作者CCCYT (CCC_YO_DIE)
看板MobileComm
标题Re: [新闻]研究:Apple Pay含有Visa信用卡可被盗刷的安全
时间Wed Apr 22 16:51:31 2026
回报结果,我不需要付该笔款项
帐单
https://files.catbox.moe/h69yno.png
实际扣款
https://files.catbox.moe/56x0hi.png
少付了$1657..为什麽是这个数字我也不懂,汇率吗?
原本只是分享遇到状况,没有要黑 apple pay
(我还要继续用我也超怕apple pay有问题好吗)
但这样也能刺到某些人神经线,我也是无言
真的会让人以後不想在分享
那这两位 pujos 和 jjjj222
https://files.catbox.moe/o6d25g.png
https://files.catbox.moe/9zw1fz.png
你们要不要道歉我也无所谓,反正网路就是这样
我想你们还是会有一堆理由
※ 引述《CCCYT (CCC_YO_DIE)》之铭言:
: 我分享最近家人使用 apple pay被盗刷,
: 我不确定跟新闻说的是不是一样状况或问题,
: 没有细看新闻内容
: 先看帐单
: https://files.catbox.moe/n8ggw4.png
: 3/11家人持有我的附卡使用apple pay
: 想在某网站购买一次服务(电脑档案相关)
: 连续三次 apple pay 显示失败(但帐单来发现都有扣款)
: 然後家人改用自己卡在付一次成功
: 但发现被盗刷不是帐单来,而是3/18(这时候帐单还没来)
: 手机银行app通知刷卡 USD 49.99,
: 我马上问身旁家人刷什麽,他说没有
: 我马上打电话到客服,客服询问是不是我们刷的(当然不是)
: 接下来就是把附卡和家人自己的卡先全部停掉
: 目前正在等银行调查,基於不知道调查结果,
: 所以我先把该网站涂掉
: -----
: Sent from PttX on my iPhone
-----
Sent from
PttX on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.218.93.151 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1776847901.A.E80.html
1F:推 psychohero : 也呛太凶了吧 一个要被抓起来打 一个要下跪道歉了 04/22 16:55
2F:→ psychohero : 吗 04/22 16:55
3F:推 arl616 : 推推 感谢分享 那两位呛过头了 04/22 17:00
4F:推 Porops : 你列争议款就是会取消掉,後面怎麽追发生原因是银 04/22 17:02
5F:→ Porops : 行端的事情,其实这不能保证一定是盗刷 04/22 17:02
6F:→ Porops : 但真的是没必要像是那两个推文呛啦,还磕头...什麽 04/22 17:02
7F:→ Porops : 年代了 04/22 17:02
8F:→ Porops : 还是谢分享 04/22 17:02
9F:嘘 pujos : 我第一看到有人意淫成这样,争议调查期间,暂时止付 04/22 17:12
10F:→ pujos : 是常识,谁跟你讲这叫已经出结果了 04/22 17:12
11F:推 pujos : 看到快昏倒,对啦你就是那个被Apple盗刷的天选之人 04/22 17:16
12F:→ pujos : ,能搞破解日均流水上百亿美金的苹果,就盯着你这50 04/22 17:16
13F:→ pujos : 块美金,被抓包惹 04/22 17:16
14F:推 pujos : 真的人才 04/22 17:17
15F:→ jamt : 果粉嘛~ 04/22 17:18
16F:→ CCCYT : 看吧,我就说~你一定又有理由,我3/18收到刷卡通 04/22 17:23
17F:→ CCCYT : 知联络客服,他说调查一个月,4/10收到帐单在打一 04/22 17:23
18F:→ CCCYT : 次客服,他说看扣款,没扣就是不用缴,我认同Porop 04/22 17:23
19F:→ CCCYT : s说的不一定是盗刷,但绝对不是 pujos你说的申请调 04/22 17:23
20F:→ CCCYT : 查是浪费时间 04/22 17:23
21F:推 pujos : 台湾一不知名民众因被盗刷50美金,打破applepay资安 04/22 17:24
22F:→ pujos : 神话,测出顶尖资安专家未完善漏洞,协助苹果完善ap 04/22 17:24
23F:→ pujos : plepay支付安全性,避免苹果倒闭,哈哈哈哈啊 04/22 17:24
24F:→ pujos : 这个标题如何,爽文主角,可能可以帮你从苹果那,拿 04/22 17:26
25F:→ pujos : 到一笔不菲报酬 04/22 17:26
26F:推 Porops : 有些人眼不见为净就好,反正也没有真的要讨论,你 04/22 17:27
27F:→ Porops : 跟他对话也不会有意义,不如直接跳过 04/22 17:27
28F:→ pujos : 不用谢直接拿去用,记得把你这段使用applepay被盗经 04/22 17:28
29F:→ pujos : 历,先去投各大媒体,不然被下一个案例先抢到发布, 04/22 17:28
30F:→ pujos : 你就亏了 04/22 17:28
31F:→ temu2015 : 重点不是卡费调整为多少钱 重点是冲正明细 04/22 17:38
32F:推 yoursam168 : 感谢经验分享 也感谢提供黑单ID范例www 04/22 17:44
33F:→ yoursam168 : 原来还真的有那种极端到没有要讨论也能一直回的人 04/22 17:44
34F:推 ssshleo : 神人 就是一笔被盗刷的款项 还可以扯到那麽多XD 04/22 17:46
35F:→ kisia : 哇塞 大开眼界 04/22 17:50
36F:推 NoneWolf : 新教宗诞生了 希望可以拉着信徒的缰绳 04/22 18:18
37F:推 kimi112136 : 发卡行列争议跟apple pay盗刷是两回事,apple的生 04/22 18:30
38F:→ kimi112136 : 物辨识是真的很难破解,通常都会在刷卡段动手脚, 04/22 18:30
39F:→ kimi112136 : 因为拿到的虚拟卡号是真的可以过国际卡组织的认证 04/22 18:30
40F:→ kimi112136 : ,所以要下手几乎不会是在手机上发生。那个人除了 04/22 18:30
41F:→ kimi112136 : 激烈用词,其他并没有说错 04/22 18:30
42F:→ kimi112136 : 不然定期付费的项目用apple pay怎麽持续扣款?你明 04/22 18:32
43F:→ kimi112136 : 明没有每个月刷但是他每个月都会在你信用卡帐单上 04/22 18:32
44F:→ kimi112136 : 出现 04/22 18:32
45F:推 Porops : 这系列文的第一篇不就是有人已经验证苹果支付的盗 04/22 18:55
46F:→ Porops : 刷风险,而且还得到苹果和VISA的回应了 04/22 18:55
47F:→ Porops : 哪有什麽不会在手机上发生 04/22 18:55
48F:推 MrCool5566 : 不可能 我apple pay 天下无敌 04/22 19:01
49F:→ Xperia : 不必如此护主心切吧,苹果又不会付你钱 04/22 19:02
50F:推 sunen : 我apple神功天下无敌 04/22 19:54
51F:推 ctes940008 : 还有人不认识他喔? 04/22 20:14
52F:推 kimi112136 : 原文的行为就不是破解"生物辨识”来盗刷,都是透过 04/22 20:15
53F:→ kimi112136 : 加工段末来伪造你是合法段末装置啊... 04/22 20:15
54F:→ kimi112136 : 端末 04/22 20:15
55F:→ kimi112136 : 不然为何apple 跟visa都在推责任.. 04/22 20:17
56F:→ kisia : 因为原文是在讨论现实世界的apple pay 04/22 20:45
57F:→ kisia : 而事主是线上刷apple pay後发生了盗刷 04/22 20:46
58F:→ kisia : 说客观的这两者发生情况毫不相干 04/22 20:46
59F:→ kisia : 但两边都呛得很凶就是了 04/22 20:47
60F:推 spfy : 我还是不懂到底会被盗刷的关键在哪里 原文VISA承认 04/22 20:52
61F:→ spfy : 的那套理论上非常难达成 要有开交通卡+实体感应+ 04/22 20:52
62F:→ spfy : 正在使用交通卡的支付方式(例如捷运进站)+受款机器 04/22 20:54
63F:→ spfy : 被中间人攻击 全部都达成才会中吧?(如果有错请指正 04/22 20:55
64F:→ spfy : 举例类似你用ApplePay刷捷运进站结果闸门被骇 这是 04/22 20:56
65F:→ spfy : 动摇国本的事情 现在这些案例感觉又是另一种方式 04/22 20:56
66F:→ spfy : 可是说知道卡号就能盗刷...灾情不会这麽少吧? 04/22 20:57
67F:推 EIKD : 现实中应该也是嘴硬没办法沟通的那种人 04/22 21:25
68F:推 kimi112136 : 并不是录到卡号就能盗刷,很多online payment 都一 04/22 21:30
69F:→ kimi112136 : 定有3D secure, 除非都是离线(但是这类出事银行会 04/22 21:30
70F:→ kimi112136 : 拒付给商家),那类伪装端末装置的很多都是假装做em 04/22 21:30
71F:→ kimi112136 : v交易,偷录DE 55的资讯,这样他就可以真的做一张 04/22 21:30
72F:→ kimi112136 : 假卡去实体刷卡,除非这张卡被停卡,不然世界各地 04/22 21:30
73F:→ kimi112136 : 的卡组织认证端末都可以正常刷卡 04/22 21:30
74F:推 Yoimiya : 推 04/22 21:31
75F:推 n7555235 : 真的果粉才不在乎那几万镁的不明交易.... 04/22 21:53
76F:→ n7555235 : 这是苹果信仰的一环 04/22 21:53
77F:→ jjjj222 : 关我屁事 04/22 22:47
78F:→ jjjj222 : 回去看一下上下文好吗, 谁管你是不是盗刷 04/22 22:48
79F:→ jjjj222 : 我只是觉得在网路上要求别人道歉的人根本就智障 04/22 22:49
80F:→ jjjj222 : 讲没三句就要求别人道歉, 以为自己是谁 04/22 22:50
81F:推 bbcumback2me: 被点名那两位呛成这样,结果人家就确实被盗刷,也没 04/22 23:03
82F:→ bbcumback2me: 那个懒趴道歉,可怜。别跟他们杠了,沟通不了的 xDD 04/22 23:03
83F:→ ssshleo : 那会要网路上要别人下跪磕头的是哪一种人 04/22 23:04
84F:→ bbcumback2me: 真的感谢原PO提供黑单人选,现在可以直接封锁,眼不 04/22 23:04
85F:→ bbcumback2me: 见为净了 04/22 23:04
86F:→ jamt : jjj222好可悲... 04/23 01:34
87F:→ spfy : 那不就可以侧录到复制一张权限等於原卡的假卡... 04/23 07:17
88F:推 kimi112136 : 对呀,但是实际情况没那麽简单,有一台奇怪刷卡机 04/23 07:48
89F:→ kimi112136 : 贴着你,你不会有警觉吗?商户端端末几乎都是客制 04/23 07:48
90F:→ kimi112136 : 化产品,你要仿造一个难度高,而且这些产品後段线 04/23 07:48
91F:→ kimi112136 : 路都是受保护与控管线路,基本上很难打通全部并加 04/23 07:48
92F:→ kimi112136 : 入恶意的程式,目前唯一可能的只有刷卡机设备商能 04/23 07:48
93F:→ kimi112136 : 动手脚,但是他们不太会为了小利放弃整个银行段的 04/23 07:48
94F:→ kimi112136 : 生意...更何况设备商也有很多认证要走,基本上paym 04/23 07:48
95F:→ kimi112136 : ent card走过这几十年,卡组织花大钱做认证也不是 04/23 07:48
96F:→ kimi112136 : 白花的就是了 04/23 07:48
97F:→ spfy : 这部分可以理解 04/23 07:54
98F:推 cityport : 这应该是token被盗,盗刷集团伪造商家资讯骗过银行 04/23 07:55
99F:→ cityport : 跟手机没关系 04/23 07:58
100F:嘘 jkwei : 原文说的中间人攻击模式及回文争议款看不出相关联 04/23 07:59
101F:→ jkwei : ,也看不出盗刷模式 04/23 07:59
102F:→ cityport : 他应该是网路购物,想说用苹果配比较安全,结果toke 04/23 08:08
103F:→ cityport : n在商家端被盗,网路购物最好还是直接刷卡比较安全 04/23 08:08
104F:→ cityport : 美国之前就有人被盗刷苹果配,美花後台看到token验 04/23 08:11
105F:→ cityport : 证macys,不是Macy’s,美花就认赔了 04/23 08:11
106F:推 yitea : 现实中大概也很难沟通吧!两个直接黑名单就好了。 04/23 08:12
107F:→ Louta : 好奇问一下 原po有确定是单纯那张卡被盗刷还是真的 04/23 08:57
108F:→ Louta : 是apple pay的原因吗? 04/23 08:57
109F:→ goingMAX : 我最近也遇到类似情况 04/23 09:52
110F:推 Hua0722 : 信徒还是一如既往的无法沟通 04/23 09:57
111F:→ AlphaMC : 再难以办到的事情只要有利可图就会被不断挑战尝试, 04/23 11:12
112F:→ AlphaMC : 这不是常态吗,怎麽有人自动放弃不够,还要叫别人一 04/23 11:12
113F:→ AlphaMC : 起放弃思考? 04/23 11:12
114F:→ manbow77 : 盗刷是直刷卡号还是透过手机Pay银行端都会有纪录 04/23 12:08
115F:→ manbow77 : 像中信信用卡帐单就会直接在该笔消费後面标上代号 04/23 12:09
116F:推 runningboy : 动摇果本 04/23 12:33
117F:→ yaiwuyi : 102楼的意思是线上购物填卡号比较安全?apple pay的 04/23 15:41
118F:→ yaiwuyi : 优点不就是卡号不需要提供给商家,好奇这样用applep 04/23 15:41
119F:→ yaiwuyi : ay还有意义吗? 04/23 15:41
120F:推 larryXXX : Apple Pay 理论上比直接填卡号安全 但不是绝对安全 04/23 17:30
121F:→ larryXXX : 总之被盗刷就是走争议款 必要时关闭国外支付 04/23 17:30
122F:→ larryXXX : 有些银行有提供单笔支付金额设定 这个也可以用 04/23 17:32
123F:推 kimi112136 : apple pay 交易出去的是虚拟卡号,他就是在保护你 04/23 18:01
124F:→ kimi112136 : 真实卡片 04/23 18:01
125F:推 kimi112136 : 但是同商家的有效期间内这个虚拟卡号的消费都是会 04/23 18:10
126F:→ kimi112136 : 算在实体卡帐上 04/23 18:10
127F:嘘 HakkaChipa : 为什麽有人要这麽崩溃哈哈哈哈,他是苹果独董吗这麽 04/23 20:36
128F:→ HakkaChipa : 激动 04/23 20:36
129F:推 PTTBest5566 : 有蠢蛋人生没成就只能上网吠 其实蛮可怜的 04/24 07:33
130F:推 asahi98 : 那些人可能连苹果股票都allin你讲坏话等於要他命 04/26 02:03
131F:→ asahi98 : 当然,也是有另一种人,就是靠这漏洞生活的 04/26 02:04
132F:→ asahi98 : 至於是什麽情况,我们都不了解,我是都无视这类人 04/26 02:06