據中國之聲 《 新聞縱橫》報道,近日,有多名蘋果手機用戶向中國之聲反映,他們的Apple ID突然被他人盜用,原本賬戶綁定的支付平臺被多次扣款,資金遭到了盜用,最高的損失達到了上萬元。對此,蘋果公司表示,已經了解相關情況,在對客戶反映的問題進行審核后,會給出相應的處理結果。

用戶遭遇兩重天:部分已收到退款,部分申請退款被拒

10月1日中午,安徽的張先生突然收到幾條付款的信息提示,隨即,張先生點開了信息,卻發現這筆錢被用于購買了App Store中的幾款游戲APP,一共花了3000元。然而張先生平時并沒有打游戲的習慣,因此張先生懷疑自己的蘋果賬戶已經被他人所盜取。

隨后,他致電蘋果公司客服反映情況,在客服的建議下,張先生先關閉了蘋果賬戶的免密支付功能,并通過客服提交了自己的退款申請。張先生告訴中國之聲記者:“他(客服)和我說會去審核這個情況,如果審核通過的話會給我退款,如果審核不通過的話后續還會和我聯系”’。申請不久后,張先生收到了退款。

但是,并不是所有賬戶被盜刷的人都申請到了退款,正在陜西某大學讀大三的小李就沒有這么幸運。8號上午,剛剛從睡夢中醒來的小李發現自己的蘋果賬戶購買了價值1600多元的游戲幣,雖然小李平時偶爾打游戲,但這幾款游戲小李甚至沒有聽說過。小李告訴中國之聲記者:“我跟蘋果客服打電話反映被盜刷的情況,客服態度挺好的,登記了我的Apple ID以及電話信息,然后說幫我遞交退款處理的申請,1到3個工作日之后會有結果”。

聽完客服的回復,小李松了一口氣,可事情的發展并沒有和她期待的一樣。10月9日下午,小李收到了蘋果官方的郵件,郵件內容顯示,有一筆648元的支出沒有通過審核,無法拿到退款。小李再次致電蘋果客服時被告知,郵件顯示的就是最終的結果,“他們也沒辦法”。

據了中國之聲的記者解,從今年9月開始,不少蘋果手機用戶都遇到了Apple ID被盜號、資金遭盜用的情況,像小李一樣沒有拿到全部退款的也并不在少數。

專家建議開啟賬戶雙重認證服務

中國之聲的記者昨天致電蘋果公司,工作人員向記者表示,出現賬戶被盜的情況,可能是由于用戶自己不小心泄露了個人信息,或者掃描了一些用于盜取信息的二維碼。

對此,盤古團隊技術總監陳業炫在接受中國之聲記者采訪時表示,蘋果賬戶被盜取的情況之前就曾經出現過,“過去盜取蘋果賬戶密碼之后,可能會被人把iPhone給鎖住,然后通過敲詐勒索進行套現。在這一次的案例里面,套現是通過在應用里面的內購,特別是游戲道具的內購,然后再進行套現?！?/p>

陳業炫認為,近期會有如此多的蘋果用戶賬戶被盜取,主要是由于這些用戶只采用了簡單的密碼認證來直接登錄賬戶。他建議用戶開通蘋果公司提供的蘋果賬戶雙重認證服務,即二步認證,除了要通過輸入賬號和密碼之外,再設置一個短信認證登錄賬戶。此外,陳業炫還建議,蘋果手機用戶設置一個比較長的密碼,對于不同的賬戶盡量設置不同的密碼,以免出現一個賬戶被盜,多個賬戶受牽連的情況。

律師:蘋果公司未盡到異常登錄提示義務,構成違約責任理應賠償

10號凌晨,支付寶在其官方微博發布了安全提示,證實了存在蘋果賬戶被盜刷的情況,也提醒廣大用戶調低蘋果支付的免密支付額度。對于蘋果賬戶被盜刷用戶的經濟損失,支付寶工作人員表示,如果綁定的支付平臺是支付寶,用戶應該及時反饋,支付寶會將此情況提交保險公司,由保險公司進行理賠。

對于蘋果公司拒絕給部分被盜刷用戶退款的行為,北京康達律師事務所律師韓驍認為,蘋果公司作為APP Store的服務提供者,負有保障服務安全的義務。盜刷用戶在另外的蘋果設備上下載蘋果應用,應屬于異常登錄,蘋果公司應盡到異常登錄提示的義務,如未盡到此義務而導致用戶ID被盜刷,應負未盡到合理安全保障義務的違約責任,受損失用戶可向蘋果公司索賠。

蘋果用戶被誰“咬”了一口

躺在寢室和室友聊著天,蘋果手機就在眼皮子底下隔空“消費”了自己銀行卡內的幾大千。

最近,像成都市民小陳一樣遭受莫名損失的蘋果手機用戶不在少數。眾多蘋果用戶反映,在自己不知情的情況下,蘋果ID購買了多項App Store內容,造成的損失在幾百到幾千不等。目前,已有一些受害者稱已收到蘋果公司的部分退款。

一向以安全自稱的蘋果手機,為何會出現如此大規模的ID被盜事件?

隱患免密支付權限

App Store自動續費服務

錢去哪了

被盜刷的錢大都用來購買了風之大陸、魔域手游等相關的游戲產品。這是利用免密支付業務,盜竊錢財購買虛擬商品,進行套現的違法犯罪行為,專家表示,“這種行為就是銷贓?！?/p>

漏洞在哪

Apple ID以前只能通過電子郵箱進行申請。很多用戶為了方便記憶,習慣將所有密碼設置為同一個,就會讓非法用戶通過獲取電子郵箱密碼進行撞庫,從而碰撞出Apple ID賬號以及密碼。

如何防范

“除了解除免密支付外,還可以對Apple ID設置兩步驗證?！卑踩珜＜冶硎?此外,簽約充值賬戶設置限額設置不同密碼,新注冊Apple ID最好采用手機號進行注冊。

匪夷所思

聊天時手機被盜刷近5000元

9日下午7點50分左右,成都市民小陳正躺在寢室和室友聊著天,她的蘋果手機卻收到了支付寶發來的消費短信提示,顯示小陳的支付寶賬戶在App Store&Apple Music成功付款1000元,隨后其又連續收到了支付寶發來的付款信息。“從7點50分到54分,短短4分鐘時間,我的銀行卡被盜刷了4922元!”小陳在接受記者采訪時表示,自己當時專心和室友聊天,并沒有從App Store中購買商品。但銀行卡卻為蘋果ID充了值,并通過蘋果ID購買了游戲產品。

小陳出示的蘋果商店的充值、購買記錄顯示,其被盜刷的資金用于購買了王者榮耀1180、6480點券等產品,每次交易金額分118元、648元不等,這一共花去2630元,其余的2292則被充值到她的Apple ID中。

小陳告訴記者,她隨后就聯系了蘋果公司,蘋果公司說三天內會發郵件回復她,截至記者發稿,“我還沒有等到蘋果的回復郵件?！?/p>

在小陳遭遇此事的前一天,成都某中學的學生小磊有同樣經歷。小磊告訴記者,8日下午時分,他的蘋果手機連續收到了10條左右在App Store&Apple Music的消費提示短信,大多每筆消費金額都為648元,短短幾分鐘之內,“銀行卡內的5832元都用來購買了風之大陸、魔域手游等相關的游戲產品?！碑斕煜挛?小磊就聯系了蘋果、微信的官方客服,并在微信錢包的“微信支付百萬保障”功能下進行了申訴。

波及全國

部分受害者稱已收到退款

近日,像小陳、小磊一樣遭盜刷的蘋果手機用戶越來越多,這些受害者建立了QQ群。小磊告訴記者,QQ一群已經500人滿員,而QQ二群不斷有8、9日被盜刷的受害者進群,截至10日下午6點,二群成員已達87人。而先前的媒體報道稱,受害者已經超過700人。

記者在“蘋果ID被刷處理2群”中看到,盜刷事件的受害者分布在四川、吉林、上海、江蘇、山東、廣東等多個地區。用戶被盜刷的金額多用于購買王者榮耀、大天使之劍H5、魔力寶貝、上古戰紀、奇跡覺醒等游戲產品,被盜刷金額為1000余元到6000余元不等。

與媒體之前報道的“蘋果僅表示‘同情’,無法退款”的情況不同的是,記者看到“蘋果ID被刷處理2群”中已經有多名受害者表示自己的退款申請已經在“處理中”“待處理”。小磊告訴記者,他在10日下午3點多收到了蘋果的回復郵件,告知他蘋果已經審核了他的案例,并針對相關購買項目為他發放了退款。此外,為了防止日后繼續出現未經授權的交易,蘋果已經停用了小磊的賬戶。一名吉林的蘋果手機用戶也表示,自己前幾日被盜刷了2592元,目前已經追回了648元,還有1944元沒有眉目;一名山東用戶被盜刷1000余元,目前蘋果已退款278元。

記者就蘋果ID被盜刷事件聯系蘋果方面工作人員,截至發稿未獲對方回復。

風險防范

關閉免密支付、開啟雙重認證

“除了解除免密支付外,還可以對Apple ID設置兩步驗證?！卑踩珜＜摇⒊啥荚圃瓶萍加邢薰炯夹g總監范毅表示,此外,簽約充值賬戶設置限額設置不同密碼、盡量別使用真實QQ號郵箱、在QQ郵箱中設置一個別名,利用別名郵箱進行注冊及登錄都能幫助降低風險?！耙院笮伦訟pple ID最好采用手機號進行注冊?！?/p>

10日,支付寶工作人員告訴記者,支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因,提升安全防范水平,并徹底解決用戶權益損失的問題。

支付寶方面還表示,用戶可以在支付寶App里,點擊我的>設置>支付額度>免密支付/自動扣款>App Store,Apple Music&iCloud>安全月額度設置符合自己的安全預期的月度限額。

微信方面在接受記者采訪時也表示,微信支付已積極聯系蘋果公司,了解問題解決進展。建議用戶通過開啟Apple ID雙重認證,定期更換密碼等方式加強對Apple ID的安全保護,提升對Apple ID綁定的支付方式的管理,降低被盜刷的風險。

多名用戶表示,盜刷事件爆發后,均已取消了支付寶、微信支付對蘋果手機的免密支付權限,并在App Store中關閉了正在訂閱的自動續費服務。

特 別 視 線

安卓為何逃過一劫

專家:軟件生態決定盜用蘋果ID價值更大

目前安卓手機沒有出現類似ID被盜刷的問題。為什么安卓手機用戶逃過一劫?

范毅表示,近兩年,國內免費電子郵箱服務提供商偶爾會出現用戶信息泄露的問題,而Apple ID以前只能通過電子郵箱進行申請。加上很多用戶為了方便記憶,習慣將所有密碼設置為同一個,就會讓非法用戶通過獲取到的電子郵箱名以及密碼進行撞庫從而碰撞出Apple ID賬號以及密碼。而“國內安卓系統手機的默認ID是利用手機號進行登記的,在設置ID或登錄時必須要短信驗證,因此也導致破解難度較高?！?/p>

范毅說,事實上Apple也啟用了兩步驗證,利用短信或者受信任設備進行登錄,但目前很多用戶仍舊習慣使用Apple ID加密碼的非安全組合。

在Apple上進行任何充值業務都必須要借助Apple Store,而安卓系統的應用商店基本只提供App下載,充值繳費并不通過應用商店,“兩種軟件不同的生態圈,也使得盜竊Apple ID 的價值比起盜竊安卓手機ID的價值要更大?！狈兑惚硎尽?/p>

事實上,自2016年起,網上就有關于利用Apple的充值功能進行盜刷的新聞,往年以以盜刷銀行卡居多。這是利用免密支付業務,盜竊錢財購買虛擬商品,進行套現的違法犯罪行為,范毅表示,“這種行為就是銷贓?！?/p>