“Apple ID 遭盜刷”？蘋果建議用戶開啟雙重認證

針對近日有用戶反映的“Apple ID 遭盜刷”事件，蘋果公司向媒體發(fā)布聲明，稱非常重視中國消費者，并表示針對消費者報告的有關網(wǎng)絡釣魚詐騙Apple ID盜刷事件已進行了調(diào)查，同時強烈建議所有用戶開啟雙重認證，以防止未經(jīng)授權的訪問。

主動識別可疑活動 與受影響用戶聯(lián)系

近段時間來多名蘋果手機用戶反映，自己的Apple ID被盜用，最高的損失據(jù)稱達到上萬元。

蘋果在聲明中表示，當了解到相關事件后，第一時間組織了Apple工程師來尋找事件的根源。調(diào)查發(fā)現(xiàn)，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時，發(fā)現(xiàn)通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。

據(jù)聲明中介紹，該公司已經(jīng)采取多種措施來保護蘋果的用戶，并已防止了相當數(shù)量的欺詐交易。

“因網(wǎng)絡釣魚詐騙給用戶帶來的不便，我們深表歉意。我們正主動識別可疑活動，并與受影響的用戶取得聯(lián)系。我們強烈建議所有用戶開啟雙重認證，以防止未經(jīng)授權的訪問。”蘋果在聲明中同時表示。

開啟雙重認證 確保只有本人能訪問自己賬戶

蘋果在昨日聲明中強烈建議所有用戶開啟雙重認證，以防止未經(jīng)授權的訪問。

根據(jù)蘋果官網(wǎng)相關技術支持信息顯示，該公司為用戶提供了一種經(jīng)過改進的安全措施，即雙重認證，這項功能的設計旨在確保只有用戶本人能夠訪問自己的賬戶。“即使其他人知道您的密碼也是如此。”蘋果表示。

其具體操作包括，當用戶在新設備上首次輸入 Apple ID 和密碼時，蘋果會要求使用六位驗證碼來驗證身份。此驗證碼將自動顯示在用戶的其他設備上，或者發(fā)送至所信任的電話號碼。用戶只需輸入此驗證碼便可在新設備上登錄并訪問自己的賬戶。

裝iOS11.3以上版本可能不需輸入驗證碼

蘋果技術支持信息同時顯示，如果用戶的iPhone 裝有 iOS 11.3 或更高版本，則可能不需要輸入驗證碼。“在某些情況下，iPhone 上可在后臺自動驗證您的受信任電話號碼。這樣您可以少做一項操作，而且您的賬戶仍會受到雙重認證的保護。”

據(jù)介紹，雙重認證直接內(nèi)建于 iOS、macOS、tvOS、watchOS 和 Apple 網(wǎng)站中。只要至少有一部裝有最新版 iOS 或 macOS 的設備，任何 iCloud 和 iTunes 用戶都可以使用雙重認證。（記者 任笑元）

安全提示：支付寶建議用戶調(diào)低免密支付額度

10月10日凌晨，支付寶官方微博已發(fā)布關于蘋果手機的安全提示。支付寶稱檢測到部分蘋果用戶ID被盜遭到資金損失，建議蘋果用戶調(diào)低免密支付額度以最大限度保護資產(chǎn)安全。當日，支付寶稱檢測到部分蘋果用戶ID被盜，由此帶來ID綁定支付工具遭到資金損失。支付寶已聯(lián)系蘋果公司，希望其盡快定位被盜原因，蘋果公司當時回復正在積極解決。

支付寶稱在蘋果沒有完全解決這個問題之前，無論用戶的Apple ID綁定了哪種支付方式（支付寶、微信或者信用卡），都可能出現(xiàn)資金損失的風險。在確保方便的前提下，用戶可以調(diào)低蘋果支付的免密支付額度，以最大限度保護支付寶賬號的安全。

支付寶用戶可以單獨給Apple ID設置免密支付限額，用戶可以在支付寶App里，點擊我的>設置>支付額度>免密支付/自動扣款>App Store，Apple Music&iCloud>安全月額度設置符合自己的安全預期的月度限額。

支付寶還表示，目前安卓手機沒有發(fā)現(xiàn)類似情況。

北京青年報記者按照支付寶的提示，在支付寶APP里找到“其他已簽約免密支付/自動扣款的服務”，第一個就是App Store，Apple Music&iCloud。安全月限額一欄果然顯示“未設置”，點擊進入后，可以發(fā)現(xiàn)有200、500、1000、1500及不設置限額五個選項，北青報記者點擊最低的200元，界面顯示支付寶需要驗證指紋，指紋驗證成功后，安全月限額就變?yōu)榱?00元。此外，客戶也可以選擇關閉小額免密支付/自動扣款服務。