首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
Support
›
根据产品序列号查看状态
有用链接
›
Apple 产品更新周期
›
Other World Computing 性能升级
›
Apple 软件 Beta 测试
V2EX
›
Apple
站里有做灰产黑产的吗?谁能讲讲苹果盗刷拿权限的原理。
RiverMud
·
16 天前
via iPhone · 789 次点击
据我所知有两种主流盗刷方法:
一、给目标发假的苹果安全提醒短信,诱导目标点击链接,输入 ID 密码和两步验证码,拿到后为所欲为,直接登录设备盗刷,或登录官网添加信任手机建立家庭组拉其他 ID 盗刷,都可以。这种好理解。
二、用盗刷者的 ID 发起绑定支付方式的请求,把这种请求做成链接发给目标,目标点击后可能压根不仔细看就习惯性密码、生物验证了,支付方式就绑到盗刷者的 ID 上了。
我对第二种盗刷方式的绑定时间有点不理解。链接发给目标,目标点击链接,密码、生物验证后,盗刷者可以选择延迟绑定支付方式吗?
我一个网友说在闲鱼买视频会员上当了,对方发个链接他点了,习惯性验证了,当时也没什么反应,就没在意。凌晨四点多,支付 App 内通知显示支付方式绑上了,接着开始盗刷了。第二天才发现支付方式是凌晨四点多绑上的,那个时间绝对在睡觉。
还有个疑问,如果被第二种方式绑定后,自行通过支付 App 端解除了支付方式绑定,盗刷者可以通过先前拿到的权限不用密码、生物验证再绑定上吗?
目前尚无回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
767 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 20:25
·
PVG 04:25
·
LAX 13:25
·
JFK 16:25
Developed with
CodeLauncher
♥ Do have faith in what you're doing.