Apple Pay 来啦。这么简单就能付款，真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验，用Apple Pay 支付有一种“德芙”般丝滑的感觉。还没反应过来，嗖的一下钱就没了。

    这种空空荡荡的感觉还真让人忐忑呢，像极了男生第一次穿上超短裙的心情……

    咦，怎么听起来怕怕的？既然付钱这么简单，会不会存在安全隐患呢？

    近日，坊间热传“盗刷Apple Pay总共分几步”的消息，小编对这些盗刷方法“见招拆招”，确保小伙伴们的支付安全。

    方法一

    通过木马程序盗刷？

    首先了解一下这种支付方式的原理。Apple Pay 的原理是把一张银行卡（信用卡）和一部手机硬件绑定。让 iPhone 成为这张卡的替身，让 Touch ID 成为卡密码的替身。Apple Pay 把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上。

    最简单的盗刷方法，就是通过木马程序来盗取他人手机上的卡号（Token）呢。以往，在苹果手机上安装恶意软件的事件时有发生。但是，安装这种软件有个前提，即需要对系统多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。因此，想要安装恶意软件，一般需要对方的 iPhone 处于越狱状态。

    【对策】就此和网上海量的越狱攻略说再见吧，安全起见，没事别折腾Apple了。

    方法二

    直接拿朋友的信用卡盗刷？

    如果Apple手机用的是原生系统，方法一就行不通了。还有一种简单粗暴的方法，即直接把朋友的信用卡偷来，绑定到自己的 iPhone 上。

    你可能会问，既然拿到了别人的信用卡，我直接用信用卡消费不就可以了吗？其实并不是。在大多数情况下，信用卡消费是需要验证密码的。而在把信用卡和 iPhone 绑定的过程中，信用卡的密码是不需要的。只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

    前两个信息在卡上都可以找到。但是问题仍然很严重，这绑定手机的验证码却非常难得到。除非你同时拿到了一个人相互匹配的手机和信用卡，才可以成功把这张卡和你自己的 iPhone 绑定。想必能让你这么做的，只有你的老公/老婆吧。与其这么麻烦，还不如揪着他的衣服，逼他给你付账来得痛快。

    【对策】银行卡（信用卡）和手机，至少有一个要掌握在自己手里。

    方法三

    拷贝别人的指纹？

    设想这样一种情况，如果有人的iPhone丢了，那么捡到这个手机的人可以盗刷吗？这会遇到一个致命的障碍，即需要手机主人的指纹。这个指纹其实就存在手机里，而你就是没办法拿到它。不过，手机表面也会有很多使用者的指纹，去采集并拷贝指纹或许是种方法。不过，一般指纹支付都配有生物识别技术，能防止指纹套、仿真手指、橡胶手指、指纹残留印截取等盗取行为。

    这种情况下，如果机主的手机没设置Touch ID是不是就能轻松实现盗刷？答案是不。因为这种情况下会要求你输入信用卡的支付密码。不过，由于手机上的微信支付和支付宝的小额支付免密码，小额盗刷还是有可能的。

    【对策】设置Touch ID很重要。

    搅局

    三星智付

    明日公测

    Apple Pay在中国正式上线迅速引发众人体验。与苹果“相爱相杀”多年的三星也不甘示弱，近日其正式宣布：三星智付将于2月24日展开公测。据透露，不少三星用户已经收到Samsung Pay的推送。

    Samsung Pay的理念和Apple Pay相似，都是基于已有的终端进行模拟卡片的服务。而且在Apple Pay尚未取名之前，Samsung Pay已经抢注了“三星智付”的名字。

    不过需要说明的是，与苹果严格把控软件应用质量与系统不同，安卓系统由于其高度的可定制化，因此在安全性上要落后于苹果。Apple Pay与三星智付都基于eSE方案，在这种方案下，用户的各种支付信息（包括指纹信息、银行卡信息）都存储在手机内，而不会上传云端。因此一旦手机被Root或破解，那么支付将毫无安全性可言。对此，三星会在用户绑定银行卡时检测手机是否Root，如果已Root，则无法启用三星智付。

    ■综合雷锋网、腾讯科技