苹果账户什么原因被盗刷（苹果账号大范围被盗刷）

昨天凌晨，支付宝紧急发布了一则安全声明：检测到大量苹果账户被盗。

可能有的机友会好奇，为什么苹果账号被盗，会被支付宝检测到。原因很简单。

为了提升中国苹果用户的内购体验，苹果与微信、支付宝合作，通过账户绑定的方式，让用户可以在苹果应用商店内实现一键付款。

但凡事有利就有弊。

付款确实变快了，钱丢的也快了。据媒体报道，本次苹果盗刷事件涉及人数，已达 700 多人，且目前还在增加。

机哥在微博上看到有不少人反映，自己被盗刷几千元。

这其中还有一些上万元的，单笔数额很大。

这些被盗刷的人首先给支付宝打电话要求赔偿，但是支付宝拒绝了。

按支付宝的说法，支付宝只是根据苹果的指令进行扣费而已。盗刷环节出现在苹果。用户们又去找苹果，但大部分用户反馈，苹果拒绝了退款。（也有个别用户说自己每天投诉，升级到苹果高级处理专员后，成功追回了）

被盗刷的人经历基本相同，都是：1、突然在手机上收到了支付宝的扣费提示。

2、通过查询购买记录，发现了一些从未听说过的游戏。

3、再看一下 iCloud 账户中，多出了不明的关联设备。

仔细分析下这些描述，机哥发现，这些人都有个共同的特征：能被盗——因为没开启两步验证（盗号者可以在不知不觉中登陆被害者的账号）。能被刷——因为开启了免密支付（苹果账号被盗，带着支付宝一起“被盗”）。

现在支付宝和苹果互相甩锅，都不管这事。

那...还是机哥来告诉大家怎么避雷吧：应对方法

• 改一个强密码

账号被盗，第一时间想到的肯定是更改密码。但还没完，你还得：

• 打开双重验证

双重验证可以增加账号的登录难度。

打开这个功能后，盗号者就算知道你的密码，也无法登录。

在新设备登陆你的苹果账号时，系统会自动给你的手机发送一个“风险提示”，同时显示登录人的大概地址。

光点允许还不行，必须同时输入 6 位验证码才能登录。

双重验证的加入，大大提高了盗号者盗号的难度。

当然，在苹果搞清事情的真相之前，机哥也不敢保证只要这么做了就一定安全。（万一是苹果的服务器有漏洞呢？）

• 所以...机哥推荐大家：立刻修改支付限额

如果你是支付宝绑定的

在手机支付宝的【我的】—【设置】—【支付设置】—【免密支付/自动扣款】里可以找到苹果的免密支付签约。

点击苹果的签约，在【安全月限额】的选项中，根据自己的实际需求，设定一个限额。

如果不充游戏的话，机哥推荐【200 元】这个选项。普通人买点东西足够用，就算丢也不会丢太多。如果你是微信绑定的

微信不能设置限额。你要是不放心，大可以直接解绑。

具体的位置是：【钱包】—【支付管理】—【自动扣费】。

只要点击关闭服务，苹果就再也扣不出钱了。不过...这么做虽然安全，下次使用时会很麻烦。

有支付宝的机友还是换绑支付宝吧，安全方便两不误。

总结一下

通过对这次事件分析，可以看出此次攻击本质上属于账号泄露问题。大家千万不要以为，只要做到机哥刚刚说的那几点就安全了。

因为...苹果账号还可以通过邮箱更改密码。万一邮箱被盗号者攻破，账号还会被盗。

​

现在大家总是强调各种账号的安全，却很少有人注意邮箱吧？邮箱在各种网站中的作用一点都不逊色于手机验证码。

一旦邮箱丢了，基本等于绑定邮箱的各种账号也丢了。今天，互联网上的各种账号，或多或少都存在着某种链条式的关联。

今天苹果账号被盗，导致支付宝被扣款。

明天不知道谁被盗，又导致谁出问题。机哥建议大家，赶紧把能想到的账号都加固一遍，涉及到个人身份信息的痕迹都清除一下。

对了，还有各种网站的各种免密支付，不靠谱儿。（下图中面容 ID 和刷脸支付是不一样的，面容 ID 调用本地数据对比，安全指数高；而刷脸支付只是调用普通摄像头联网对比而已，安全指数低）

压一下指纹又不会累死，能关就都关了吧。

,