信用卡申請(qǐng)
首頁(yè) >  信用卡中心 >  信用卡資訊 >  iPhone被盜刷信用卡 手機(jī)安全如何防范?

iPhone被盜刷信用卡 手機(jī)安全如何防范?

      

 

安全風(fēng)險(xiǎn)的到來(lái)總是猝不及防。盤(pán)古團(tuán)隊(duì)發(fā)布iOS 9.2-9.3.3 越獄工具還不到一周,就有不少越獄玩家相繼曝光,稱(chēng)自己的PayPal 帳號(hào)在越獄后被盜刷。

如今的越獄圈子已非早期那么簡(jiǎn)單。在這一周里,這些用戶(hù)究竟遇見(jiàn)了多么心驚膽戰(zhàn)的經(jīng)歷?

 

只持續(xù)了1 小時(shí)的新鮮感,瞬間被危機(jī)取代

時(shí)間:2016 年7 月25 日

越獄對(duì)象:升級(jí)至iOS 9.3.3 的iPhone 6

升級(jí)環(huán)境:一臺(tái)為圖形設(shè)計(jì)而裝配的Windows 10 臺(tái)式機(jī)

 

Reddit 用戶(hù)MacOda正是在這樣的條件下,用盤(pán)古最新發(fā)布的工具進(jìn)行了一次越獄。在越獄之后,MacOda 安裝了PokemonGoAnywhere、Masterball、PP 助手應(yīng)用商店這幾個(gè)插件。

不過(guò),這位“有著多年越獄經(jīng)驗(yàn)”的老用戶(hù)似乎并沒(méi)有從這次越獄中得到好處。僅僅一個(gè)小時(shí)后,有人暗地里登錄了他的PayPal 帳號(hào),向另一個(gè)PayPal 賬戶(hù)轉(zhuǎn)了50 美元。這個(gè)不知道身處何地的黑客還曾嘗試盜刷MacOda 的信用卡,但銀行的保護(hù)機(jī)制及時(shí)排除了危機(jī)。

 

在Reddit 的越獄討論區(qū)里,有同樣遭遇的用戶(hù)紛紛回帖投訴。卷進(jìn)此次漏洞風(fēng)波的不只有PayPal、信用卡,還有Facebook。

MacOda 公開(kāi)自己的經(jīng)歷后,iOS 越獄界的祖師爺、Cydia 的開(kāi)發(fā)者Saurik 站了出來(lái),他表示自己相信盤(pán)古團(tuán)隊(duì):

我很信任盤(pán)古團(tuán)隊(duì),但我不確定中文版的越獄程序是否完全在盤(pán)古團(tuán)隊(duì)的掌控之下。我敢打賭,盡管我們需要在PP 助手上下載英文版,但這個(gè)版本只有盤(pán)古團(tuán)隊(duì)的成員接觸過(guò)。

 

給iOS 設(shè)備越獄這事兒,在iPhone 4 時(shí)代的中國(guó)還非常流行。隨著App Store 在中國(guó)的使用體驗(yàn)日益進(jìn)步,很多原本需要通過(guò)越獄實(shí)現(xiàn)的系統(tǒng)功能也繼承到新的iOS 里,越獄已經(jīng)逐步淡出了大眾的視線(xiàn)。

不過(guò)無(wú)論越不越獄,總會(huì)有不法分子希望拿到你手機(jī)里的機(jī)密信息。如果你能夠按照愛(ài)范兒的建議,合理設(shè)置自己的數(shù)碼設(shè)備和帳號(hào),即使是最強(qiáng)大的黑客也不一定能刷爆你的信用卡,知道你在網(wǎng)絡(luò)上隱藏起來(lái)的小秘密。

 

不想丟錢(qián),就請(qǐng)用正確的方法綁定銀行卡

 

別以為不越獄就不會(huì)丟錢(qián),事實(shí)上會(huì)導(dǎo)致盜刷的漏洞可能存在于任何一款app,比如Uber。此前就有不少Uber 用戶(hù)投訴稱(chēng)自己的Uber 帳號(hào)被盜,盜號(hào)者通過(guò)這些帳號(hào)刷單,刷單的同時(shí)盜刷了用戶(hù)的信用卡。

其實(shí)只要換種姿勢(shì)綁定支付方式,就能一定程度上降低風(fēng)險(xiǎn)。


盡可能不要直接綁定信用卡

信用卡,顧名思義與個(gè)人的征信記錄有關(guān)。對(duì)于信用卡用戶(hù)而言,丟錢(qián)還算是小事,萬(wàn)一降低自己的信用度,那可是會(huì)影響一輩子的,所以避免直接將信用卡與app 綁定。

 

不將雞蛋放在一個(gè)籃子里

 

200 萬(wàn)余額的儲(chǔ)蓄卡曬起來(lái)倍有面子,但如果你直接把如此高額的儲(chǔ)蓄卡綁定在支付寶、微信、App Store,那就是想讓自己成為黑客的受害者了。任何時(shí)候都不要將自己的主力銀行卡與網(wǎng)絡(luò)支付綁定。

 

玩轉(zhuǎn)互聯(lián)網(wǎng),你還可以用這些措施保護(hù)自己

 

除了財(cái)產(chǎn)損失,信息安全風(fēng)險(xiǎn)還有帶來(lái)一些更常見(jiàn)的問(wèn)題,比如上文提到的盜號(hào),手機(jī)重要資料的丟失和硬件故障。

 

不要拿主力機(jī)體驗(yàn)開(kāi)發(fā)者的日常

 

在iOS 10 開(kāi)發(fā)者預(yù)覽版發(fā)布時(shí),愛(ài)范兒已經(jīng)提醒過(guò):

如果有同學(xué)想嘗鮮,千萬(wàn)不要拿自己的主力手機(jī)來(lái)冒險(xiǎn)。


不要用主力機(jī)冒險(xiǎn)

現(xiàn)在的智能手機(jī)承載著太多的東西——銀行帳號(hào)、情侶自拍、與商業(yè)伙伴的微信聊天記錄、重要短信……除非進(jìn)行了100% 完整的信息備份,否則請(qǐng)不要輕易用主力手機(jī)越獄、刷最新的開(kāi)發(fā)者預(yù)覽版系統(tǒng)。

 

管理好自己的密碼!

 

密碼安全這事兒已經(jīng)是老生常談了,這一次,愛(ài)范兒來(lái)介紹點(diǎn)更加高級(jí)的密碼管理方法。

首先,是選擇一款靠譜的密碼管理服務(wù)。一位在Google 從事運(yùn)維工作的員工向愛(ài)范兒推薦了LastPass。這款于2008 年上線(xiàn)的密碼管理器至今還未出現(xiàn)過(guò)數(shù)據(jù)泄露的事故。


管理好密碼

如果你選擇了LastPass、1Password 等密碼管理軟件,還可以活用軟件內(nèi)置的隨機(jī)密碼生成功能,生成一個(gè)毫無(wú)規(guī)律可言的隨機(jī)密碼,最大限度降低密碼被破解的風(fēng)險(xiǎn)。

其次,在GoogleApple ID 等重要帳號(hào)中啟用兩步驗(yàn)證。開(kāi)啟兩步驗(yàn)證后,登錄對(duì)應(yīng)帳號(hào)時(shí)除了輸入密碼外,還要輸入一個(gè)有時(shí)效性的驗(yàn)證碼。除非你的手機(jī)也落入了他人手中,否則要破解兩步驗(yàn)證是非常困難的。


保持警惕

最后,也是最重要的一點(diǎn)——時(shí)刻保持警惕!犯罪分子入侵你帳號(hào)的方法不只有破解密碼,還可以讓你親口說(shuō)出來(lái),比如設(shè)置一個(gè)假的客服電話(huà)。

他們還有可能給你發(fā)一個(gè)假的網(wǎng)站,并以“重要通知”的形式引誘你輸入正確的帳號(hào)、密碼。在寫(xiě)這篇文章的時(shí)候,我剛好收到了這樣的短信,為此文完整性補(bǔ)上了一個(gè)重要的素材,呵呵。

警惕短信

所以,任何時(shí)候都不要在看起來(lái)不太正常的網(wǎng)站中輸入密碼。如何識(shí)別這些有問(wèn)題的網(wǎng)站?最簡(jiǎn)單直接的方法就是看網(wǎng)站域名,只要看起來(lái)不正常,那就是不正常的網(wǎng)頁(yè)。以上面的短信截圖為例,蘋(píng)果的域名絕不可能是“icloud-qq”。

總之,不要輕易登錄來(lái)路不明的網(wǎng)站、看起來(lái)很官方的“官方通知”,不要隨便輸入帳號(hào)密碼。

 

好了,對(duì)于普通用戶(hù)而言,只要能按以上這些方法玩機(jī),就不需要太過(guò)擔(dān)心帳號(hào)安全,也不用因?yàn)楹ε裸y行卡被盜刷而拒絕移動(dòng)支付。

如果你身邊有親朋好友對(duì)最近頻頻出現(xiàn)的iPhone 被“綁架”憂(yōu)心忡忡,不知道怎么管理眾多帳號(hào)和密碼,不妨把這篇文章轉(zhuǎn)給他們看看。

 

更多內(nèi)容請(qǐng)關(guān)注專(zhuān)業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)(http://readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略,讓您更好地使用信用卡。

關(guān)注 卡寶寶 (ID:cardbaobao2021)公眾號(hào) ,獲取更多放水資訊,學(xué)習(xí)更多提額秘方。


卡寶寶公眾號(hào) 卡寶寶申卡
看過(guò)該文章的網(wǎng)友還看了