贵阳论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

云服务器、云数据库特惠,服务更稳,速度更快,价格更优
查看: 707|回复: 0
收起左侧

苹果手机漏洞,你一定要小心了!

[复制链接]
     
论坛小编 发表于 2015-10-15 18:28:55 | 显示全部楼层 |阅读模式

注册贵阳论坛,浏览更多更全的内容,享用更多的会员功能。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x

10月13日凌晨2点多,贵阳的小曾和丈夫小闫正在睡梦当中,小曾的手机连续震动了几次,把两人给吵醒了,而手机上显示的内容,竟然是

您尾号1676的银行卡消费500元。

小曾一共收到了三条短信,随后又收到了一条来自中国建设银行95533的短信,短信通知她的账号确实被刷了1500元。

1.jpg
人还在家 银行卡却被刷?

银行卡的密码只有小曾和小闫两口子知道,而且两人当时都在家,是谁刷的卡呢?这下,小曾着急了,她赶紧致电95533。


95533的客服人员告知,小曾的这1500元钱是通过首信易支付进行消费的(首信易支付是网上支付服务平台,同时它也是苹果App Store中国区的支付合作伙伴)。小曾随后又联系了首信易支付和苹果App Store的客服人员。

App Store客服回应:是通过苹果客服端刷的。

2.jpg
连ID账户的密码都被改了

随后,小曾在自己的apple ID账户上看到,里面确实有1500元,但是她想要登录账户,把这1500元转回银行卡时,却怎么也登不上去。

受害人小曾:“连我的密码也改了,又多了一个备用邮箱,是QQ的,不知道是谁的。”

3.jpg

对方不仅修改了ID账户的登录信息,就连用户信息也全部被改动,也就是说这个ID账户已经不再属于小曾,小曾无权动用上面的资金。

受害人小曾:“打电话给苹果,他们告知我,如果想修改密码,就要回答安全问题,但这两个安全问题也已经被改了。”

4.jpg

苹果方客服人员告知小曾,出于对用户信息的保护,对方一旦成为了ID账户的拥有者,小曾就无权再使用,若想要回账户,小曾只能报警。

终于弄清钱是怎么被刷走的

随后,小曾通过“网络违法犯罪举报网站”进行了举报,而在这个网站上,她发现了更多和自己一样的受害者。

受害人小曾:“看到很多这样的,还有的是手机被锁屏,然后要给对方钱,才能开机。”


在这个网站上,小曾也终于捋顺了,自己银行卡上的钱是如何被不法分子通过apple ID盗取的。


如果没越狱,想要使用上面的app,就必须支付;

支付的时候就要绑定银行卡;

然后第一次交易成功之后,以后再使用,就不需要再输入密码。


简单地说,就是只要apple ID上绑定了银行卡,卡主之前输过密码进行过交易,不法分子就可以通过盗取apple ID的方式把卡上的钱盗走。

5.jpg

小曾建议大家,如果你的账号被盗取,要第一时间把邮箱、密保、安全问题以及在绑定了银行卡的情况下,所有东西全部更改。



在我们身边,像小曾这样的受害者还有多少呢?

2012年,Flashbake木马病毒爆发,74.8万台苹果计算机被感染,苹果公司被迫将它不会感染电脑病毒的宣传语悄然替换为它致力于搭建安全的系统。


2014年,iCloud艳照门,再次引发了苹果安全问题信任危机。


2015年9月中旬,苹果App Store遭遇了自上线以来堪称最大规模的攻击—— XcodeGhost木马后门病毒,涉及应用数量超过想象,包括“国民app”微信、百度音乐、网易云音乐、滴滴出行、高德地图、同花顺、等大量知名的app均被木马病毒渗透。这次木马病毒的感染,波及用户可能上亿,很多用户在未使用“越狱”版本的情况下,依然无辜中招。

6.jpg

目前,苹果已经开始对受感染的app进行下架,木马制造者用于接收窃取信息的服务器目前也被关闭。

但基于安全的考虑,在近一段时间,普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改,建议开通苹果账号的二步验证以防账号被盗或被利用。
7.jpg

对于普通的苹果用户,建议暂停使用这些受感染的app,并在设置里关闭其“后台刷新”,或下载已经弥补漏洞的最新版本。






上一篇:iPhone6s防水?再也不怕掉厕所了~
下一篇:支付宝:刷脸支付更安全
关闭

站长推荐上一条 /2 下一条

!jz_fbzt! 快速回复 !jz_fhlb! !jz_lxwm!
快速回复 返回顶部 返回列表