信用卡别着急绑定Apple Pay 手机杀毒防木马先

《新闻晨报》报道，1月21日早上，王小姐被手机短信“吓醒”了：自己的信用卡被盗刷了，总共7笔，损失美金近1862元，人民币1054元！

卡在自己身上，为什么会被盗刷？王小姐想起自己前一天曾经多次尝试将这张信用卡绑定ApplePay,但最终绑卡失败。

上周五，在看到了Apple Pay的信息后，王小姐尝试绑定几次，但在最后一步上均失败。王小姐说，由于知道Apple Pay目前在国内的使用范围有限，所以她选的是一张平常不在国内使用的外币信用卡。“我想有可能是这两天捆绑的人多，系统跟不上造成的不成功，也没在意。”

盗刷真与Apple Pay有关？

真的是绑定Apple Pay造成信用卡被盗刷吗？王小姐绑定Apple Pay与信用卡被盗刷两件事存在时间先后关系，但二者是否有因果关系呢？

涉事银行方面称，初步调查情况是，对方使用了王小姐的卡多次在苹果商店进行在线消费。王小姐的密码是否是在捆绑Apple Pay的过程中被盗还需进一步调查核实。但最大的可能是王小姐的手机或平时使用的无线网络被植入了病毒，从而导致密码被盗。

由此可见，王小姐信用卡遭盗刷，是否与Apple Pay绑定有关尚不确定，业内人士的看法是不太可能。

如何防止盗刷Apple Pay 小参教你见招拆招

其实，在上述被盗刷事件被报道知情，网上就热传一个名为“盗刷Apple Pay总共分几步”的帖子。小参（微信ID：gzcankao）对这些盗刷方法“见招拆招”，确保小伙伴们的支付安全。

1 通过木马程序盗刷？

Apple Pay 的原理是把一张银行卡(信用卡)和一部手机硬件绑定。让 iPhone 成为这张卡的替身，让 Touch ID 成为卡密码的替身。Apple Pay 把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上。

最简单的盗刷方法，就是通过木马程序来盗取他人手机上的Token。以往，在苹果手机上安装恶意软件的事件时有发生。但是，安装这种软件有个前提，即需要对系统多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。因此，想要安装恶意软件，一般需要对方的 iPhone 处于越狱状态。

【对策】和海量的越狱攻略说拜拜吧，安全起见，没事别折腾了。

2 　直接拿别人的信用卡盗刷？

如果Iphone用的是原生系统，方法一就行不通了。还有一种简单粗暴的方法，即直接把别人的信用卡偷来，绑定到自己的 iPhone 上。

既然拿到了别人的信用卡，直接用信用卡消费不就可以了吗？非也。大多数情况下，信用卡消费需要验证密码。而在把信用卡和 iPhone 绑定的过程中，是不需要输入信用卡密码的，只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

前两个信息在卡上都可以找到。但验证码却非常难拿到。除非你同时拿到了一个人相互匹配的手机和信用卡，才可以成功把这张卡和你自己的 iPhone 绑定。

【对策】银行卡(信用卡)和手机，至少有一个要掌握在自己手里。

3 拷贝别人的指纹？

如果iPhone丢了，捡到手机的人可以盗刷吗？这会遇到一个致命的障碍，即手机主人的指纹。手机表面也会有很多使用者的指纹，去采集并拷贝指纹或许是种方法。不过，一般指纹支付都配有生物识别技术，能防止指纹套、仿真手指、橡胶手指、指纹残留印截取等盗取行为。

这种情况下，如果机主的手机没设置Touch ID是不是就能轻松实现盗刷？答案是No。因为这种情况下会要求你输入信用卡的支付密码。不过，由于手机上的微信支付和支付宝的小额支付免密码，小额盗刷还是有可能的。