支付账户被盗刷的人 99%没有开通苹果手机的这个功能

　　为何会发生上万元的高额盗刷？

　　这是由于苹果和支付APP的免密支付协议中，对扣款额度默认不设上限，这样发生盗刷时会非常危险。目前支付APP已建议广大用户调整上限，毕竟从代扣协议的约束条件来讲，支付机构本身就无法验证最初的消费发起者到底是用户还是黑客，风险控制只能在代扣请求的发起方(苹果)做好。

　　很多读者可能会觉得不可思议，为何黑客掌握了他人的Apple ID之后，就可以在任何时间地点登录并在App Store肆意消费，难道苹果完全不做风控么？

　　当然不是！本次事件中被盗刷的受害人，其Apple ID并没有开启“双重认证”功能，黑客掌握了他的账号密码，即可在从未登录过其ID的iOS设备上登录并产生消费，甚至很可能在同一台iOS设备上登录多个受害人的Apple ID，这就造成了短时间内大量的盗刷事件发生。

　　那什么是“双重认证”呢？

　　此功能是苹果开发的管控Apple ID登录iOS设备/网页的功能。简单来说就是，苹果会记录用户ID经常登录的设备号，如果此ID想要在陌生设备/网页(IP)登录，必须由用户的常用设备授权。如下图3所示，笔者在陌生电脑(陌生iOS设备同理)上尝试登录苹果Apple ID管理网页时，会被要求输入验证码：

　　同时，笔者日常使用的iPhone X屏幕上弹出的提示如下图4:

　　如果确定登录行为是安全可信的，点击“允许”后可以展示出一个6位数的验证码，将其输入到正在登录账号的设备的界面上即可成功授权登录，同时您也可以选择“信任”该设备并将其加入Apple ID的可信设备列表中(今后无需再次输入验证码即可在此设备上登录该Apple ID)：

声明：本网站所提供的信息仅供参考之用,并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑，请尽快与上海热线联系，本网将迅速给您回应并做相关处理。联系方式:shzixun@online.sh.cn