近日我國多地蘋果用戶Apple ID被盜,蘋果公司今日向媒體發佈聲明,稱正對此事正在調查中,同時呼籲用戶開啟雙重認證。
據新浪科技報道,蘋果公司聲明中表示,不法份子通過“撞庫”(利用用戶相同的登陸名和密碼習慣,嘗試登陸其它網站 )方式來批量獲取用戶郵箱和密碼,如果用戶的Apple ID也正好為此郵箱及同樣密碼、並關聯了第三方支付、且沒有設置雙重驗證等安全措施;則給了犯罪份子可乘之機,他們會利用此ID盜刷購買App等,若支付方式等沒設定免密支付額度,則可能進一步加大損失。
一些安全專家認為,“撞庫”並非安全漏洞,從技術上沒有特效封堵手段,只有用戶為自己的多個賬戶設置唯一且複雜的密碼才能避免。
另外還有一種常見騙取用戶ID的方式是虛假郵件,不法份子製造一些看起來很像蘋果官方發送的郵件,邀請用戶填寫自己的Apple ID用戶名和密碼去登錄,從而獲得Apple ID。
目前蘋果提供的付款方式有支付寶、微信支付、信用卡或借記卡等。我們也建議用戶應該立刻開通Apple ID的雙重驗證保護,防止賬號被盜。
10月10日凌晨,支付寶官微發佈關於蘋果手機的安全提示,稱監測到部分蘋果用戶ID被盜,由此帶來ID綁定支付工具遭到資金損失。
隨後,央視報道稱,最近一段時間,全國多地蘋果手機用戶反映他們在蘋果支付上遭遇了盜刷,少則幾百塊,多則上萬塊,涉及面很廣泛。而且盜刷涉及支付寶、微信和銀行卡等大家常用的移動支付工具。
據悉,被盜用戶通常是將銀行卡(或信用卡)綁定在了微信支付、支付寶上,而後者又綁定了在了蘋果支付上,並開通了免密支付功能。蘋果ID被盜,錢被盜刷,用於App Store內消費。
我們非常重視中國消費者,希望確保他們擁有最佳的產品體驗。針對消費者報告的有關網絡釣魚詐騙Apple ID盜刷事件我們進行了調查,在此,我們想就尚在進行中的調查給出一個說明。
當我們瞭解到這些事件後,第一時間組織了Apple工程師來尋找事件的根源。消費者的隱私和安全對我們來說至關重要。我們的調查發現,少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時,我們發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。
我們已經採取了多種措施來保護我們的用戶,並已防止了相當數量的欺詐交易。比如,通過審查發生在近期賬戶變動後的購買請求,我們拒絕了高風險的訂單。由於我們的持續努力,我們已經注意到這些問題現已顯著減少。
因網絡釣魚詐騙給用戶帶來的不便,我們深表歉意。我們正主動識別可疑活動,並與受影響的用戶取得聯繫。我們強烈建議所有用戶開啟雙重認證,以防止未經授權的訪問。
同時,我們正與相關消費者保護組織保持溝通,並傾聽用戶對這些措施的反饋。如需瞭解有關 “安全性和 Apple ID” 的更多信息,可隨時訪問:https://support.apple.com/zh-cn/HT201303,或聯繫AppleCare進一步瞭解相關問題。
事件回顧:
最近一段時間,多位用戶在微博上反映:自己的Apple ID被盜,併購買了多項App Store中的軟件或遊戲道具等虛擬產品,損失從幾百到上萬不等。
對黑客們來說,Apple ID因為關聯支付信息,屬於“優質資源”,尤其遊戲充值是黑客最喜愛的。盜刷問題此前也曾發生過,但今年9月前後明顯增多。一些業內人士猜測,可能有大規模撞庫、洗號攻擊出現。
這也是目前業內人士普遍認為的原因:不法份子通過“撞庫”(利用用戶相同的登陸名和密碼習慣,嘗試登陸其它網站 )方式來批量獲取用戶郵箱和密碼,如果用戶的Apple ID也正好為此郵箱及同樣密碼、並關聯了第三方支付、且沒有設置雙重驗證等安全措施;則給了犯罪份子可乘之機,他們會利用此ID盜刷購買App等,若支付方式等沒設定免密支付額度,則可能進一步加大損失。
一些安全專家認為,“撞庫”並非安全漏洞,從技術上沒有特效封堵手段,只有用戶為自己的多個賬戶設置唯一且複雜的密碼才能避免。
另外還有一種常見騙取用戶ID的方式是虛假郵件,不法份子製造一些看起來很像蘋果官方發送的郵件,邀請用戶填寫自己的AppleID用戶名和密碼去登錄,從而獲得Apple ID。
目前蘋果提供的付款方式有支付寶、微信支付、信用卡或借記卡等。我們也建議用戶應該立刻開通Apple ID的雙重驗證保護,防止賬號被盜。
閱讀更多 獵奇新科技 的文章
