在蘋果手機推出後,“世界上只有兩種手機:蘋果和其他”的說法讓不少人成為了忠實的蘋果粉。但是蘋果手機雖好,但是其部分的設計和功能也逐漸被黑產們盯上,成為黑產眼中的“漏洞”,甚至造成了蘋果手機用戶的財產損失。近日,蘋果APP Store就爆出了大規模的“免密”盜刷事件,在業內人士看來,個人信息安全問題是這次盜刷事件的罪魁禍首。
蘋果陷“盜刷門” 錢“偷偷地”不見了
今年國慶期間,不少蘋果手機用戶在社交平臺上反映自己的蘋果賬戶被盜刷,而被盜刷的用戶都因為其蘋果用戶ID綁定支付工具,並開通了免密支付功能。據網絡安全平臺360方面提供的數據顯示,這次蘋果“盜刷門”事件受害者多達700餘人,其中每人少則幾百塊,多則上萬塊的損失。
“在如今這個‘一部手機走天下’的時代,為了日常支付的方便,很多人都會在支付應用中開通‘免密支付’功能。儘管大多數時候‘免密支付’的額度並不高,但稍不留意仍有可能給自己造成鉅額損失。”360方面在接受採訪時就表示,盜刷者利用了“免密支付”的漏洞,繞過密碼、指紋等安全驗證手段,大量購買了APP Store的產品與服務。而在受害者中,很多人還將支付寶的“花唄”也作為APP store的支付方式之一,這使得有些受害者明明支付寶賬戶裡沒有一分錢,卻因為“花唄”欠了數千元。
360安全專家表示,“用戶應避免使用生日、手機號等簡單密碼,以免被犯罪分子利用。在開通‘免密支付’時,一定要給免密支付設定月度限額或單次支付限額,避免損失擴大。此外,用戶還可安裝各種安全應用,有效查殺木馬、病毒、釣魚網站、惡意軟件等,及時阻止高危支付,讓免密支付真正為生活帶來便捷”。
在安全專家看來,免密支付作為一種技術創新,的確為用戶的生活帶來了便利,但隱患同樣也很多,特別是在個人隱私沒有得到很好的保護的背景下,而這次蘋果的“盜刷門”事件,正是因為用戶設置的簡單密碼被不法分子所利用。
黑產也玩“技能升級” 安全面臨新挑戰
“黑產如今已經用上了AI技術來實施不法行為。”在日前舉行的黑產源頭之惡意註冊網絡虛假賬號學術研討會上,騰訊網絡安全與犯罪研究基地高級研究員姚理向南方日報記者表示,黑產如今也在與時俱進,利用了很多新技術和新技能,給網絡安全的保障帶來了新的挑戰。
據網絡安全專家介紹,蘋果的“盜刷門”背後,其實就是用戶的個人信息數據遭到洩露,而被不法分子進行“撞庫”導致的,而“曬密撞庫”是網絡黑色產業鏈中的重要一環,也就是犯罪嫌疑人在竊取網站數據庫後,通過驗證的方式篩選賬號密碼等對應的有價值數據。
據介紹,“曬密”最核心的障礙就是互聯網公司設置的驗證碼安全體系。為應對數以億計的“曬密”需求,提高“曬密”效率,突破互聯網公司設置的驗證碼安全體系,批量識別,“打碼平臺”這一專業服務便應運而生。據介紹,不法分子向批量曬密撞庫人員提供圖片驗證碼自動識別服務的平臺。該平臺識別驗證碼的精準度極高,驗證碼識別正確率達95%以上,實現了批量曬密撞庫的功能。
“互聯網違法犯罪的主要源頭,是使用虛假個人信息惡意註冊的賬號。2014年至今,惡意註冊已經發展為一個完整而成熟的產業鏈,為下游詐騙、黃賭毒等大量的違法犯罪提供資源。”姚理表示,惡意註冊作為網絡黑產的上游,其實也只是黑產的冰山一角。一種社會現象的背後往往存在錯綜複雜的利益關係,只修復其中一環也很難改善大局。要想完全解決問題,需要社會各界,尤其是公檢法等部門的通力合作。
南方日報記者 葉丹
閱讀更多 南方日報 的文章
