- 2 -
为何出现此类事件?
大喵使用苹果手机登陆了账号,发现在付款方式设置中有支付宝、微信支付、银行卡和快捷支付等,而绑定支付方式必须同意“同意开通免密支付协议”。
相信很多朋友在点击确认的时候,并不觉得免密支付有什么不妥。但是仔细阅读协议的内容就发现了问题。
框起来的两段文字中,第一段是:“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责。”
第二段是“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。
笼统地表述,我们压根就不清楚付款额度是多少,免密的额度是多少和免密操作是否有次数限制。有很大的可能性,一些不法分子正是利用这些漏洞进行远程支付。
- 3 -
相关人事建议
“赤壁之战”的故事大家应该听过,诸葛亮那句“万事俱备,只欠东风”用在这里也是很合适的。
我们的苹果ID账号密码被不法分子攻破之后,付款的方式的漏洞就出来了,而免密支付手段犹如一阵东风,让盗刷很容易发生。
一位从事网络安全与优化的业内人事表示:盗刷本质上还是账号、密码被盗导致。建议苹果手机用户开启【双重认证】 【安全月限额】。步骤如下图: