独贩数码
让科技更好的服务生活
点击上方「蓝字」加入我们
近日,有大量用户反馈,自己的iPhone在不知情的情况下,出现了盗刷的情况,受害人数超过700人,受骗金额从几百到几万元不等。
Apple ID 被盗刷今天,苹果正式发表官方回应,表示针对近日有关网络钓鱼诈骗和Apple ID盗刷事件,已经进行了仔细的调查。通过苹果的调查表明,少量用户的账户在没有开启双重认证的情况下遭遇了钓鱼诈骗。
同时,苹果发现了通过虚假和欺诈性的退款申请试图牟利的情况有所增加。 经了解,苹果进行了全面调查,并没有发现存在安全漏洞的情况。据分析,此次用户出现盗刷的情况,主要是由于误点钓鱼网站,以及在未开启双重认证的情况下Apple ID账户邮箱与密码等信息泄密。
针对这种情况,苹果采取了包括:审查近期账户变动后的购买请求,拒绝高风险订单等方式来保护用户的账户安全。独贩数码数码也建议大家,对于涉及资金安全的账户,尽量使用唯一复杂的密码,以防止信息泄漏后,简单通用密码所带来的安全隐患。 苹果也对网络钓鱼诈骗带给iPhone用户的不便致歉。再次的最后,苹果再次建议全体用户开启双重认证,以防止未经授权的访问。
我们非常重视中国消费者,希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗和 Apple ID 盗刷事件我们进行了调查,在此,我们想就尚在进行中的调查给出一个说明。
当我们了解到这些事件后,第一时间组织了 Apple 工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。
我们已经采取了多种措施来保护我们的用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单。由于我们的持续努力,我们已经注意到这些问题现已显著减少。
因网络钓鱼诈骗给用户带来的不便,我们深表歉意。我们正主动识别可疑活动,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。
同时,我们正与相关消费者保护组织保持沟通,并倾听用户对这些措施的反馈。如需了解有关 “安全性和 Apple ID” 的更多信息,可随时访问:https://support.apple.com/zh-cn/HT201303,
或联系 AppleCare 进一步了解相关问题。
事件回顾
最近一段时间,多位用户在微博上反映:自己的Apple ID被盗,并购买了多项App Store中的软件或游戏道具等虚拟产品,损失从几百到上万不等。
对黑客们来说,Apple ID因为关联支付信息,属于“优质资源”,尤其游戏充值是黑客最喜爱的。盗刷问题此前也曾发生过,但今年9月前后明显增多。一些业内人士猜测,可能有大规模撞库、洗号攻击出现。
这也是目前业内人士普遍认为的原因:不法份子通过“撞库”(利用用户相同的登陆名和密码习惯,尝试登陆其它网站 )方式来批量获取用户邮箱和密码,如果用户的Apple ID也正好为此邮箱及同样密码、并关联了第三方支付、且没有设置双重验证等安全措施;则给了犯罪份子可乘之机,他们会利用此ID盗刷购买App等,若支付方式等没设定免密支付额度,则可能进一步加大损失。
一些安全专家认为,“撞库”并非安全漏洞,从技术上没有特效封堵手段,只有用户为自己的多个账户设置唯一且复杂的密码才能避免。
另外还有一种常见骗取用户ID的方式是虚假邮件,不法份子制造一些看起来很像苹果官方发送的邮件,邀请用户填写自己的 Apple ID 用户名和密码去登录,从而获得Apple ID。 目前苹果提供的付款方式有支付宝、微信支付、信用卡或借记卡等。
Apple ID 大部分人是一个邮箱和一个自己设置好的密码,普通用户经常把这个密码也设置为邮箱的密码,一旦邮箱的密码被盗,等于 Apple ID 被盗,因为修改 Apple ID 密码,需要登录绑定的邮箱收取验证码,所有
建议大家邮箱密码和 ID 密码不要设置为同一个!并立刻开通 Apple ID 的双重验证保护,防止账号被盗,并且,不要随意在 iOS 设备上登录 iCloud ,防止设备被盗。
想第一时间看到「独贩数码」的文章推送?
不想错过最有见地的Apple 搞机资讯?
置顶独贩数码就对了!
Sid 致力于提供真原封正品手机代购
閱讀更多 獨販數碼 的文章
