國慶假期結束後本應該是高高興興的，可是有700多号人卻是怎麼都高興不起來，這是為什麼呢？近日，全國各地的近700多名用戶共同爆料自己的蘋果ID被盜刷了，損失最高者達到了十萬元。

首先我們這裡對受害者表示同情，有人初步猜想盜刷者是利用手機綁定的支付平台免密支付漏洞進行盜刷的，不過黑馬對這個理由卻有點不贊同。

這真不是支付平台的漏洞，無非就是盜刷者購買了一批賬号撞庫碰上了一些可以直接登錄的蘋果ID賬号。恰好這些賬号綁定了一些支付平台，比如支付寶和微信等并且開通了小額免密支付功能。

然後就被别人用在一些不知名的網遊中充值洗錢，就是這麼一件事情卻被說成了免密支付漏洞？？？

其實，究其原因還是得怪自己，沒有保護好自己的ID賬号。

首先黑馬說說自己初步猜想的原理，一些用戶在不安全的網站上使用QQ等郵箱進行注冊，然後這些平台在你登錄之後就保存了你的帳号密碼。“黑客”通過滲透這些賬戶可以直接獲取到你的帳号和密碼，緊接他們就用這些賬号密碼去登錄Apple ID。

“黑客”為什麼這樣操作呢？

因為很多人為了方便（就是懶），都是用的QQ郵箱去注冊的蘋果賬戶ID而且密碼還是一樣的。這個時候“黑客”自然就可以直接登錄你的 Apple ID了，如果這個時候恰好我們的手機開通了免密支付。

盜刷者就可以不用輸入密碼

直接使用蘋果ID賬戶綁定的支付賬戶進行消費

為什麼要選擇充值遊戲？

第一是為了不留下被追查的痕迹，簡單點說就是方便分錢。

第二便是蘋果市場不會退款，因為蘋果隻是一個收取手續費的平台提供商。

有人可能會問了：免密支付不都是小額支付嗎？為什麼有的人會被盜刷上萬元呢？

一般問這樣的話的人都是沒有看過蘋果免密支付限額這功能的。蘋果的免密支付比較特殊，它可以不限制額度。至于原因黑馬也不知道，你們自己看圖吧。

蘋果的免密支付最高是沒有封頂上限的，最低都是兩百。如果我們綁定免密支付後，沒有對蘋果的免密支付進行設置的話。

那麼它在月安全限額裡面就會處于不限額狀态。

自然而然的，被盜刷的金額也就是上萬上十萬了。

如果你的支付寶賬戶有一百萬，它照樣可以給你扣款，在這裡黑馬隻能說句蘋果真沒“良心”。

不過這樣的情況我們完全可以避免，最安全的就是我們取消掉蘋果的免密支付服務。不過這基本上是不可能的，開啟免密支付的人基本在使用下面這服務。

所以我們需要從其他方面入手

第一步

把自己的蘋果ID賬号密碼單獨設置

但是黑馬知道很多人都不會的，所以我們一定要開啟蘋果的雙重認證。開啟這個後我們的蘋果ID賬戶在陌生設備上登錄就需要已登錄設備發出的驗證碼才能登陸。

沒有這個驗證碼，你的蘋果ID就無法在新設備上登錄。原理類似于QQ的設備鎖，在陌生設備上登錄需要已登錄設備的許可。

雙重驗證的設置步驟如下：

進入設置，點擊最上面的這一欄

然後點擊「密碼與安全性」，接着我們點擊「雙重認證」，然後自行進行設置。

另外，我們也可以把免密支付的額度調低

設置步驟依次為：打開支付寶選擇「我的」→「設置」

在設置頁面選擇「支付設置」

接着在支付設置裡面我們就可以看見「免密支付」了

點擊免密支付之後在這裡就能看見，所有你綁定的免密簽約服務了。

點進「服務」裡面我們就可以對免密支付的金額大小做出調整。

在這裡提醒下，黑粉們可以把自己平時很少用的免密支付服務關閉。畢竟，安全才是王道嘛。

至于微信的話我們需要進入「錢包」，接着點擊右上角。

然後點擊支付中心裡面的「支付管理」

接着點擊支付管理裡面的「自動扣費」

然後就可以看見所有自動扣費簽約的服務了

在這裡大家就能進行相應的設置了，同時，也建議大家取消不常使用的簽約服務。

好了，以上便是主流支付方式的解決設置辦法了，黑粉們趕緊去看看自己簽約有沒有進行設置吧。

至于蘋果為啥對此表示同情但是不退全款，注意是不會退全款。AppStore一般支持一次特例退款的，多次退款過後便會被系統認定為惡意退款，此時就沒有任何辦法退款了。

在生活中黑粉們一定要小心再小心，網絡支付安全由不得粗心大意，隻有“猥瑣發育不要浪”，才能“活得”足夠久。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!