支付宝：部份苹果用户 Apple ID 遭窃，Apple Pay遭盗用
阿里巴巴集团旗下的行动暨线上支付平台支付宝（AliPay）本周指出，该平台侦测到部份苹果用户的Apple ID遭窃，也让骇客盗用了iPhone上Apple Pay所绑定的各种支付工具，包括支付宝在内。根据中国媒体的报导，受害者被盗的金额从数百元到千元人民币不等。
根据市场研究机构China Internet Watch今年第一季的调查，支付宝为中国最受欢迎的行动支付工具，市占率为53.76%，居次的则是腾讯旗下的微信支付与QQ钱包，市占率为38.96%。
支付宝表示，苹果在收到通知之后已展开调查，但在苹果还没解决此事之前，不管使用者的Apple ID是绑定支付宝、微信支付或信用卡，都可能出现资金损失风险。因此建议使用者调降Apple Pay中各支付工具的免密码支付额度以保护资金安全。
不过，安全专家认为，此一意外可从两个角度切入，一是iPhone用户并未启用Apple ID的双重认证，才会让Apple ID遭到滥用；其次则是在Apple Pay中所绑定的支付宝与微信支付的默认值都是免密支付，亦即付款时完全不需要输入密码。
这主要是因为支付宝及微信支付都定位为小额支付机制，为了改善付款流程而强制用户采用免密支付，但可设定每月支付额度，从200元人民币到1,500元人民币不等，而中国的许多信用卡发卡银行也允许用户设定免密支付，这才使得取得Apple ID的骇客得以盗用这些支付工具。
另一方面，微信支付并未说明旗下用户是否受害，仅说已主动联系苹果以了解最新状况，至于苹果则尚未公开回应此事。
来源：
https://www.ithome.com.tw/news/126388
英文来源：
https://9to5mac.com/2018/10/11/apple-ids/
中共来源：
http://www.xinhuanet.com/fortune/2018-10/11/c_1123541685.htm
台湾网站写 Apple Pay 可能是撰文者理解有误
应该是 Apple ID 被盗用后 被在支付宝、微信支付上付款
有在用这两个支付的人最近稍微注意一下
也要记得打开 Apple ID 的双重认证

应该就纯粹被钓到apple ID 然后又没开验证

信用卡也要设定即时刷卡就马上短信或是line通知的功能比较好

“Apple Pay中所绑定的支付宝与微信支付”在国外是可以这样绑定的吗？还是其实根本是不相干的支付呢？因为Apple Pay应该是绑机子不绑帐号吧，每次回复手机都还要打安全码之类的。忽然看懂你的心得了，当我没有提问XD

就说绑定电信业者小额付款最安全了

只能说微信跟支付宝的实用程度完全不是楼上说的那个可以比拟的，不过当然是说在中国啦

支那宝

我觉得申请Apple ID的时候，应该强制使用者开启双重认证

87%就支付宝偷的中国软件什么不会 偷资料最会

曈萛遘撉尔g典例子

用免密支付，怪苹果？

果然还是安卓安全多了。