示意圖,與新聞事件無關。

阿里巴巴集團旗下的行動暨線上支付平台支付寶(AliPay)本周指出,該平台偵測到部份蘋果用戶的Apple ID遭竊,也讓駭客盜用了iPhone上Apple Pay所綁定的各種支付工具,包括支付寶在內。根據中國媒體的報導,受害者被盜的金額從數百元到千元人民幣不等。

根據市場研究機構China Internet Watch今年第一季的調查,支付寶為中國最受歡迎的行動支付工具,市佔率為53.76%,居次的則是騰訊旗下的微信支付與QQ錢包,市佔率為38.96%。

支付寶表示,蘋果在收到通知之後已展開調查,但在蘋果還沒解決此事之前,不管使用者的Apple ID是綁定支付寶、微信支付或信用卡,都可能出現資金損失風險。因此建議使用者調降Apple Pay中各支付工具的免密碼支付額度以保護資金安全。

不過,安全專家認為,此一意外可從兩個角度切入,一是iPhone用戶並未啟用Apple ID的雙重認證,才會讓Apple ID遭到濫用;其次則是在Apple Pay中所綁定的支付寶與微信支付的預設值都是免密支付,亦即付款時完全不需要輸入密碼。

這主要是因為支付寶及微信支付都定位為小額支付機制,為了改善付款流程而強制用戶採用免密支付,但可設定每月支付額度,從200元人民幣到1,500元人民幣不等,而中國的許多信用卡發卡銀行也允許用戶設定免密支付,這才使得取得Apple ID的駭客得以盜用這些支付工具。

另一方面,微信支付並未說明旗下用戶是否受害,僅說已主動聯繫蘋果以了解最新狀況,至於蘋果則尚未公開回應此事。


Advertisement

更多 iThome相關內容