苹果用户被谁“咬”了一口 安卓为何逃过一劫

躺在寝室和室友聊着天，苹果手机就在眼皮子底下隔空“消费”了自己银行卡内的几大千。

最近，像成都市民小陈一样遭受莫名损失的苹果手机用户不在少数。众多苹果用户反映，在自己不知情的情况下，苹果ID购买了多项App Store内容，造成的损失在几百到几千不等。目前，已有一些受害者称已收到苹果公司的部分退款。

一向以安全自称的苹果手机，为何会出现如此大规模的ID被盗事件？

隐患

免密支付权限

App Store

自动续费服务

钱去哪了

被盗刷的钱大都用来购买了风之大陆、魔域手游等相关的游戏产品。这是利用免密支付业务，盗窃钱财购买虚拟商品，进行套现的违法犯罪行为，专家表示，“这种行为就是销赃。”

漏洞在哪

Apple ID以前只能通过电子邮箱进行申请。很多用户为了方便记忆，习惯将所有密码设置为同一个，就会让非法用户通过获取电子邮箱密码进行撞库，从而碰撞出Apple ID账 以及密码。

如何防范

“除了解除免密支付外，还可以对Apple ID设置两步验证。”安全专家表示，此外，签约充值账户设置限额设置不同密码，新注册Apple ID最好采用手机 进行注册。

匪夷所思

聊天时手机被盗刷近5000元

小陈出示的苹果商店的充值、购买记录显示，其被盗刷的资金用于购买了王者荣耀1180、6480点券等产品，每次交易金额分118元、648元不等，这一共花去2630元，其余的2292则被充值到她的Apple ID中。

波及全国

部分受害者称已收到退款

风险防范

关闭免密支付、开启双重认证

“除了解除免密支付外，还可以对Apple ID设置两步验证。”安全专家、成都云云科技有限公司技术总监范毅表示，此外，签约充值账户设置限额设置不同密码、尽量别使用真实QQ 邮箱、在QQ邮箱中设置一个别名，利用别名邮箱进行注册及登录都能帮助降低风险。“以后新注册Apple ID最好采用手机 进行注册。”

支付宝方面还表示，用户可以在支付宝App里，点击我的>设置>支付额度>免密支付/自动扣款>App Store，Apple Music&iCloud>安全月额度设置符合自己的安全预期的月度限额。

多名用户表示，盗刷事件爆发后，均已取消了支付宝、微信支付对苹果手机的免密支付权限，并在App Store中关闭了正在订阅的自动续费服务。

特 别 视 线

安卓为何逃过一劫

专家：软件生态决定盗用苹果ID价值更大

目前安卓手机没有出现类似ID被盗刷的问题。为什么安卓手机用户逃过一劫？

范毅表示，近两年，国内免费电子邮箱服务提供商偶尔会出现用户信息泄露的问题，而Apple ID以前只能通过电子邮箱进行申请。加上很多用户为了方便记忆，习惯将所有密码设置为同一个，就会让非法用户通过获取到的电子邮箱名以及密码进行撞库从而碰撞出Apple ID账 以及密码。而“国内安卓系统手机的默认ID是利用手机 进行登记的，在设置ID或登录时必须要短信验证，因此也导致破解难度较高。”

范毅说，事实上Apple也启用了两步验证，利用短信或者受信任设备进行登录，但目前很多用户仍旧习惯使用Apple ID加密码的非安全组合。

在Apple上进行任何充值业务都必须要借助Apple Store，而安卓系统的应用商店基本只提供App下载，充值缴费并不通过应用商店，“两种软件不同的生态圈，也使得盗窃Apple ID 的价值比起盗窃安卓手机ID的价值要更大。”范毅表示。

事实上，自2016年起， 上就有关于利用Apple的充值功能进行盗刷的新闻，往年以以盗刷银行卡居多。这是利用免密支付业务，盗窃钱财购买虚拟商品，进行套现的违法犯罪行为，范毅表示，“这种行为就是销赃。”