据杭州的朱先生反映,没有操作手机的情况下,5月7号晚上8点50到晚上9点零1分,自己的苹果账号(Apple ID)在App Store和Apple Music消费了30多笔、总金额达14459元,单笔最高618元,少的也有45元。
查询账单显示,这些消费购买的是一款手机游戏中的元宝,而朱先生自己并没有玩过该游戏。朱先生还提到,Apple ID是有绑定支付宝账号的,并开启了免密支付,而Apple ID一直使用的是指纹支付。
对此,苹果客服人员表示“朱先生的Apple ID可能被盗了。指纹支付是基于密码支付的,开启‘双重验证’之后,异地登陆才会有提醒、需要绑定的手机号码进行短信验证才可以登陆使用。”
多位iOS用户反映,均有类似的经历。你有过吗?
这不禁让我想到,前几天有朋友下载了一款VPN应用,觉得不太好用就给卸载了。可是在卸载两天后,收到了一份App Store账单,自己并没有选择“续订”,而软件方却暗自为用户续订了,一不注意,可能就是“没有使用,也得每年交费”。
写在最后,从这一事件中也可以看出以下几点:
1、苹果Apple ID账户的“双重验证”功能,这样一来,当你在自己(信任)设备之外登陆Apple ID时需要输入对于的验证码(手机短信或电话接收),同时还可以开启“APP专用密码”进一步保障用户安全。指路:登陆Apple ID管理界面,选择“安全”服务,开启“双重验证”、生成“APP专用密码”。
2、确实如苹果官方所言,指纹支付等是基于密码支付的。当前Apple ID支持银行卡、支付宝、微信等支付方式,大多数时候为了方便,会直接开启(小额)免密支付,或者是当下热门的面部识别支付功能。
这样虽然操作更简单了,但安全隐患仍然存在,或许一不小心你就允许购买某一项服务了,即使收到账单后不细心查看也不会发现,积少成多,最终的损失就大了。所以,第三方APP的授权、免密支付还是谨慎开启……