令

  張博文表示,由於蘋果賬戶具有天然的開放性,用戶可使用多種第三方賬號作為蘋果ID,比如163、QQ郵箱等。很多用戶習慣在多個應用場景中使用相同的賬戶名和口令,一旦郵箱等賬號資訊洩露,其他賬戶也就有危險。不法分子就能利用這些資訊去蘋果平臺撞庫,獲得正確的賬戶ID和口令。

  3、不要輕易掃描不明來源的二維碼和下載來歷不明的軟體,這些操作都隱藏著個人資訊被洩露的風險。

  4、當賬號提示有異常交易時要及時聯繫客服並修改登錄和支付口令。

  律師建議:被盜刷後應立即報案

  説到報案,很多市民可能會比較茫然,那麼多公安機關,到底去哪一個公安機關報案?孫建保律師建議,發現被盜刷情況之後,應直接到被盜刷人當地的公安機關報案。同時,他強調被盜刷人報案時要備齊資料。

  孫建保律師表示,首先要帶上能夠證明報案人身份的材料,常見的是身份證。其次,能夠證明自己受到違法犯罪行為侵害的證據材料也必不可少,主要包括銀行卡或者支付寶轉賬的交易記錄,手機收到的轉賬提示消息等。最好還能夠向公安機關提供被轉賬的銀行卡屬於報案人所有或者所使用的相關憑證材料等,例如申辦銀行卡時留存下來的資料存根。

  此外,孫建保律師提醒,一旦發現被盜刷後,一方面要儘快報案,另一方面要注意保存好手機內的交易記錄以及提示消息等,就算截屏保存,也不要刪除原始資訊。

上一篇稿件