站里有做灰产黑产的吗？谁能讲讲苹果盗刷拿权限的原理。

据我所知有两种主流盗刷方法：

一、给目标发假的苹果安全提醒短信，诱导目标点击链接，输入 ID 密码和两步验证码，拿到后为所欲为，直接登录设备盗刷，或登录官网添加信任手机建立家庭组拉其他 ID 盗刷，都可以。这种好理解。

二、用盗刷者的 ID 发起绑定支付方式的请求，把这种请求做成链接发给目标，目标点击后可能压根不仔细看就习惯性密码、生物验证了，支付方式就绑到盗刷者的 ID 上了。

我对第二种盗刷方式的绑定时间有点不理解。链接发给目标，目标点击链接，密码、生物验证后，盗刷者可以选择延迟绑定支付方式吗？

我一个网友说在闲鱼买视频会员上当了，对方发个链接他点了，习惯性验证了，当时也没什么反应，就没在意。凌晨四点多，支付 App 内通知显示支付方式绑上了，接着开始盗刷了。第二天才发现支付方式是凌晨四点多绑上的，那个时间绝对在睡觉。

还有个疑问，如果被第二种方式绑定后，自行通过支付 App 端解除了支付方式绑定，盗刷者可以通过先前拿到的权限不用密码、生物验证再绑定上吗？