亚马逊一键下单的安全性如何，被人盗刷信用卡怎么办？
王萌，软件开发工程师
1. 信用卡的使用方式
一般而言，在网上购物如果用信用卡支付，所需要的信息只有：卡号、卡面上的姓名、有效期、账单地址，有些地方还需要卡背面的三位安全码或者手机号码。但是没有任何地方需要密码。这一点是任何信用卡支付都通用的，不只是亚马逊一键下单。很多购物网站都支持储存信用卡信息，然后下次购物时不用重复输入。2. 如果发生盗刷他人信用卡的事情怎么办？
这里讲的是一般的信用卡盗刷情况。标准的解决方案是：联系银行，说明某笔交易并未经过本人授权。银行会立刻取消这笔交易，然后就是银行与商家之间打官司了，信用卡用户不再需要参与任何事情。银行也会视情况决定是否给你重新办一张不同卡号的卡。当然上面讲的是标准解决方案，但在天朝略有不同，确切地讲就是银行不怎么管。3. 亚马逊如何防范信用卡盗刷？
一旦获取上述信息，理论上来说任何人都可以用此信用卡消费，所以即使是卡面上印着的信息也应当尽可能地保密。一旦你把一张信用卡的信息添加到亚马逊以后，你再也没有机会在亚马逊网站上看到你的完整卡号了，在任何显示信用卡信息的地方只会显示卡号的后四位。这就保证了即使别人登录了你的帐户，也无法获得你完整的信用卡信息。4. 别人能否利用我账户里的信用卡购物？
既然保存了信用卡信息，以后购物就无需重新输入，那么如果别人登录了你的亚马逊帐户，是否就可以利用你的信用卡信息给自己买东西了？还是不行，原因是每当你要把订单寄到一个新地址，亚马逊就会要求你重新输入一遍信用卡信息。这样即使别人入侵了你的帐户，也无法利用你的信用卡将订单运送到他的地址。对于&一键下单&的设置也是类似的：一个一键下单设置包含收货地址和信用卡两部分，入侵者要么选择一个已经保存了的地址，要么就要重新输入一遍信用卡信息。5. 如果入侵者恶意下订单怎么办？
如果有人入侵了你的帐户，并且给你下了订单，此时需要你快速做出反应，在订单开始准备之前取消。如果不幸已经无法取消订单，可以在送达时拒收。对于 Kindle 图书，如果是通过&一键下单&购买的，那么可以在半小时内取消订单，信用卡不会被扣款（）。如果超过了半个小时，或者是通过普通方式购买的，那么可以在7天内申请退货（）。当然最重要的是立即修改密码。
补充几点1 亚马逊有专门的信用卡风控系统，也就是文中提到的亚马逊安全区域，每个通过信用卡下单的订单都会被监控并且会被审核后通过或者被拒绝,准确率中国区目前全球最高。2如果上一步出现小概率事件发生了问题，如果及时发现错误会拦截订单。3又如果拦截没有成功，货已出库，那么可以拒收或者向银行反馈卡被盗刷情况，确认属实后，亚马逊会进行赔付，也就是默认货物损失，并不会从你的卡中扣款。4又或者你既收了货但又反馈了这并不是你本人刷卡支付，那么也可能会有这种情况你收了货，亚马逊也没收你的钱。你的密码被盗过吗？几招教你创建安全的密码_热门资讯_移动互联_科技频道首页_财经网 - .CN
合作登录：
你的密码被盗过吗？几招教你创建安全的密码
来源：腾讯科技　
黑客们使用的暴力破解软件每秒钟可以尝试800万个密码，如何你的密码过于简单，破解它是分分钟的事。
许多人都有过网络密码被盗的经历，而防范意识不强是造成密码被盗的主要原因之一，有些人使用数字串&&作为密码，还有些人使用密码的英文单词&password&作为密码。实际上，即使对&password&做一些的变动，比如写&p@ssw0rd&，仍然不是安全的密码。
黑客们使用的暴力破解软件每秒钟可以尝试800万个密码，如何你的密码过于简单，破解它是分分钟的事。就在本周三，职业社交网站LinkedIn一亿多用户的密码被黑客拿到网上出售。
那么，如何保证网络账号的安全呢？首先，检查一下自己的密码是否强度太低，第二，为每个网站创建容易记住且不一样的密码。即使某个网站用户密码遭大面积泄露，也不会殃及其他网站。
检查已有密码
使用一个简单的词语作为主密码是非常不安全的。&字典攻击&能以极快的速度逐一尝试一种语言中所有词语，所以暴力破解也被称为&穷举法&。黑客们会把盗来的数千万个密码放到暗网上分享或者出售，然后这些密码会被添加到已有的密码破解字典。简单的词语通常会第一步被暴力破解。
就拿&saxophone&作为例子，如果把它作为密码，用英文字典破解只需一会儿的功夫，即使开头字母用大写（Saxophone）也不会增加太大的破解难度。甚至把里面在字母换成数字，变成&sax0ph0ne&，也不能算安全的密码，黑客可以在一两小时内破解这种密码。然而，增加一个数字会起到很大的作用，破解软件可能需要四天才能破解&saxophone1&。
另外需要强调的一点是，永远不要在网上测试实际密码的强度。
使用长密码
网络安全专家认为，一个安全的密码至少是在12到14个字符以上。14个字符的密码需要猜测811万亿次才能破解，长度才能保证安全，而不是复杂度。相比之下，8位的密码只需要几个小时就能破解。
但是，很少有人会使用12位以上的密码。这可以理解：长密码很难记住，输入也麻烦。但这个问题其实很好解决，照着下面的步骤做，你一定能创建出自己的安全密码。
用句子做密码
&saxophone &可能会很快被破解，但是如果改成&IPlayTheSaxophone&（我吹萨克斯），可能需要两年的时间来破解。再加长一点变成&EveryDayIPlayTheSaxophone&（我每天吹萨克斯），则需要几十亿年的时间来破解。不懂英语的话，把中文拼音也能起到一样的效果，比如&WoMeitianYanzouSakesi&。
为了好记，你可以使用电影台词、古诗或者儿歌里的句子做密码。也许你还可以更换其中的一个词。总而言之，句子比随机的一串字符好记得多。
在不同网站上使用同一个密码的不同版本
通常的建议是为你登录的每一个网站创建不同的密码。
从长久来看，在你所登录的网站中，可能有一天会有某个网站的密码数据库被黑客攻破，比如几年前的CSDN密码泄露事件，或者你遭受钓鱼攻击，泄露了某个网站的账户密码。如果你使用同样的邮箱和密码注册所有网站，其他网站的账户密码也就同时泄露了。
但是对大多数人来说，要记住一大堆密码是件很困难的事，即使记住这些密码，也有可能会忘记哪个密码是哪个网站的。
解决的办法是给每个网站的密码加上&标签&，比如&EveryDayIPlayTheSaxophone@qq&。如果再把其中的一些字母改成数字或者符号，那就更安全了。这样的密码简单易记，而且，如果一个网站的密码泄露了，黑客不能用来登录你的其他网站账户。
小心使用特殊字符
许多人喜欢把&a&换成&@&，把&o&换成&0&，那样，&saxophone&就变成了&s@x0ph0ne&。问题是，黑客知道有人使用了这种方法，会相应地改变破解方式，破解&s@x0ph0ne&只需不到一个小时。一个著名的例子是，荷兰安全***提供商NigiNotar员工使用&production/administrator&（产品管理员）作为用户名，使用&Pr0d@dm1n&作为密码，这个密码被一名21岁的伊朗学生猜到，最终导致这家公司破产。
保持&数字卫生&
不要使用你的狗或者猫的名字或者名字变体作为你的密码，然后还在社交网站上晒它们的照片，叫出它们的名字。高级可持续性威胁（ATP）小组会搜遍互联网寻找个人信息，并用于攻击银行账户。避免使用跟家庭成员和宠物名字或者以往住址有关的密码。
使用密码管理软件
这些软件，比如LastPass，提供了浏览器插件，在你第一次输入某个网站的账号密码时，它会帮你将密码保存到其服务器中，这样可以免除你每次登陆都要重新输入账号密码的烦恼。当你输入弱密码时，它还会提醒你更换成强密码。这些软件还能为你生成强密码。
不过，也有一些对这些软件感到不放心。如果软件账号的主密码被盗了呢？这样所有其他网站的账户和密码都泄露了。
把密码写在纸上
如果创建了一个很长的密码，但是担心会忘记，你可以把它写在纸上，并放到家里安全的地方，比如锁在抽屉里。这样要比保存在电脑上安全得多。
最差密码排行榜
2. password
7. football
9. 1234567
10. baseball
11. welcome
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
21. princess
22. qwertyuiop
24. passw0rd
25. starwars
编辑：jiangjing
财经网微评论（人参与）
说说你的看法：
全部评论（条）
站在资本风口，如何飞得更高是每个公司的梦想。在当下的政策寒流中，如何走得更远是每个互联网中介公司面临的新课题。
生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面，是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中，不断传出的倒闭消息时刻拷问着每一位从业者：怎样才能玩转生鲜电商？
不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称，他们在iPhone上***了最新iOS升级后，手机耗电速度明显比平时快了。
国产手机，尤其是以互联网手机为代表的品牌，在过去的3-5年中，凭借超高的性价比征服了国内和国际市场的消费者，其中主打千元机的品牌，堪称是为大众消费者打开了一道通往智能手机时代的大门。
在很多的影视剧作品中，我们都曾看到过这样的场景：案件调查人员通过技术手段，将摄像头捕捉的模糊图像放大，形成更为精细、清晰的图像，帮助识别嫌疑人。然而遗憾的是，现实中的技术还远达不到能够将低分辨率图像“收放自如”形***眼能够识别的高清图像。
从今日起，中国电信将再次大幅下调国际及港澳台地区漫游流量资费，同时开通覆盖绝大部分出访量的106个国家和地区的4G漫游服务。
奇虎360认为用户在搜狗搜索中输入“360省电王”时，下载链接指向搜狗手机助手。
7月31日，Qualcomm Incorporated(NASDAQ: QCOM)与广东欧珀移动通信有限公司(OPPO)宣布达成了新的3G和4G中国专利许可协议。按照协议条款，Qualcomm授予OPPO开发、制造和销售3G(WCDMA及CDMA2000)和4G LTE(包括 “三模” GSM、TD-SCDMA和LTE-TDD)终端的付费专利许可。OPPO应支付的专利费用与Qualcomm向中华人民共和国国家发展和改革委员会所提交的整改措施条款相一致。
今日头条今日宣布战略投资国内知名图片库东方IC，投资案完成后，东方IC仍将继续保持独立运作。今日头条方面并未对外公布具体交易细节，不过有消息称该投资为控股级投资。
面临不确定性，我们还可以做些什么呢？
[]　增值电信业务经营许可证[]　广告经营许可证[京海工商广字第0407号]　京公网安备07号　京ICP备号-1Copyright 财经网 All Rights
Reserved 版权所有 复制必究iPhone 被盗？被恶意锁定？4 种方法保护好你的 Apple ID - 少数派
iPhone 被盗？被恶意锁定？4 种方法保护好你的 Apple ID
iPhone 被盗？被恶意锁定？4 种方法保护好你的 Apple ID
Apple ID 作为苹果生态圈内的重要账号，不仅仅连接着各类存放文件和照片的 iCloud，同时还有你付费下载的 App、电影、书籍等等，都是和帐号绑定的，一旦被盗损失不小。
然而，坏事总是比我们想像得更坏。最近，在微博搜索相关关键词，就会发现有很多 iPhone 用户都遭遇了更加恶劣的 Apple ID 被盗事件。点亮手机屏幕，却发现无法解锁，手机上往往会显示「此 iPhone 已丢失，请联系某 QQ 号解锁」，当你真的尝试联系对方时，会被索要几百乃至上千元的「解锁费」，不然不仅手机没法使用了，里面的资料也无法找回。这已经不仅仅是 Apple ID 被盗的问题，如果无法解锁，整台手机也彻底没法使用了。
图片来源网络
这到底是怎么回事？
实际上，对方并不是什么深不可测的黑客，可以远程控制你的手机。之所以会出现这样的提示，恰恰是因为苹果提供的安全特性：查找我的 iPhone。这项服务可以通过 Apple ID 账号登录后，查看和该账号绑定的 iPhone 现在正在什么位置，如果手机不慎丢失或被盗，可以快速地远程将手机置于「丢失模式」，甚至远程抹除数据。
一旦手机被置于「丢失模式」，对方就可以远程控制在你的屏幕上显示任何的文字信息，你必须输入密码才能解锁。最糟糕的部分来了：如果你原来没有为手机设置过密码，这时会由对方在丢失模式时设立解锁密码，再加上对方很可能会更改你的 Apple ID 的密码，甚至绑定邮箱，一时间好像就真的无计可施了。
那么，Apple ID 和密码到底是怎么丢失的？这就不一定了，可能是你在某些钓鱼网站上输入过，可能是前段时间的沸沸扬扬的 ，中招的 App 有可能模拟系统弹窗让你输入 Apple ID 和密码……当然，正所谓魔高一尺，道高一丈，如果我们做好安全措施，还是可以避免这样的悲剧。
如何避免 iPhone 被恶意锁定？
1. 最重要：开启 Apple ID 两步验证
最重要的事情最先说，所有的安全措施中，最有必要也最大程度能杜绝类似事件发生的措施，就是开启 Apple ID 的两步验证。一旦开启后，你在任何终端尝试登录 Apple ID，除了输入邮箱和密码，苹果还会额外向绑定的设备上发送动态验证码，这样恶意第三方即使拿到了你的邮箱和密码，但如果没有这个动态验证码，依然无计可施。当然，开启 Apple ID 两步验证后，有些人可能会觉得麻烦，不过安全无小事，再加上苹果在国内的动态验证码发送到达率和速度都还不错，不至于像谷歌那样，开启两步验证后，还有收不到验证码的后顾之忧。
2. 设置安全提示问题
设置三个安全提示问题，之后，你必须输入正确两个安全提示问题，才能修改密码、设备备用安全邮箱、设置生日。虽然苹果有一个不明智的决定：无须通过任何验证就可以直接更改 Apple ID 的绑定邮箱，导致很多人账号被盗后，哪怕恶意方暂时无法修改你的密码，却可以直接把你的 Apple ID 对应的邮箱改掉。不过，设置安全提示问题有助于保护你的其它安全信息，在真的遇到问题申诉时会有一定作用。
3. 定期更换密码
我们也就不说大家一定要小心不要被钓鱼了，事实上像 XcodeGhost 这样的事件以来，微信、滴滴都被卷入其中，真的是防不胜防。不过养成定期更改密码的习惯还是有必要的，毕竟如果恶意方拿着好不容易到手的 Apple ID 登录时却发现密码错误，那心情还是很沉重的。
4. 设置手机的 Touch ID 和密码
如果你设置了手机本地的 Touch ID 和密码，即使对方远程锁定了你的 iPhone，你还是可以直接解锁手机以取消「丢失模式」。
如果不幸中招了怎么办？
如果你看到这篇文章时已经为时过晚，手机已经中招了怎么办？也别慌，试试走这些渠道：
如果你的 Apple ID 主邮箱已经被对方恶意篡改，你可以在上填写之前使用的邮箱，依然可以通过邮箱或安全提示问题来重设密码。
你可以直接预约和苹果***人员的***沟通，根据，虽然***等待得时间比较久，但是***人员还是比较耐心细致，并且这时候前面提到的安全提示问题也派上了用场。
所以不用过于担心，该是你的总归还是你的。但要提醒大家，如果对方比较恶意，可以直接抹掉你设备上的数据，还是要记得时常备份。安全无小事，最重要的是平常一定要建立起安全意识，这样就不会乱怀孕、乱丢 Apple ID 了。
分享到微信
【子不语】我不写 App 时都在写什么？搜一搜微信公众号：ZiChat
Email 登录
微信订阅二维码