“我的iPhone被盗刷了!”“对不起,不赔偿。”

10月11日苹果公司CEO现身北京一家互联网公司,库克此次中国之行与Apple ID泄露一事是否相关尚未得到明确证实。

10月10日,一位来自辽宁的苹果手机用户表示自己当天凌晨两点左右,Apple ID被盗刷了6083元。向苹果客服投诉后,苹果客服表示,此次盗刷是通过个人微信绑定的银行卡,将银行卡内的钱转入Apple ID中,再利用Apple ID进行充值的。

据悉,Apple ID被盗刷并非个例,不完全统计,已有超过700名iPhone用户表示自己的Apple ID被盗刷,数额从几十元到数万元不等。“我们受害者建了QQ群,一群1000个人已经满了,二群的人也越来越多。”上述辽宁用户面对媒体采访时这样说。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

据相关报道,被盗刷资金普遍用于购买风之大陆、魔域手游、王者荣耀等游戏的点券、道具等,发现被盗刷后,大量用户的第一反应都是联系苹果客服,申请退款,但这些受害者的遭遇却是“冰火两重天”。一位受害者表示,自己10月9日下午两点账号被盗刷4000元后马上打电话给苹果客户,第二天苹果就将4000元原路退回了自己账户。但也有许多人无法追回资金,一位刘女士就说,在发现自己的账户被盗刷后,前后联系苹果客服8次,但对方却只是表示同情,系统判定无法退款。一位苹果受害者交流群的群主表示:“目前退款成功率在30%左右。”

“我的iPhone被盗刷了!”“对不起,不赔偿。”

貌貌在相关论坛和群内反复查看成功退款者的“经验心得”后发现,成功获得退款的用户都有这样几个特征:资金是在短时间内被大量盗刷、发现被盗刷的第一时间就拨打了苹果客服电话、态度强硬并能清晰地说出被盗刷的时间等信息。而那些在过去较长一段时间内被盗刷或被盗刷数日后才进行申诉的,往往无法通过苹果审核。

由于此次盗刷大部分是通过微信支付、支付宝免密支付和银行卡、快捷支付进行,因此各方在近日都采取了相关行动降低风险。10月10日,支付宝官方微博发布消息称:支付宝已联系苹果公司并推动其尽快定位被盗原因,提升安全方案水平,并彻底解决用户权益损失问题。苹果公司也表示,已了解相关情况,在对客户反映的问题进行审核后,会给出相应的处理结果。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

据悉,10月11日苹果公司CEO现身北京一家互联网公司,库克此次中国之行与上述Apple ID泄露一事是否相关尚未得到明确证实。但为何一向以安全著称的苹果会出现大面积Apple ID被盗问题?又为何被盗事件集中发生在中国呢?

“我的iPhone被盗刷了!”“对不起,不赔偿。”

众所周知,今年2月,苹果进行了一项重大行动。应《中华人民共和国网络安全法》的要求,今年2月28日起,中国内地的iCloud服务由云上贵州大数据产业发展有限公司负责运营。该公司作为苹果在大陆地区唯一授权的iCloud服务合作伙伴,有权访问所有大陆地区iCloud用户存储在云端的所有数据,并可以根据使用法律共享、交换和披露所有用户数据(包括内容)的权利。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

而iCloud作为苹果推出的个人云存储业务,拥有全盘备份用户iPhone手机中内容的权限,只要用户选择同意备份,那么不单是通讯录、照片,所有前台软件,也就是用户所使用全部App的所有数据都会被上传至iCloud,一旦iCloud数据泄露,后果不堪设想。

此次泄露是否与云上贵州相关我们无从得知,但网络信息安全相关专业人士表示,此次Apple ID被盗大概率是“撞库”或“内鬼”导致。这不由得让人想起两个月前华住酒店集团官网注册资料泄露事件,在此前华住集团2.4亿条开房记录被公开叫卖,网络黑产猖獗令人发指一文中,貌貌就曾提及黑客利用盗取的数据进行“撞库”的危险性。

如果用户在A平台设置的密码与他的Apple ID密码相同,那么一旦A平台数据泄露,黑客利用该数据尝试性登录Apple账户的话,该用户的Apple ID自然也会泄露。因此,出于信息安全考虑,在不同的平台应使用不同的密码进行登录。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

但是,不能否认,如果仅仅是Apple ID被盗,不会造成如此大量的“盗刷”事件,用户财产损失的主要原因是苹果系统与支付宝、微信、银行卡之间的支付协定。当用户在苹果系统内绑定支付宝等作为付款方式时,跳转界面会显示“同意免密扣款授权协议并开通”,也就是说,苹果账户在绑定支付宝、微信等支付方式时,必须选择免密支付。

这样的强制免密支付尽管优化了使用体验,方便了用户操作,但却无形中加大了风险,一旦Apple ID被盗,用户资金就会被轻易盗刷。如果在设计支付流程时加入密码、二次身份认证或生物识别,都可以很大程度上避免用户资金被盗刷的情况发生。然而,苹果支付流程的设计者似乎对Apple ID的安全性充满信心,并未思考这一可能。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

作为普通用户,当下最重要的是如何才能避免损失,对此貌貌有三点建议:

一、降低免密额度。在支付宝中选择【我的】—【设置】—【支付设置】—【免密支付/自动扣款】,将免密额度设置为最低的200元。要注意的是,目前只有支付宝有免密上限设定,微信和银行卡则没有此项功能。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

二、开启双重认证。在iPhone【设置】中选择【自己的姓名】—【密码与安全性】—【开启双重认证】—【继续】。双重认证开启后,新设备登录Apple ID必须通过老设备的认证许可,这样一来,即使密码泄露,别人也无法登录。

“我的iPhone被盗刷了!”“对不起,不赔偿。”

三、修改Apple ID密码。如果您在其它平台使用的密码与Apple ID密码一致,那么目前最根本的防范策略就是修改Apple ID密码。

有太阳的地方就有阴影,网络黑产也是在互联网形成伊始就存在,尽管我们承认会有“防不胜防”的现象发生,但作为服务提供者,苹果公司有义务保障用户账户安全。希望通过此次事件,苹果能及时修改支付协议,在产品体验和账户安全之间,做出合理的选择。