网络支付方便了人们的生活，但由此带来的网络安全隐患却从未停止。一不小心就会面临资金被盗的风险，甚至为此倾家荡产也不无可能。近日苹果用户ID频频被盗造成资金损失，更是为我们再次敲响了网络安全的警钟！

苹果用户ID频频被盗，损失过万

10月10日，支付宝官方微博发出安全提示，称监测到部分苹果用户的ID被盗，相关ID绑定支付工具遭到资金损失。

湖北武汉的刘女士就在9月份1分钟内收到两条支付宝通知，被盗刷数千元用于游戏充值，而像刘女士这样资金被盗刷的有数百人，分布在全国各地，不完全统计总数已经超700人，被盗的资金都用来给一些不太出名的游戏充值、买装备，或者开通一些收费订阅服务，个人累计被盗刷金额从几百到上万元不等。

图片来源于创客贴

研究发现，此次苹果ID被大规模盗刷极有可能与苹果ID没有开通双重验证，致使账号被盗，以及设置“免密支付”功能有关。免密支付虽然方便，但一次授权通过，持续永久生效，其中的风险不言而喻。用户申诉求助，苹果方面的回应却是同情但无法退回被盗资金，而支付宝也只能建议用户调低免密支付额度，避免新的损失。

苹果ID账号被盗，也只是用户隐私受到侵害的一个缩影。根据Gemalto公布的最新报告，2018年上半年，用户账户信息被盗数量高达45亿条，平均每分钟4822个。个人信息频繁被盗，也与用户不正确的网络支付习惯有关，比如为了方便，不同注册方式使用相同账号密码。

数亿人隐私信息因一个习惯被盗卖

据媒体报道，今年六月，安徽一起特大网络支付盗刷案告破，不法分子通过购买个人邮箱信息，利用很多用户在注册信息时，喜欢用相同账号密码的习惯，来破解用户手机绑定账户的用户名和密码，进而盗取钱财。其中涉及个人信息高达10亿条，从窃取信息，到处理信息，再到资金盗刷，只需三步，用户的隐私被暴露无遗，财产安全也受到多方威胁。

图片来源于创客贴

在日常生活中很多人都有使用免密支付或用相同账号密码注册信息的习惯，为支付时节省时间、为避免遗忘，可这些习惯却给了不法分子可乘之机。那么该如何防范，才能避免损失呢？

网络支付风险防范手段

1

开启“双重认证+安全月限额”

针对此次苹果ID被盗刷事件，支付宝方面建议用户，在确保方便的前提下调低苹果支付的免密支付额度，以最大限度保护支付宝账户的资金安全。专家建议用户立刻开通苹果ID的双重验证保护，防止账号再次被盗；最好关闭App Store免密支付功能，不管这个免密支付关联的是银行卡、微信，还是支付宝。

2

改变使用相同账号密码的注册习惯

不管是网站还是APP，用户做到上网安全，就要改变以往不同注册方式使用同一套账号密码的习惯，以免出现一个账户被盗，多个账户受牵连的情况。

3

保管好账号密码和网盾

妥善保管账号、密码和网上银行网盾，不轻易向他人透露证件号码、账号、密码等。设置相对复杂的密码，以数字、英文大小写字母结合，避免使用生日、姓名、地址等容易被猜到的内容做密码，以提高密码保护的强度。

4

选择正规网站，下载正版软件

网络支付大多数通过网站或应用软件进行购买，一定要选择正规网上商户，确认网址是否正确，不通过其他网站链接访问。在下载应用软件时，在正规软件商店进行下载，不轻易点击不明链接、安装山寨恶意软件。

图片来源于创客贴

网络安全问题不容小觑，用户在了解网络支付风险防范手段的同时，更应该做到的是提升网络安全意识，养成良好的网络支付、用卡习惯，保护自身财产安全，共同营造一个安全、健康的社会环境！