被盜刷蘋(píng)果用戶遭遇兩重天:蘋(píng)果有的賠、有的不賠 安卓用戶逃過(guò)一劫
據(jù)中國(guó)之聲 《 新聞縱橫》報(bào)道,近日,有多名蘋(píng)果手機(jī)用戶向中國(guó)之聲反映,他們的Apple ID突然被他人盜用,原本賬戶綁定的支付平臺(tái)被多次扣款,資金遭到了盜用,最高的損失達(dá)到了上萬(wàn)元。對(duì)此,蘋(píng)果公司表示,已經(jīng)了解相關(guān)情況,在對(duì)客戶反映的問(wèn)題進(jìn)行審核后,會(huì)給出相應(yīng)的處理結(jié)果。
用戶遭遇兩重天:部分已收到退款,部分申請(qǐng)退款被拒
10月1日中午,安徽的張先生突然收到幾條付款的信息提示,隨即,張先生點(diǎn)開(kāi)了信息,卻發(fā)現(xiàn)這筆錢(qián)被用于購(gòu)買(mǎi)了App Store中的幾款游戲APP,一共花了3000元。然而張先生平時(shí)并沒(méi)有打游戲的習(xí)慣,因此張先生懷疑自己的蘋(píng)果賬戶已經(jīng)被他人所盜取。
隨后,他致電蘋(píng)果公司客服反映情況,在客服的建議下,張先生先關(guān)閉了蘋(píng)果賬戶的免密支付功能,并通過(guò)客服提交了自己的退款申請(qǐng)。張先生告訴中國(guó)之聲記者:“他(客服)和我說(shuō)會(huì)去審核這個(gè)情況,如果審核通過(guò)的話會(huì)給我退款,如果審核不通過(guò)的話后續(xù)還會(huì)和我聯(lián)系”’。申請(qǐng)不久后,張先生收到了退款。
但是,并不是所有賬戶被盜刷的人都申請(qǐng)到了退款,正在陜西某大學(xué)讀大三的小李就沒(méi)有這么幸運(yùn)。8號(hào)上午,剛剛從睡夢(mèng)中醒來(lái)的小李發(fā)現(xiàn)自己的蘋(píng)果賬戶購(gòu)買(mǎi)了價(jià)值1600多元的游戲幣,雖然小李平時(shí)偶爾打游戲,但這幾款游戲小李甚至沒(méi)有聽(tīng)說(shuō)過(guò)。小李告訴中國(guó)之聲記者:“我跟蘋(píng)果客服打電話反映被盜刷的情況,客服態(tài)度挺好的,登記了我的Apple ID以及電話信息,然后說(shuō)幫我遞交退款處理的申請(qǐng),1到3個(gè)工作日之后會(huì)有結(jié)果”。
聽(tīng)完客服的回復(fù),小李松了一口氣,可事情的發(fā)展并沒(méi)有和她期待的一樣。10月9日下午,小李收到了蘋(píng)果官方的郵件,郵件內(nèi)容顯示,有一筆648元的支出沒(méi)有通過(guò)審核,無(wú)法拿到退款。小李再次致電蘋(píng)果客服時(shí)被告知,郵件顯示的就是最終的結(jié)果,“他們也沒(méi)辦法”。
據(jù)了中國(guó)之聲的記者解,從今年9月開(kāi)始,不少蘋(píng)果手機(jī)用戶都遇到了Apple ID被盜號(hào)、資金遭盜用的情況,像小李一樣沒(méi)有拿到全部退款的也并不在少數(shù)。
專家建議開(kāi)啟賬戶雙重認(rèn)證服務(wù)
中國(guó)之聲的記者昨天致電蘋(píng)果公司,工作人員向記者表示,出現(xiàn)賬戶被盜的情況,可能是由于用戶自己不小心泄露了個(gè)人信息,或者掃描了一些用于盜取信息的二維碼。
對(duì)此,盤(pán)古團(tuán)隊(duì)技術(shù)總監(jiān)陳業(yè)炫在接受中國(guó)之聲記者采訪時(shí)表示,蘋(píng)果賬戶被盜取的情況之前就曾經(jīng)出現(xiàn)過(guò),“過(guò)去盜取蘋(píng)果賬戶密碼之后,可能會(huì)被人把iPhone給鎖住,然后通過(guò)敲詐勒索進(jìn)行套現(xiàn)。在這一次的案例里面,套現(xiàn)是通過(guò)在應(yīng)用里面的內(nèi)購(gòu),特別是游戲道具的內(nèi)購(gòu),然后再進(jìn)行套現(xiàn)。”
陳業(yè)炫認(rèn)為,近期會(huì)有如此多的蘋(píng)果用戶賬戶被盜取,主要是由于這些用戶只采用了簡(jiǎn)單的密碼認(rèn)證來(lái)直接登錄賬戶。他建議用戶開(kāi)通蘋(píng)果公司提供的蘋(píng)果賬戶雙重認(rèn)證服務(wù),即二步認(rèn)證,除了要通過(guò)輸入賬號(hào)和密碼之外,再設(shè)置一個(gè)短信認(rèn)證登錄賬戶。此外,陳業(yè)炫還建議,蘋(píng)果手機(jī)用戶設(shè)置一個(gè)比較長(zhǎng)的密碼,對(duì)于不同的賬戶盡量設(shè)置不同的密碼,以免出現(xiàn)一個(gè)賬戶被盜,多個(gè)賬戶受牽連的情況。
律師:蘋(píng)果公司未盡到異常登錄提示義務(wù),構(gòu)成違約責(zé)任理應(yīng)賠償
10號(hào)凌晨,支付寶在其官方微博發(fā)布了安全提示,證實(shí)了存在蘋(píng)果賬戶被盜刷的情況,也提醒廣大用戶調(diào)低蘋(píng)果支付的免密支付額度。對(duì)于蘋(píng)果賬戶被盜刷用戶的經(jīng)濟(jì)損失,支付寶工作人員表示,如果綁定的支付平臺(tái)是支付寶,用戶應(yīng)該及時(shí)反饋,支付寶會(huì)將此情況提交保險(xiǎn)公司,由保險(xiǎn)公司進(jìn)行理賠。
對(duì)于蘋(píng)果公司拒絕給部分被盜刷用戶退款的行為,北京康達(dá)律師事務(wù)所律師韓驍認(rèn)為,蘋(píng)果公司作為APP Store的服務(wù)提供者,負(fù)有保障服務(wù)安全的義務(wù)。盜刷用戶在另外的蘋(píng)果設(shè)備上下載蘋(píng)果應(yīng)用,應(yīng)屬于異常登錄,蘋(píng)果公司應(yīng)盡到異常登錄提示的義務(wù),如未盡到此義務(wù)而導(dǎo)致用戶ID被盜刷,應(yīng)負(fù)未盡到合理安全保障義務(wù)的違約責(zé)任,受損失用戶可向蘋(píng)果公司索賠。
蘋(píng)果用戶被誰(shuí)“咬”了一口
躺在寢室和室友聊著天,蘋(píng)果手機(jī)就在眼皮子底下隔空“消費(fèi)”了自己銀行卡內(nèi)的幾大千。
最近,像成都市民小陳一樣遭受莫名損失的蘋(píng)果手機(jī)用戶不在少數(shù)。眾多蘋(píng)果用戶反映,在自己不知情的情況下,蘋(píng)果ID購(gòu)買(mǎi)了多項(xiàng)App Store內(nèi)容,造成的損失在幾百到幾千不等。目前,已有一些受害者稱已收到蘋(píng)果公司的部分退款。
一向以安全自稱的蘋(píng)果手機(jī),為何會(huì)出現(xiàn)如此大規(guī)模的ID被盜事件?
隱患免密支付權(quán)限
App Store自動(dòng)續(xù)費(fèi)服務(wù)
錢(qián)去哪了
被盜刷的錢(qián)大都用來(lái)購(gòu)買(mǎi)了風(fēng)之大陸、魔域手游等相關(guān)的游戲產(chǎn)品。這是利用免密支付業(yè)務(wù),盜竊錢(qián)財(cái)購(gòu)買(mǎi)虛擬商品,進(jìn)行套現(xiàn)的違法犯罪行為,專家表示,“這種行為就是銷贓。”
漏洞在哪
Apple ID以前只能通過(guò)電子郵箱進(jìn)行申請(qǐng)。很多用戶為了方便記憶,習(xí)慣將所有密碼設(shè)置為同一個(gè),就會(huì)讓非法用戶通過(guò)獲取電子郵箱密碼進(jìn)行撞庫(kù),從而碰撞出Apple ID賬號(hào)以及密碼。
如何防范
“除了解除免密支付外,還可以對(duì)Apple ID設(shè)置兩步驗(yàn)證。”安全專家表示,此外,簽約充值賬戶設(shè)置限額設(shè)置不同密碼,新注冊(cè)Apple ID最好采用手機(jī)號(hào)進(jìn)行注冊(cè)。
匪夷所思
聊天時(shí)手機(jī)被盜刷近5000元
9日下午7點(diǎn)50分左右,成都市民小陳正躺在寢室和室友聊著天,她的蘋(píng)果手機(jī)卻收到了支付寶發(fā)來(lái)的消費(fèi)短信提示,顯示小陳的支付寶賬戶在App Store&Apple Music成功付款1000元,隨后其又連續(xù)收到了支付寶發(fā)來(lái)的付款信息。“從7點(diǎn)50分到54分,短短4分鐘時(shí)間,我的銀行卡被盜刷了4922元!”小陳在接受記者采訪時(shí)表示,自己當(dāng)時(shí)專心和室友聊天,并沒(méi)有從App Store中購(gòu)買(mǎi)商品。但銀行卡卻為蘋(píng)果ID充了值,并通過(guò)蘋(píng)果ID購(gòu)買(mǎi)了游戲產(chǎn)品。
小陳出示的蘋(píng)果商店的充值、購(gòu)買(mǎi)記錄顯示,其被盜刷的資金用于購(gòu)買(mǎi)了王者榮耀1180、6480點(diǎn)券等產(chǎn)品,每次交易金額分118元、648元不等,這一共花去2630元,其余的2292則被充值到她的Apple ID中。
小陳告訴記者,她隨后就聯(lián)系了蘋(píng)果公司,蘋(píng)果公司說(shuō)三天內(nèi)會(huì)發(fā)郵件回復(fù)她,截至記者發(fā)稿,“我還沒(méi)有等到蘋(píng)果的回復(fù)郵件。”
在小陳遭遇此事的前一天,成都某中學(xué)的學(xué)生小磊有同樣經(jīng)歷。小磊告訴記者,8日下午時(shí)分,他的蘋(píng)果手機(jī)連續(xù)收到了10條左右在App Store&Apple Music的消費(fèi)提示短信,大多每筆消費(fèi)金額都為648元,短短幾分鐘之內(nèi),“銀行卡內(nèi)的5832元都用來(lái)購(gòu)買(mǎi)了風(fēng)之大陸、魔域手游等相關(guān)的游戲產(chǎn)品。”當(dāng)天下午,小磊就聯(lián)系了蘋(píng)果、微信的官方客服,并在微信錢(qián)包的“微信支付百萬(wàn)保障”功能下進(jìn)行了申訴。
波及全國(guó)
部分受害者稱已收到退款
近日,像小陳、小磊一樣遭盜刷的蘋(píng)果手機(jī)用戶越來(lái)越多,這些受害者建立了QQ群。小磊告訴記者,QQ一群已經(jīng)500人滿員,而QQ二群不斷有8、9日被盜刷的受害者進(jìn)群,截至10日下午6點(diǎn),二群成員已達(dá)87人。而先前的媒體報(bào)道稱,受害者已經(jīng)超過(guò)700人。
記者在“蘋(píng)果ID被刷處理2群”中看到,盜刷事件的受害者分布在四川、吉林、上海、江蘇、山東、廣東等多個(gè)地區(qū)。用戶被盜刷的金額多用于購(gòu)買(mǎi)王者榮耀、大天使之劍H5、魔力寶貝、上古戰(zhàn)紀(jì)、奇跡覺(jué)醒等游戲產(chǎn)品,被盜刷金額為1000余元到6000余元不等。
與媒體之前報(bào)道的“蘋(píng)果僅表示‘同情’,無(wú)法退款”的情況不同的是,記者看到“蘋(píng)果ID被刷處理2群”中已經(jīng)有多名受害者表示自己的退款申請(qǐng)已經(jīng)在“處理中”“待處理”。小磊告訴記者,他在10日下午3點(diǎn)多收到了蘋(píng)果的回復(fù)郵件,告知他蘋(píng)果已經(jīng)審核了他的案例,并針對(duì)相關(guān)購(gòu)買(mǎi)項(xiàng)目為他發(fā)放了退款。此外,為了防止日后繼續(xù)出現(xiàn)未經(jīng)授權(quán)的交易,蘋(píng)果已經(jīng)停用了小磊的賬戶。一名吉林的蘋(píng)果手機(jī)用戶也表示,自己前幾日被盜刷了2592元,目前已經(jīng)追回了648元,還有1944元沒(méi)有眉目;一名山東用戶被盜刷1000余元,目前蘋(píng)果已退款278元。
記者就蘋(píng)果ID被盜刷事件聯(lián)系蘋(píng)果方面工作人員,截至發(fā)稿未獲對(duì)方回復(fù)。
風(fēng)險(xiǎn)防范
關(guān)閉免密支付、開(kāi)啟雙重認(rèn)證
“除了解除免密支付外,還可以對(duì)Apple ID設(shè)置兩步驗(yàn)證。”安全專家、成都云云科技有限公司技術(shù)總監(jiān)范毅表示,此外,簽約充值賬戶設(shè)置限額設(shè)置不同密碼、盡量別使用真實(shí)QQ號(hào)郵箱、在QQ郵箱中設(shè)置一個(gè)別名,利用別名郵箱進(jìn)行注冊(cè)及登錄都能幫助降低風(fēng)險(xiǎn)。“以后新注冊(cè)Apple ID最好采用手機(jī)號(hào)進(jìn)行注冊(cè)。”
10日,支付寶工作人員告訴記者,支付寶已經(jīng)多次聯(lián)系蘋(píng)果公司并推動(dòng)其盡快定位被盜原因,提升安全防范水平,并徹底解決用戶權(quán)益損失的問(wèn)題。
支付寶方面還表示,用戶可以在支付寶App里,點(diǎn)擊我的>設(shè)置>支付額度>免密支付/自動(dòng)扣款>App Store,Apple Music&iCloud>安全月額度設(shè)置符合自己的安全預(yù)期的月度限額。
微信方面在接受記者采訪時(shí)也表示,微信支付已積極聯(lián)系蘋(píng)果公司,了解問(wèn)題解決進(jìn)展。建議用戶通過(guò)開(kāi)啟Apple ID雙重認(rèn)證,定期更換密碼等方式加強(qiáng)對(duì)Apple ID的安全保護(hù),提升對(duì)Apple ID綁定的支付方式的管理,降低被盜刷的風(fēng)險(xiǎn)。
多名用戶表示,盜刷事件爆發(fā)后,均已取消了支付寶、微信支付對(duì)蘋(píng)果手機(jī)的免密支付權(quán)限,并在App Store中關(guān)閉了正在訂閱的自動(dòng)續(xù)費(fèi)服務(wù)。
特 別 視 線
安卓為何逃過(guò)一劫
專家:軟件生態(tài)決定盜用蘋(píng)果ID價(jià)值更大
目前安卓手機(jī)沒(méi)有出現(xiàn)類似ID被盜刷的問(wèn)題。為什么安卓手機(jī)用戶逃過(guò)一劫?
范毅表示,近兩年,國(guó)內(nèi)免費(fèi)電子郵箱服務(wù)提供商偶爾會(huì)出現(xiàn)用戶信息泄露的問(wèn)題,而Apple ID以前只能通過(guò)電子郵箱進(jìn)行申請(qǐng)。加上很多用戶為了方便記憶,習(xí)慣將所有密碼設(shè)置為同一個(gè),就會(huì)讓非法用戶通過(guò)獲取到的電子郵箱名以及密碼進(jìn)行撞庫(kù)從而碰撞出Apple ID賬號(hào)以及密碼。而“國(guó)內(nèi)安卓系統(tǒng)手機(jī)的默認(rèn)ID是利用手機(jī)號(hào)進(jìn)行登記的,在設(shè)置ID或登錄時(shí)必須要短信驗(yàn)證,因此也導(dǎo)致破解難度較高。”
范毅說(shuō),事實(shí)上Apple也啟用了兩步驗(yàn)證,利用短信或者受信任設(shè)備進(jìn)行登錄,但目前很多用戶仍舊習(xí)慣使用Apple ID加密碼的非安全組合。
在Apple上進(jìn)行任何充值業(yè)務(wù)都必須要借助Apple Store,而安卓系統(tǒng)的應(yīng)用商店基本只提供App下載,充值繳費(fèi)并不通過(guò)應(yīng)用商店,“兩種軟件不同的生態(tài)圈,也使得盜竊Apple ID 的價(jià)值比起盜竊安卓手機(jī)ID的價(jià)值要更大。”范毅表示。
事實(shí)上,自2016年起,網(wǎng)上就有關(guān)于利用Apple的充值功能進(jìn)行盜刷的新聞,往年以以盜刷銀行卡居多。這是利用免密支付業(yè)務(wù),盜竊錢(qián)財(cái)購(gòu)買(mǎi)虛擬商品,進(jìn)行套現(xiàn)的違法犯罪行為,范毅表示,“這種行為就是銷贓。”
上一篇:中國(guó)千萬(wàn)以上高凈值家庭分布:京滬港一騎絕塵,廣深第二陣營(yíng)
下一篇:遼寧一地28億外包環(huán)衛(wèi)卻除不干凈雪 負(fù)責(zé)人:是外包服務(wù)第一年,還需理順、磨合