原標題:郵箱密碼被盜 蘋果帳號「連坐」
綁定儲蓄卡便捷支付無密碼 10分鐘被盜刷1000元
今年10月,國內某知名電子郵箱數據洩露,從而導致眾多使用該公司郵箱註冊Apple ID的用戶信息面臨被盜風險。信息安全工程師提醒,用戶的各種郵箱帳號、密碼要定期更改,同時,不要多個郵箱使用同一個帳號、密碼。
「下午4時左右,我查看簡訊發現有銀行發來消費1000元人民幣的信息,但我當天根本就沒有使用銀行卡消費,於是立即查看,發現是捆綁蘋果iPhone的儲蓄卡被盜刷」。昨日(12月7日),廣州市民張力向記者報料,稱自己的iPhone的Apple ID密碼前幾日被盜,導致捆綁的銀行儲蓄卡被盜刷了1000元,而盜刷竟然是在沒有支付密碼的情況下進行的。
張力告訴廣州日報記者,前日(12月6日)下午4時無意間看到有一條來自銀行發的簡訊,稱自己的儲蓄卡消費了1000元人民幣,但張力回想自己這幾天沒有刷卡消費,於是立即登錄銀行官網,查明細發現確認錢被劃出,時間是前日下午1時05分,而事後通過查詢郵件,發現在前日下午1時20分左右,該筆1000元的費用通過購買遊戲裝備花光。
同時,張力發現自己iPhone的Apple ID密碼帳號在前一天被盜,並被黑客修改登錄主郵箱。張力告訴記者,昨日多次致電蘋果客服,對方表示蘋果系統在維護,無法辦理高級查詢業務。
今年10月,烏雲網宣布發現新漏洞,此漏洞或將導致國內某知名郵箱企業的數據洩露,涉及郵箱帳號、密碼、用戶密保等。有網友此前抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等,其共同點是都採用了上述企業的郵箱作為iCloud帳號,張力恰好也是用該知名企業的郵箱註冊的Apple ID的。
質疑
便捷支付不需要密碼?
而最讓張力詫異的是,此次自己的儲蓄卡被盜刷,是在蘋果的官方合作支付平臺——首信易上,此次盜刷過程中,首信易並沒有要張力提供支付密碼。據張力介紹,此前他也多次通過首信易平臺在蘋果商店裡充值,但每次充值的時候都會接到一個電話,要求張力在手機上確認支付密碼。而此次被盜刷,張力表示自己根本沒有接到需要支付密碼的電話。
隨後,記者以張力的名義致電首信易,對方表示,早就已經致電張力確認開通了便捷支付業務,而一旦開通,就不需要支付密碼都可以進行支付。但張力卻表示自己完全不記得有開通便捷支付,也沒有收到任何來自首信易的簡訊確認開通了便捷支付。
昨日,張力發給記者的簡訊顯示,他已經通過銀聯途逕取消了自己的銀行卡與蘋果iTunes帳號的綁定,但還是無法獲悉自己什麼時候開通了便捷支付。
專家支招
行動支付
如何防範被盜?
1.360手機安全專家高禕瑋建議,可使用「數字+字母+符號」的方式編輯密碼。並定期更換密碼,同時,不同網站註冊時要使用不同的帳號密碼,避免「一套帳號走天下」的情況。
2.儘量避免使用「免密」的方式進行支付。免密支付可減少支付流程和時間,但也會減少帳戶保護的一道安全門。如開啟免密支付服務,建議用戶儘量降低免密支付的金額限度。
3.在對帳戶進行支付等權限修改的時候,仔細閱讀關於權限的文字說明。在修改帳戶權限時,應儘量避免只通過電話即確認權限,儘量選擇有文字的方式進行確認。
4.在進行網購和網絡支付的過程中,不點擊陌生連結付款;購物網站有專用溝通軟體時,拒絕使用其他方式溝通;儘量避免使用沒有安全保障的第三方支付平臺進行購物;
5.經常使用手機支付的用戶,建議在手機中安裝手機安全軟體,可識別攔截詐騙電話及簡訊。
如何提高行動支付安全等級?
1.注意網絡環境安全。避免在釣魚WiFi的環境下進行支付,造成帳戶密碼等重要信息被洩露,必要時可關閉WiFi功能,使用手機運營商網絡進行支付操作,或開啟手機衛士WiFi安全通道。
2.開啟驗證碼。不法分子可通過各種方式獲得帳戶密碼,但支付時發送的手機簡訊驗證碼卻是不法分子很難掌握的。手機用戶需謹記,任何情況下都不要隨意將驗證碼透露給第三方,以保證自己的帳戶和資金安全。
3.保證軟體安全。在選擇購物軟體時,手機用戶應儘量通過購物軟體的官方網站或正規第三方平臺下載安裝,避免通過點擊不明連結或掃描安全性未知的二維碼進行下載,減少手機被植入木馬或惡意程序的風險。(記者段郴群)