北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

大量iPhone用戶被盜刷 蘋果不作爲或縱容黑客洗錢

http://finance.sina.com   2018年10月12日 00:46   北京新浪網

iPhone用戶是無辜的,Apple ID被盜刷疑黑客充幣洗錢……

  來源:消費者報道

  作者:袁茜

  蘋果產品,曾被不少人認爲是“最安全”的電子產品,但大量的盜刷事件開始讓“神話”蒙灰,涉及金額從幾百到上萬不等,多數投訴無法得到解決。

  據不完全統計,蘋果ID被盜維權QQ羣不低於20個,滿500人羣不低於3個;微博上“超700人蘋果ID被盜刷”話題閱讀量超3072萬,多達3676條帖子討論,單條熱門微博下留言超2610條。

  用戶來不及改密碼,黑客就登錄盜刷

  10月9日, 袁先生陸續收到幾封蘋果發來的郵件和微信支付信息:

  20:58,收到“您的Apple ID被用於在iPad上登錄iCloud”的郵件;

  21:26,收到“您已爲Apple ID啓用雙重認證”的郵件;

  21:33開始被對方連續盜刷5筆,合計4310元,全部充值到了一個名爲“遠征手遊-無兄弟,不遠征”的遊戲平臺中。

  “有收到郵件提醒,但根本沒時間改密碼,馬上就被刷走了,而且變更郵件和微信支付提醒幾乎是同時收到,還有什麼用?”袁先生向本刊抱怨道,“21點57分我就取消了對方設置的雙重驗證,還看到了‘他’的號碼,黑龍江的,打過去通了沒人接。”

  大多數消費者被盜刷的經過與袁先生相似,不少人綁定的是網易郵箱、QQ郵箱,且未給郵箱設置來信提醒,也沒有看郵箱的習慣,收到支付信息才意識到被盜刷充值了遊戲點券、元寶、鑽石、魔石等。

  盜刷維權進展:大多數不成功,少數退全額

  500人維權QQ羣裏,不斷有人發來收到蘋果工程部的回覆以及申請退款審覈通過的消息,有些用戶退了全款,也有人只退了一部分,他們分享成功經驗,“找蘋果高級客服,一個不行多換幾個”。

  但絕大數人一分錢都沒退,“客服說沒有辦法,系統退不了。”同樣是被盜刷,爲何有的人沒退呢?不少消費者嘗試聯繫消協,工商,甚至報警,希望得到一個公平的解決,“再也不用蘋果了”不止一個人在羣裏吐槽到。

  盜刷金額流向遊戲平臺,圈內人:或通過遊戲幣“洗錢”

  維權羣的羣主告訴本刊,自9月5日建羣,羣友反映被盜刷的錢多數被充值到各類遊戲平臺。拒不完全統計,被盜刷充值的遊戲有騰訊的王者榮耀、奇蹟:覺醒、鬥破蒼穹:鬥帝之路,37遊戲的大天使之劍H5-奇蹟MU正版授權,遊族的少年三國志-全新武將登場、西遊女兒國-修仙角色扮演仙俠手遊、天使紀元,網易的狼人殺,天晴數碼的魔域口袋版,北京易通幻龍的魔力寶貝,冰川的遠征手遊,捕魚歡樂頌,NBA籃球大師,刀劍鬥神傳等等。

  以王者榮耀爲例,黑客使用消費者的 Apple ID 在遊戲內購買大量點券(人民幣1塊錢購10點券),則可用點券在遊戲內兌換皮膚、積分等虛擬物品。一位資深遊戲玩家大波告訴本刊,如果想要便宜購買遊戲裝備,不少人會通過淘寶、天貓和交易貓等平臺,以及私下互加好友通過微信、支付寶進行交易。比如1688點券的王者榮耀皮膚,淘寶上65折,110元左右能買到,私底交易則是自行談價。“便宜但風險大,私下交易並不安全。賣家都會說自己來自正規渠道,可誰知道呢?”

  黑客是否會利用遊戲中的裝備來“銷贓”,一位遊戲圈內人接受本刊採訪時表示,不排除個人或團伙作案。越熱門的遊戲越好賺,想要把遊戲中的虛擬金幣轉出去有幾種方式,一種是通過幣商將遊戲幣批量倒手換成人民幣,另一種是賣給個人用戶。一線遊戲廠商不太可能會通過盜刷的方式來刷流水,廠商常通過與遊戲渠道和公會合作返現,或促銷禮包等方式促使玩家充錢。一般來說,廠商是會重點打擊盜刷以及幣商行爲。

▲黑市賣的遊戲幣價格▲黑市賣的遊戲幣價格
▲閒魚二手平臺招點券代理的信息▲閒魚二手平臺招點券代理的信息

  針對近期Apple ID被大量盜刷充值遊戲幣的現象,騰訊相關負責人接受《消費者報道》採訪時表示,類似盜刷風險主要在支付環節中,騰訊遊戲作爲產品運營方,一貫積極打擊類似違法行爲,涉嫌犯罪的,我們會進行刑事舉報,並配合警方展開調查。

  賬號泄露責任在誰?商業公司不該甩鍋給用戶

  蘋果大批量賬號密碼被盜,不免讓人聯想到諸如CSDN、網易郵箱、B站、攜程、漢庭等大量平臺曾被曝光疑似脫庫。一位IT技術人士向本刊分析,當用戶資料被泄露,黑客則可能對Apple ID進行撞庫,若之前同樣的賬號登錄過被脫庫的網站,而剛好用戶的Apple ID也是用該郵箱註冊的密碼一樣,且未開通蘋果的雙重驗證,黑客則能輕易登錄消費了。

  中國人對賬號密碼的保護不夠敏感,是一夜之間進入互聯網時代,又是一夜之間進入移動互聯網時代,大多數中國用戶都沒有自己的郵箱,且沒有廣泛使用郵箱的習慣。像中國用戶常用的微信、QQ,被異地登錄時會有信息及時彈出,而蘋果賬號被盜後,大量消費者反映“註冊蘋果ID的郵箱難得上一次,看到支付信息提醒才發現自己被盜刷了。”

  用戶信息泄露源頭,黑客盜竊、免密支付漏洞……蘋果ID被盜刷的責任鏈條很長。但用戶是無辜的,沒有主動設置“雙重驗證”亦是企業未積極提示的後果。本刊認爲,商業公司不能把所有的問題甩給用戶,無論是蘋果、支付寶、微信等商業公司都應該承擔起相關責任。當大量用戶反映被盜刷,蘋果公司作爲一個世界最具價值品牌之一的商業巨頭卻遲遲沒有行動,是一種極度不負責任的行爲。蘋果公司完全可以優先對異地IP登錄、用戶歷史行爲甄別加一層檢驗,緩衝保護未開啓雙重驗證的消費者,增加盜刷的難度。

▲被盜刷後向蘋果申請撤銷交易失敗(消費者供圖)▲被盜刷後向蘋果申請撤銷交易失敗(消費者供圖)

  消費提醒

  爲了賬號的安全,本刊建議消費者爲自己及親朋好友的蘋果電子設備開啓雙重驗證,開啓後,黑客即使盜取了您的賬號密碼,也還要通過密碼以及受信任設備或受信任電話號碼才能登錄。

  1。 蘋果手機/電腦/iPad—設置—個人頭像—密碼與安全性—開啓雙重認證;

  2。 裝有 OS X El Capitan 或更高版本的 Mac—菜單—系統偏好設置—iCloud—帳戶詳細信息;

  10月10日,支付寶亦在微博發佈了“關於蘋果手機的安全提示”:支付寶用戶可以單獨給 Apple ID 設置免密支付限額,進入支付寶 App,點擊[我的]-[設置]-[支付設置]-[免密支付/自動扣款]-[App Store,Apple Music & iCloud]-[安全月限額]設定符合自己安全預期的月度限額。

Bookmark and Share
|
關閉
列印

今日焦點新聞