蘋果產(chǎn)品的安全性一直以來是大多數(shù)“果粉”的驕傲,然而最近蘋果用戶賬戶(APPle ID)被盜刷的事件頻頻發(fā)生,恐怕要讓不少消費者對蘋果的安全程度、保護隱私承諾感到失望了。
近日,全國各地陸續(xù)有蘋果用戶發(fā)現(xiàn)自己的賬戶被盜刷,用于在App Store中充值和購買產(chǎn)品,微博上“超700名蘋果ID被盜刷”的話題閱讀量已經(jīng)超過三千萬。
遭遇盜刷的用戶自發(fā)組織了多個QQ群商討解決辦法,有部分用戶在多次致電蘋果客服、向蘋果發(fā)送郵件后獲得了退款,但更多人還在等待。
安全隱患爆發(fā)
約一個月前,路明(化名)發(fā)現(xiàn)自己的蘋果ID無故被盜刷了900元,被用于在App Store中購買游戲軟件。
彼時,蘋果用戶賬戶被盜刷的個案并不多,在致電蘋果客服后,路明在兩三天后收到了退款。
事件真正爆發(fā)是在10月。記者在一個有近200人的“蘋果ID被刷處理群”中發(fā)現(xiàn),ID被盜刷事件大多發(fā)生在9月底和10月初。
據(jù)群內(nèi)用戶描述,大多數(shù)用戶ID被盜刷主要用于為Apple ID充值和在王者榮耀、魔力寶貝、魔域手游等游戲App內(nèi)購買項目,每一筆費用從幾十元到上千元不等,群內(nèi)大多數(shù)用戶受損金額集中在1000元-5000元之間,有個別用戶受損金額過萬。
一位匿名人士稱,蘋果用戶受到的這波攻擊,很可能是有人收集郵箱、支付寶賬戶,通過撞庫攻擊(很多用戶在不同網(wǎng)站使用相同的帳號和密碼,黑客通過收集已泄露的帳號和密碼信息,生成對應的字典表,嘗試批量登陸其他網(wǎng)站,也就是通過用戶在A網(wǎng)站的賬戶嘗試登錄B網(wǎng)站,最終得到一系列可以登錄的賬戶),破解用戶的蘋果賬戶,再利用所得賬戶進行代充游戲等操作。
同濟大學計算機應用專業(yè)、深蘭科技戰(zhàn)略技術研究員王雷博士向《國際金融報》記者表示,撞庫和釣魚是現(xiàn)在盜取用戶賬戶和密碼較常用的方式,因為很多用戶在多個網(wǎng)站的賬戶和密碼相同,使得撞庫成功概率較大。
也有觀點認為,蘋果用戶賬戶集體被盜可能與用戶在支付寶、微信支付等平臺上簽訂了免密支付協(xié)議有關。但王雷認為,與平臺簽訂免密支付協(xié)議導致Apple ID被盜的邏輯是不對的,只能說因為綁定了免密支付,使得黑客在盜取Apple ID和密碼后,能夠立刻沒有成本地盜取用戶資金。
對于用戶賬戶被盜刷情況以及對策等方面,記者向蘋果公司提出疑問,但截至發(fā)稿前未收到對方回復。
退款程序復雜
路明順利地獲得了被盜刷金額的退款,但大多數(shù)蘋果用戶并沒有這樣的好運。
蘋果用戶賬戶被盜刷事件陸續(xù)發(fā)生后,有大量用戶致電蘋果客服,要求退款。但據(jù)媒體報道,部分消費者在多次聯(lián)系蘋果客服后,對方僅 “表示同情”,并告知其無法退款。
記者在上述QQ群內(nèi)統(tǒng)計發(fā)現(xiàn),截至10月11日,獲得全部或少部分退款的用戶相加起來也不到兩成。
有用戶甚至已經(jīng)總結(jié)出蘋果客服的“套路”:先是索要訂單編號或進行個人驗證,幫助在系統(tǒng)上申請退款,但系統(tǒng)并不會輕易地通過退款申請。不少用戶已經(jīng)分別與普通、主管、高級三級客服進行溝通,最后獲得的反饋仍是“在72小時內(nèi)進行郵件回復”。 共2頁 [1] [2] 下一頁 分析師:蘋果搜索廣告今年營收5億美元 2020年達20億 測試蘋果X結(jié)果進水出故障 門店:一旦進水就不保修 富途證券:段永平為什么賣掉蘋果買騰訊? “爛蘋果榨果汁”事件后續(xù):盒馬下架“清谷田園” 盜刷事件發(fā)酵:蘋果公司被中消協(xié)“點名” 搜索更多: 蘋果 |