以前我们看过很多各种手机隐私泄露、账户被盗的新闻,不过这些新闻基本都发生在安卓用户的身上,让不少人形成了一个刻板的看法:苹果对用户隐私保护的非常好,苹果手机很安全!
但是现在,苹果手机也出事了。。。
前几天,全国各地有大量的iPhone用户投诉自己的苹果ID被盗刷,人数已经超过了700人!最高者损失过万元!
被盗用户Apple账号被盗,钱直接被“免密”盗刷走了,用于App Store内消费。
据不完全统计,苹果ID被盗维权QQ群不低于20个,满500人群不低于3个;微博上“超700人苹果ID被盗刷”话题阅读量超3072万,多达3676条帖子讨论,单条热门微博下留言超2610条。
有受害用户反映,自己当时什么都没有操作,iPhone就莫名收到了支付宝连续3条的扣款通知,金额几十到上千元不等。
于是她赶紧打开自己的Apple ID的购买记录,发现刚刚这这笔消费用在了“传奇世界”、“魔域口袋版”等几款游戏的购买上,大惊失色!
不过一封“操作提醒”的邮件提醒了她,邮件显示她的APPLE ID在其他人的手机上登录。这就实锤了:自己的APP ID账号密码被盗,被其他用户用自己的账号消费了!
被盗刷用户纷纷像苹果公司求助,苹果公司的回应居然是:表示同情,但无法退款。。。
▲被盗刷后,用户向苹果申请撤销交易
那么问题来了,苹果手机不是很安全吗?怎么用户的账户密*会码**被盗走?
苹果账号是如何被盗刷的?
从目前的报道和受害者提供出来的截图来看,小卫大致可以还原出黑客的盗刷步骤:
首先,通过撞码、黑密保邮箱、钓鱼等等手段,黑客拿到了受害者的苹果账户(Apple ID)的账号密码。
然后,在黑客自己的设备上登陆受害者的苹果账户。
接下来重点来了:
由于Apple ID是和支付平台(包括支付宝、微信、银行卡等)绑定的,而不是与某台手机、某部电脑、某张卡等终端绑定,再加上,一些苹果用户将其在App Store的支付方式设置为免密支付。
这样一来,无需知道你的银行卡号和密码,也不用黑进你的微信或支付宝,就可以轻松刷走你账户里的银子。
怎样防止被盗刷?
1. 双重认证
专家认为,Apple账号被盗刷主要原因有二。一是苹果ID没有开通双重认证,致使账号被盗;第二,受害用户签约过免密支付协议。
那么避免倒霉的办法也很简单了,第一招就是——开通苹果双重验证。
双重认证是什么?
首次登录一台新设备时,在受信任的设备上,将会提示新设备登录的请求以及大致位置信息。受信任设备上会出现验证码,输入验证码后才确认登录这台新设备。
例如,如果你买了一台新iPhone,首次登录Apple ID时,你的旧iPhone将收到提示信息,并且你必须输入显示在你旧iPhone上的验证码,才能登录。
这样一来,即使你的Apple ID密码被获取了,黑客也无法在其他设备上登录,大大增强了安全性。
▲iOS12打开“双重认证”
简单3步,就能打开“双重认证”。为了避免别人在其他设备上盗刷你的钱,小卫墙裂建议打开!!!
2. 关闭或限制免密支付
避免倒霉的第二招就是,关闭或限制免密支付。
也就是说,如果很不幸你的账户被盗了,通过设置免密支付的月限额,可以防止大损失的发生。
▲在支付宝关闭免密支付或者设置限额
当然,更加安全彻底、一劳永逸的做法是——关掉免密支付!
微信支付这边,虽然无法设置限额,同样的,如果不放心,直接将免密支付关掉就可以。
▲在微信关闭免密支付
小卫认为,其实App Store的免密支付根本没必要打开。关掉之后,每次支付时,指纹识别一下也就3秒钟的事。另外,在App Store花钱对我来说几乎是百年难得一遇的频率啊……
所以建议统!统!关!掉!
3.其他防患措施
专家提醒,Apple ID被盗刷的重要原因在于用户账户和密码信息被*取盗**,通常*取盗**手段包括撞库、钓鱼网站骗取信息、*取盗**密保邮箱等。
因此,放弃abc123456这类简单密码、平时不要点击短信或邮件的陌生链接、远离钓鱼网页、检查密保邮箱的安全性……这些都是提高账户安全的有效办法。
苹果是否不作为?
事件发生后,苹果公司、支付平台、用户三方中谁应该承担主要责任?是更多人关注和讨论的问题。
此次事件中,小部分被盗刷的苹果客户收到了退款,但仍有不少用户申请退款得到的回应是——“无能为力”。
虽然账号被盗的主要责任不在于苹果,但苹果公司的态度,引起了用户和网友们的不满,认为苹果形象大跌。、
律师也认为,苹果公司作为消费的服务提供者,负有保障服务安全的义务。对于盗刷发生前出现的异常登录、消费异常,苹果公司应尽到异常提醒的义务。如果因为未尽到此义务而导致用户ID被盗刷,应负违约责任,承担用户损失。
也有业内人士认为,此次事件的责任比例很难认定。苹果公司应该联合各支付平台,深入调查“用户信息是如何泄露的、恶意程序是如何进入手机的、哪个环节出现了安全漏洞……等等”。往远了说,盗刷门还有可能涉及到邮箱安全、短信安全、个人信息贩卖、二道甚至N道贩子等因素。
不查,责任无法界定;不查,问题还会继续发生;不查,用户的愤怒无法平息。
苹果产品的安全性一直以来是大多数“果粉”的骄傲。而这次的“盗刷门”,想必让果粉们感到了一丝担忧。
你是果粉还是非果粉?你来评评理:
今日话题
受害用户发起退款,苹果该不该退?
苹果是否存在“不作为”?
盗刷门究竟谁之过?
……