当前位置首页 > 情侣头像

大量iPhone用戶被盜刷 蘋果不作為或縱容黑客洗錢

阅读次数: 次  来源:  发布时间:2018-10-12 16:27:30

 iPhone用戶是無辜的,Apple ID被盜刷疑黑客充幣洗錢……

  來源:消費者報導

  作者:袁茜

  蘋果產品,曾被不少人認為是「最安全」的電子產品,但大量的盜刷事件開始讓「神話」蒙灰,涉及金額從幾百到上萬不等,多數投訴無法得到解決。

  據不完全統計,蘋果ID被盜維權QQ群不低於20個,滿500人群不低於3個;微博上「超700人蘋果ID被盜刷」話題閱讀量超3072萬,多達3676條帖子討論,單條熱門微博下留言超2610條。

用戶來不及改密碼,黑客就登錄盜刷

  10月9日, 袁先生陸續收到幾封蘋果發來的郵件和微信支付信息:

  20:58,收到「您的Apple ID被用於在iPad上登錄iCloud」的郵件;

  21:26,收到「您已為Apple ID啟用雙重認證」的郵件;

  21:33開始被對方連續盜刷5筆,合計4310元,全部充值到了一個名為「遠征手游-無兄弟,不遠征」的遊戲平台中。

  「有收到郵件提醒,但根本沒時間改密碼,馬上就被刷走了,而且變更郵件和微信支付提醒幾乎是同時收到,還有什麼用?」袁先生向本刊抱怨道,「21點57分我就取消了對方設置的雙重驗證,還看到了『他』的號碼,黑龍江的,打過去通了沒人接。」

  大多數消費者被盜刷的經過與袁先生相似,不少人綁定的是網易郵箱、QQ郵箱,且未給郵箱設置來信提醒,也沒有看郵箱的習慣,收到支付信息才意識到被盜刷充值了遊戲點券、元寶、鑽石、魔石等。

  盜刷維權進展:大多數不成功,少數退全額

  500人維權QQ群里,不斷有人發來收到蘋果工程部的回復以及申請退款審核通過的消息,有些用戶退了全款,也有人只退了一部分,他們分享成功經驗,「找蘋果高級客服,一個不行多換幾個」。

  但絕大數人一分錢都沒退,「客服說沒有辦法,系統退不了。」同樣是被盜刷,為何有的人沒退呢?不少消費者嘗試聯繫消協,工商,甚至報警,希望得到一個公平的解決,「再也不用蘋果了」不止一個人在群里吐槽到。

  盜刷金額流向遊戲平台,圈內人:或通過遊戲幣「洗錢」

  維權群的群主告訴本刊,自9月5日建群,群友反映被盜刷的錢多數被充值到各類遊戲平台。拒不完全統計,被盜刷充值的遊戲有騰訊的王者榮耀、奇迹:覺醒、鬥破蒼穹:鬥帝之路,37遊戲的大天使之劍H5-奇迹MU正版授權,游族的少年三國志-全新武將登場、西遊女兒國-修仙角色扮演仙俠手游、天使紀元,網易的狼人殺,天晴數碼的魔域口袋版,北京易通幻龍的魔力寶貝,冰川的遠征手游,捕魚歡樂頌,NBA籃球大師,刀劍鬥神傳等等。

  以王者榮耀為例,黑客使用消費者的 Apple ID 在遊戲內購買大量點券(人民幣1塊錢購10點券),則可用點券在遊戲內兌換皮膚、積分等虛擬物品。一位資深遊戲玩家大波告訴本刊,如果想要便宜購買遊戲裝備,不少人會通過淘寶、天貓和交易貓等平台,以及私下互加好友通過微信、支付寶進行交易。比如1688點券的王者榮耀皮膚,淘寶上65折,110元左右能買到,私底交易則是自行談價。「便宜但風險大,私下交易並不安全。賣家都會說自己來自正規渠道,可誰知道呢?」

  黑客是否會利用遊戲中的裝備來「銷贓」,一位遊戲圈內人接受本刊採訪時表示,不排除個人或團伙作案。越熱門的遊戲越好賺,想要把遊戲中的虛擬金幣轉出去有幾種方式,一種是通過幣商將遊戲幣批量倒手換成人民幣,另一種是賣給個人用戶。一線遊戲廠商不太可能會通過盜刷的方式來刷流水,廠商常通過與遊戲渠道和公會合作返現,或促銷禮包等方式促使玩家充錢。一般來說,廠商是會重點打擊盜刷以及幣商行為。

 針對近期Apple ID被大量盜刷充值遊戲幣的現象,騰訊相關負責人接受《消費者報導》採訪時表示,類似盜刷風險主要在支付環節中,騰訊遊戲作為產品運營方,一貫積極打擊類似違法行為,涉嫌犯罪的,我們會進行刑事舉報,並配合警方展開調查。

  賬號泄露責任在誰?商業公司不該甩鍋給用戶

  蘋果大批量賬號密碼被盜,不免讓人聯想到諸如CSDN、網易郵箱、B站、攜程、漢庭等大量平台曾被曝光疑似脫庫。一位IT技術人士向本刊分析,當用戶資料被泄露,黑客則可能對Apple ID進行撞庫,若之前同樣的賬號登錄過被脫庫的網站,而剛好用戶的Apple ID也是用該郵箱註冊的密碼一樣,且未開通蘋果的雙重驗證,黑客則能輕易登錄消費了。

  中國人對賬號密碼的保護不夠敏感,是一夜之間進入互聯網時代,又是一夜之間進入移動互聯網時代,大多數中國用戶都沒有自己的郵箱,且沒有廣泛使用郵箱的習慣。像中國用戶常用的微信、QQ,被異地登錄時會有信息及時彈出,而蘋果賬號被盜后,大量消費者反映「註冊蘋果ID的郵箱難得上一次,看到支付信息提醒才發現自己被盜刷了。」

 

  用戶信息泄露源頭,黑客盜竊、免密支付漏洞……蘋果ID被盜刷的責任鏈條很長。但用戶是無辜的,沒有主動設置「雙重驗證」亦是企業未積極提示的後果。本刊認為,商業公司不能把所有的問題甩給用戶,無論是蘋果、支付寶、微信等商業公司都應該承擔起相關責任。當大量用戶反映被盜刷,蘋果公司作為一個世界最具價值品牌之一的商業巨頭卻遲遲沒有行動,是一種極度不負責任的行為。蘋果公司完全可以優先對異地IP登錄、用戶歷史行為甄別加一層檢驗,緩衝保護未開啟雙重驗證的消費者,增加盜刷的難度。

  消費提醒

  為了賬號的安全,本刊建議消費者為自己及親朋好友的蘋果電子設備開啟雙重驗證,開啟后,黑客即使盜取了您的賬號密碼,也還要通過密碼以及受信任設備或受信任電話號碼才能登錄。

  1。 蘋果手機/電腦/iPad—設置—個人頭像—密碼與安全性—開啟雙重認證;

  2。 裝有 OS X El Capitan 或更高版本的 Mac—菜單—系統偏好設置—iCloud—帳戶詳細信息;

 10月10日,支付寶亦在微博發佈了「關於蘋果手機的安全提示」:支付寶用戶可以單獨給 Apple ID 設置免密支付限額,進入支付寶 App,點擊[我的]-[設置]-[支付設置]-[免密支付/自動扣款]-[App Store,Apple Music & iCloud]-[安全月限額]設定符合自己安全預期的月度限額。

 

您还可能感兴趣的内容: