网络安全专家、刑法律师支招苹果ID被盗刷

2018-10-12 06:16 来源:东方网

  东方网记者夏毓婕、解敏10月12日报道:近日,全国多地数百名苹果手机用户投诉自己的苹果ID绑定的支付渠道发生莫名其妙的扣款,受害者损失金额从几百元到数万元不等。为此,记者特别采访了上海互联网安全服务平台、安全众测平台“漏洞银行”首席安全专家张博文和靖霖(上海)律师事务所律师孙建保博士,从网络安全和刑法角度分析如何避免发生盗刷的情况,以及如果已发生被盗刷情况该如何应对。

  安全专家:或为黑客“撞库”获得用户信息

  张博文告诉记者,从目前获得的情况分析,盗刷的根本原因是用户的数据泄露,不法分子可能利用了用户在第三方账号信息去苹果平台“撞库”,从而获得用户的苹果账号ID和密码。

  “撞库”是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客就可以通过获取用户在A网站的账户从而尝试登录B网址。

  张博文解释,一旦黑客通过撞库登录用户的苹果账户,再借由免密支付之便,就可以直接盗刷用户支付宝、微信或是银行卡内的资金。事件发生后,苹果客服提醒,用户应尽快检查账户密码是否泄露,并开启“双重认证”。

  具体操作:打开设备中的【设置】-点击【你的账号头像】-选择【密码与安全性】就可以看到“双重认证”这个选项,

  点击【打开双重认证]】-点击【下一步】-点击【继续】-输入用来接受验证码的电话号码-点击【下一步】,这时你刚刚输入的号码会收到一个验证码,输入验证码后,双重认证就开启了。

  其他防备手段:不要在多个平台使用相同ID和密码

  除了开启苹果设备双重认证,张博文还向我们支招了一系列有效降低盗刷风险的手段。

  1、调低支付宝免密支付额度

  由于盗刷与用户的免密支付设置也有关系,用户可在支付宝内调整免密支付金额,以最大限度保护支付宝账户的资金安全,防范不法分子盗刷。

  具体操作方法:在支付宝App里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store、Apple Music、iCloud等】-【安全月限额】设定符合自己的安全预期的月度额度。

  2、不要在多个平台使用相同的用户名密码

  张博文表示,由于苹果账户具有天然的开放性,用户可使用多种第三方账号作为苹果ID,比如163、QQ邮箱等。很多用户习惯在多个应用场景中使用相同的账户名和密码,一旦邮箱等账号信息泄露,其他账户也就有危险。不法分子就能利用这些信息去苹果平台撞库,获得正确的账户ID和密码。

  3、不要轻易扫描不明来源的二维码和下载来历不明的软件,这些操作都隐藏着个人信息被泄露的风险。

  4、当账号提示有异常交易时要及时联系客服并修改登录和支付密码。

  律师建议:被盗刷后应立即报案

  说到报案,很多市民可能会比较茫然,那么多公安机关,到底去哪一个公安机关报案?孙建保律师建议,发现被盗刷情况之后,应直接到被盗刷人当地的公安机关报案。同时,他强调被盗刷人报案时要备齐资料。

  孙建保律师表示,首先要带上能够证明报案人身份的材料,常见的是身份证。其次,能够证明自己受到违法犯罪行为侵害的证据材料也必不可少,主要包括银行卡或者支付宝转账的交易记录,手机收到的转账提示消息等。最好还能够向公安机关提供被转账的银行卡属于报案人所有或者所使用的相关凭证材料等,例如申办银行卡时留存下来的资料存根。

  此外,孙建保律师提醒,一旦发现被盗刷后,一方面要尽快报案,另一方面要注意保存好手机内的交易记录以及提示消息等,就算截屏保存,也不要删除原始信息。

查看余下全文
(责任编辑:毛雅谊)