蘋果賬戶集體被盜刷,損失該由誰"買單"?

追蹤丨蘋果回應Apple ID盜刷事件:少量用戶遭釣魚詐騙

  蘋果公司今日對有關網路釣魚詐騙Apple ID盜刷事件發佈聲明稱,調查發現,少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。

  已經採取了多種措施來保護用戶,並已防止了相當數量的欺詐交易。強烈建議所有用戶開啟雙重認證,以防止未經授權的訪問。

事件|受害者人數或達數千人 9-10月成盜刷高峰期

  

  近日,不少蘋果手機用戶反應出現錢被盜刷的情況,有人被刷上萬元!據上海市民服務熱線12345接到的投訴顯示,盜刷情況大多發生在9-10月。

  據媒體報道,目前,這樣的案例越來越多。據一位遼寧的用戶告訴記者,受害者建了QQ群,一群1000個人已經滿了,二群人也越來越多。其他也有很多蘋果ID盜刷維權群,都是滿員狀態,能看到的已經幾千人了。

  記者在相關QQ群看到,更多的用戶是購買了風之大陸、魔域手遊、王者榮耀等等的點券、道具,以及蘋果音樂購買等,這些用戶均明確表示,自己當初並沒有進行相關購買操作。

尋因|當“用戶數據洩露”遇上了“免密支付”

  

  上海網際網路安全服務平臺首席安全專家張博文告訴記者,從目前獲得的情況分析,盜刷的根本原因是用戶的數據洩露,不法分子可能利用了用戶在第三方賬號資訊去蘋果平臺“撞庫”,從而獲得用戶的蘋果賬號ID和口令。

  “撞庫”是駭客通過收集網際網路已洩露的用戶和口令資訊,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號口令,因此駭客就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。

  張博文解釋,一旦駭客通過撞庫登錄用戶的蘋果賬戶,再借由免密支付之便,就可以直接盜刷用戶支付寶、微信或是銀行卡內的資金。

追問|賬戶被盜刷,用戶、平臺、設備廠商,誰該為此負責?

  

  眾所週知,每個蘋果用戶都有Apple ID,該ID也是蘋果支付賬戶的唯一識別標誌。不過,蘋果的支付渠道需要依託第三方工具才能正常使用,其中包括支付寶、微信支付、銀行卡等等。也就是説,蘋果的整個支付系統牽涉面較廣,那麼問題來了,這次出現的集體盜刷事件,責任方歸誰?

  這次事件集中反映了兩個漏洞,第一是小額免口令支付,從不少網友的反饋來看,他們不知不覺就開通了這個功能,而這個功能並沒有限定免密支付的頻次和額度,因此可以被多次盜刷。同時,根據下圖所示,對於這一功能,支付寶也有一定的免責聲明,所以遇到這種情況,用戶應該很難找支付寶負責。

  第二個漏洞,按理説如果在其他手機上登錄,蘋果應當進行提示,或者發驗證資訊才對,然而,這次盜刷似乎都是發生在其他終端上,而且整個過程幾乎毫無障礙。對此,有網友將矛頭直指雲上貴州。

  原則上,這兩個漏洞必須同時存在,才會發生盜刷事件。

  

  對於蘋果賬戶被盜刷用戶的經濟損失,支付寶工作人員表示,如果綁定的支付平臺是支付寶,用戶應該及時反饋,支付寶會將此情況提交保險公司,由保險公司進行理賠。

  對於蘋果公司拒絕給部分被盜刷用戶退款的行為,北京康達律師事務所律師韓驍認為,蘋果公司作為APP Store的服務提供者,負有保障服務安全的義務。盜刷用戶在另外的蘋果設備上下載蘋果應用,應屬於異常登錄,蘋果公司應盡到異常登錄提示的義務,如未盡到此義務而導致用戶ID被盜刷,應負未盡到合理安全保障義務的違約責任,受損失用戶可向蘋果公司索賠。

  對此,蘋果公司也回應稱暫時還在調查。

支招|加強賬戶口令安全管理,謹防個人資訊洩露

   最直接的辦法是解除免密支付。

   開啟蘋果設備“雙重認證”。具體操作:打開設備中的【設置】-點擊【你的賬號頭像】-選擇【口令與安全性】就可以看到“雙重認證”這個選項,點擊【打開雙重認證]】-點擊【下一步】-點擊【繼續】-輸入用來接受驗證碼的電話號碼-點擊【下一步】,這時你剛剛輸入的號碼會收到一個驗證碼,輸入驗證碼後,雙重認證就開啟了。

  

   這些措施也可以有效降低盜刷風險的手段:

  1、調低支付寶免密支付額度。

  由於盜刷與用戶的免密支付設置也有關係,用戶可在支付寶內調整免密支付金額,以最大限度保護支付寶賬戶的資金安全,防範不法分子盜刷。

  具體操作方法:在支付寶App裏,點擊【我的】-【設置】-【支付設置】-【免密支付/自動扣款】-【App Store、Apple Music、iCloud等】-【安全月限額】設定符合自己的安全預期的月度額度。

  

  2、不要在多個平臺使用相同的用戶名口令。

  3、不要輕易掃描不明來源的二維碼和下載來歷不明的軟體,這些操作都隱藏著個人資訊被洩露的風險。

  4、當賬號提示有異常交易時要及時聯繫客服並修改登錄和支付口令。

專欄微信
請掃描關注
專欄微信
請掃描關注

編輯:曾炟

東方網要聞部出品

版權聲明 | 網站簡介 | 網站律師 | 網站導航 | 廣告刊例 | 聯繫方式 | Site Map
東方網(eastday.com)版權所有,未經授權禁止複製或建立鏡像