10月16日上午消息,蘋果公司就近期中國用戶Apple ID賬號被盜一事向媒體發佈聲明,稱正對此事正在調查中,同時呼籲用戶開啟雙重認證。
這是一份正在進行中的調查說明。根據蘋果的說法,“少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙”,另外發現“試圖通過欺詐性的退款申請試圖牟利的情況有所增加“——也就是說,在這段期間,有人以賬戶被盜為由申請退款進行牟利。
蘋果稱已經嘗試通過多種措施保護用戶,例如近期賬戶變動之後的購買申請、並拒絕了高風險的訂單,他們稱這些措施已經有所成效。同時強調用戶應該開啟雙重驗證,防止被盜情況發生。
我們非常重視中國消費者,希望確保他們擁有最佳的產品體驗。針對消費者報告的有關網絡釣魚詐騙Apple ID盜刷事件我們進行了調查,在此,我們想就尚在進行中的調查給出一個說明。
當我們瞭解到這些事件後,第一時間組織了Apple工程師來尋找事件的根源。消費者的隱私和安全對我們來說至關重要。我們的調查發現,少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時,我們發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。
我們已經採取了多種措施來保護我們的用戶,並已防止了相當數量的欺詐交易。比如,通過審查發生在近期賬戶變動後的購買請求,我們拒絕了高風險的訂單。由於我們的持續努力,我們已經注意到這些問題現已顯著減少。
因網絡釣魚詐騙給用戶帶來的不便,我們深表歉意。我們正主動識別可疑活動,並與受影響的用戶取得聯繫。我們強烈建議所有用戶開啟雙重認證,以防止未經授權的訪問。
同時,我們正與相關消費者保護組織保持溝通,並傾聽用戶對這些措施的反饋。如需瞭解有關 “安全性和 Apple ID” 的更多信息,可隨時訪問:https://support.apple.com/zh-cn/HT201303,或聯繫AppleCare進一步瞭解相關問題。
事件回顧:
最近一段時間,多位用戶在微博上反映:自己的Apple ID被盜,併購買了多項App Store中的軟件或遊戲道具等虛擬產品,損失從幾百到上萬不等。
對黑客們來說,Apple ID因為關聯支付信息,屬於“優質資源”,尤其遊戲充值是黑客最喜愛的。盜刷問題此前也曾發生過,但今年9月前後明顯增多。一些業內人士猜測,可能有大規模撞庫、洗號攻擊出現。
這也是目前業內人士普遍認為的原因:不法份子通過“撞庫”(利用用戶相同的登陸名和密碼習慣,嘗試登陸其它網站 )方式來批量獲取用戶郵箱和密碼,如果用戶的Apple ID也正好為此郵箱及同樣密碼、並關聯了第三方支付、且沒有設置雙重驗證等安全措施;則給了犯罪份子可乘之機,他們會利用此ID盜刷購買App等,若支付方式等沒設定免密支付額度,則可能進一步加大損失。
一些安全專家認為,“撞庫”並非安全漏洞,從技術上沒有特效封堵手段,只有用戶為自己的多個賬戶設置唯一且複雜的密碼才能避免。
另外還有一種常見騙取用戶ID的方式是虛假郵件,不法份子製造一些看起來很像蘋果官方發送的郵件,邀請用戶填寫自己的AppleID用戶名和密碼去登錄,從而獲得Apple ID。
目前蘋果提供的付款方式有支付寶、微信支付、信用卡或借記卡等。我們也建議用戶應該立刻開通App ID的雙重驗證保護,防止賬號被盜。
閱讀更多 g好姑涼丶 的文章
