V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RiverMud
V2EX  ›  Apple

站里有做灰产黑产的吗?谁能讲讲苹果盗刷拿权限的原理。

  •  
  •   RiverMud · 63 天前 via iPhone · 1003 次点击
    这是一个创建于 63 天前的主题,其中的信息可能已经有所发展或是发生改变。
    据我所知有两种主流盗刷方法:

    一、给目标发假的苹果安全提醒短信,诱导目标点击链接,输入 ID 密码和两步验证码,拿到后为所欲为,直接登录设备盗刷,或登录官网添加信任手机建立家庭组拉其他 ID 盗刷,都可以。这种好理解。

    二、用盗刷者的 ID 发起绑定支付方式的请求,把这种请求做成链接发给目标,目标点击后可能压根不仔细看就习惯性密码、生物验证了,支付方式就绑到盗刷者的 ID 上了。

    我对第二种盗刷方式的绑定时间有点不理解。链接发给目标,目标点击链接,密码、生物验证后,盗刷者可以选择延迟绑定支付方式吗?

    我一个网友说在闲鱼买视频会员上当了,对方发个链接他点了,习惯性验证了,当时也没什么反应,就没在意。凌晨四点多,支付 App 内通知显示支付方式绑上了,接着开始盗刷了。第二天才发现支付方式是凌晨四点多绑上的,那个时间绝对在睡觉。

    还有个疑问,如果被第二种方式绑定后,自行通过支付 App 端解除了支付方式绑定,盗刷者可以通过先前拿到的权限不用密码、生物验证再绑定上吗?
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2831 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 08:28 · PVG 16:28 · LAX 00:28 · JFK 03:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.