• 我爱技术网-河南网站建设-上海网站建设-SEO优化-网络营销-SEO三人行

  • 专注网站建设 服务热线: 13061801310

当前位置:我爱技术网 > 新闻信息 > 正文

超700苹果账户被盗刷!快自查,这个功能一定要开

发布时间:2018-12-09 | 发布者: 东东工作室 | 浏览次数:

苹果账户盗刷事件近日再度密集出现,南都记者了解到,受害者遍布全国各地,资金损失从几百元到数万元不等。对此,苹果客服提醒,用户应尽快检查账户密码是否泄露,并开启“双重认证”。支付宝10月10日也有回应,称确实监测到部分苹果用户ID被盗并由此带来资金损失。支付宝表示,已多次联系苹果公司尽快定位被盗原因,并建议用户降低苹果支付的免密支付额度。

事件回顾

异常登录悄然出现

密集充值紧随其后

10月9日,“超700人苹果ID被盗刷”的消息在微博发酵,引发网友关注。南都记者进一步调查发现,实际受害者规模可能已远超700人。

浙江的奚女士告诉南都记者,她的苹果账户ID一直是QQ邮箱,已用了七八年,以前从没出现过异常。10月9日下午,该邮箱收到苹果官方邮件,提示她的 ID 正在某iPad登录。奚女士并未在意,但几分钟后,手机支付宝弹出11笔消费信息,总金额达3826元,都是用于购买游戏点券。莫名其妙的奚女士随后联系苹果客服申请退款,未能获得回应。

奚女士收到的异常登录提醒与盗刷购买记录。

同样是在10月9日,四川的王女士也遭遇了类似情况。晚上7点50分左右,她的ID邮箱收到苹果官方提醒:账户在某iPad 登录。紧接着盗刷发生,损失4922元。“不法分子通过给苹果账户充值来盗刷我银行卡里的钱,现在账户里还剩2290元,游戏内充值了2632元”,王女士对南都记者说。

苹果账户盗刷问题存在已久。在此次“盗刷门”爆发前,盗刷事件就时有发生,受害者讲述遭遇的网帖比比皆是。盘点这些案例可以发现,盗刷过程基本一致:受害者的苹果账户莫名其妙地在其他设备登录,密集消费随后出现,流失的资金被用于游戏充值。

知乎网友及微博提问。

原因分析

根源是苹果账户密码等信息泄露

据媒体报道,苹果账户盗刷,已形成一条完整的犯罪产业链。不久前的6月,安徽淮北警方就破获了一起特大的网络盗刷案。办案民警在接受媒体采访时介绍,犯罪团伙的分工很明确:一部分人长期通过攻击网站或者购买的方式,获取海量的邮箱、账户、密码等个人信息。一部分人拿这些信息去撞库,获取正确的苹果账户ID及密码。一部分人利用这些账户及密码,通过购买游戏币盗刷他人苹果账户内余额。还有一部分人员负责对购买的游戏币进行销赃。

苏州锦佰安信息技术有限公司CEO冯继强分析,苹果账户盗刷事件频频发生,根源还在信息泄露。很多用户习惯在多个应用场景中使用相同的账户名和密码,一个密码泄露了,其他账户就危险了。黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。

“苹果账户具有天然的开放性,用户可使用多种第三方账号作为苹果 ID,比如163邮箱、QQ邮箱等。很多人习惯共用统一密码,一旦邮箱等账号信息泄露,不法分子就能利用这些信息去苹果平台撞库,获得正确的苹果账户 ID 和密码。”威胁猎人 CEO毕裕说, “这是苹果一直以来的面临的挑战。”

为什么被盗刷的资金多用于游戏充值?冯继强认为,原因是充进游戏的资金“好销赃”,在游戏中就能直接花费或交易,比如买卖游戏账号、购买游戏物品。黑客若是用盗刷资金去购买实物,还需要进行邮寄和变现,十分麻烦。

参考对策

开启“双重认证”,调整免密支付额度

怎么降低苹果账户被盗刷的风险?奚女士、王女士及多位受害者就此与客服交涉时,客服提出了开启“双重认证”的建议。

据了解,“双重认证”是一项针对苹果账户的安全保护机制。“双重认证”开启后,用户想在一台新设备上登录苹果账户,必须同时提供两样认证信息:一个是苹果账户的密码,另一个是自动显示在已有设备上的验证码。

如苹果官方图例所示,用户已经有一台受信任的 iPad,现在要登录一台新的 iPhone。用户在新 iPhone 上输入苹果账户密码后,左侧 iPad 会自动显示一个验证码,用户输入这个验证码,才能在新 iPhone 完成登录。

有安全专家分析,在没有开启“双重认证”的情况下,黑客只要掌握受害者的 ID 和密码,就可以任意登录其苹果账户。如果受害者恰好关联了支付宝、微信支付、银行卡并开通了免密支付,黑客便能把这些账户内的资金转移到苹果账户,再转移到手机游戏内,迅速完成盗刷。尽管苹果官方会有异常登录提醒,但提醒信息往往发到作为苹果 ID 的邮箱内,很容易被用户忽略。加上整个过程非常迅速,受害者往往来不及作出反应。

此前媒体报道的案例中,有犯罪嫌疑人的供述佐证了上述说法。该犯罪嫌疑人表示,一旦用户打开了双重认证功能,就很难盗刷成功,因为犯罪嫌疑人需要实时验证码去登录苹果账户。很多用户没有注意到这个功能,给犯罪嫌疑人留下了空子。

在一个维权群内,多位受害者表示,盗刷发生前没有开启双重认证。

此外,用户需要注意的是,免密支付也带来了盗刷风险的提升。根据苹果的规则,用户要在 App Store下载手机应用,必须先绑定一种付款方式,目前可选择的有支付宝、微信支付、银联/信用卡/借记卡和快捷支付(首信易支付)。南都记者测试发现,选择支付宝和微信支付,两款 App 会默认开通免密支付。用户通常很难留意到这种细节。多位受害者表示,根本没有意识到自己开通了免密支付。

左侧为苹果账户绑定支付宝界面,右侧为绑定微信界面。

苹果设备双重认证开启方式

↓↓

支付宝:

建议调低免密支付

由于盗刷与用户的免密支付设置也有关系,10月10日凌晨,支付宝官方微博发布了《关于苹果手机的安全提示》,称监测到部分苹果用户的ID被盗,用户可在支付宝内调整免密支付金额,防范不法分子盗刷。

支付宝表示,目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。

转载请标注:我爱技术网——超700苹果账户被盗刷!快自查,这个功能一定要开