close
多年來,蘋果賬號的認證機制雖然有所升級,但用戶賬號被盜的情況在國內依然十分普遍。困擾中國用戶的是,一旦賬號被盜,自己常常隻有漫長的審核等待和看著自己賬戶被不法分子為所欲為地利用而幹瞪眼、幹著急。
“那種明明就是我的,卻難以自證清白的困撓和煩惱。”一位果粉說:“你的Ap雞精何時喝ple ID沒有被盜過之前,永遠無法體會那種極致的尷尬。”
一覺醒來什麼都沒瞭
2017年2月12日,北京時間下午2:30分,瑞士時間早上8點30分,在歐洲度假的尹玉剛和妻子在睡夢中被手機振動聲驚醒,“看手機屏幕,顯示說我的iPhone是被丟失的iPhone,手機內容已經全部被清空,要求我重新輸入蘋果ID和密碼,我輸入原來蘋果ID和密碼,結果說錯誤。”回憶起那天早晨的經歷,尹玉剛至今覺得突然得不可思議。
更糟糕的是,尹玉剛公司的設計師向其詢問發生瞭什麼事情,因為一臺設計電腦MacBook裡的內容全部被清空。這臺電腦是他的妻子送給自己的生日禮物,由於配置較高,所以一直用於公司設計。沒想到,如今多年的設計素材和公司資料被瞬間清空,這對尹玉剛來說無異於晴天霹靂。
尹玉剛懷疑自己的Apple ID被盜,果不其然,通過查詢Apple ID的關聯郵箱,他發現,不法分子早已利用關聯的農業銀行卡進行購買遊戲產品等盜刷支付行為。同時,黑客的勒索短信如期而至,如想贖回自己的蘋果賬號“加Q”……
雖然尹玉剛第一時間聯系蘋果中國客服凍結瞭賬戶,但客服表示,Macbook必須憑購買發票或包裝盒去就近的蘋果售後服務中心硬件解鎖,iPad和iPhone設備可以網上申請解鎖,但所有被刪除內容均不可恢復。
“我的蘋果設備的發票都已經找不到瞭,因為蘋果一直以憑設備編號就可以維修出名,所以我沒有刻意保留發票。”沒有瞭購買憑證,尹玉剛找不到其他任何出路:“我是11年的蘋果忠誠用戶,這些蘋果設備我們每天都在使用,但卻沒辦法證明是自己的,這多少有些荒唐。”
數十萬蘋果賬戶被盜
《IT時報》記者在威鋒網論壇發現,搜索關鍵詞“Apple ID被盜”有1055個搜索結果,而搜索“盜刷”則出現瞭1169個結果。
蘋果ID賬號被盜現象在中國果粉群體中十分普遍。根據果粉的反映,這些案例都有一些共性的特點,大多黑客利用其他賬戶和密碼破解同名的蘋果ID,在ID被盜後,幾乎所有用戶都會收到對方發來的勒索郵件,如交付一定金額即可取回自己的ID號。
對於Apple ID盜號,一些氣憤的網友在論壇發帖稱,“以後不會再用蘋果手機瞭”“為什麼我的ID永遠有漏洞”“黑客在異地登錄,為何蘋果不願意向我提供這方面的信息,國內的微博、郵箱等都會主動提醒”“防丟失系統有啥用,某寶上都能對已鎖ID的手機進行解鎖”“一個ID被盜,一傢蘋果設備全被洗劫”……不少網友紛紛在網上貼出自己的黑客敲詐的截圖等以表達自己的不滿。
一位曾經賬號被盜的網友向記者說道:“先是賬號被黑,然後自己的蘋果設備全部被設為 已丟失 ,隨後利用綁定信用卡消費,最後是向消費者勒索……這個基本就是標準流程瞭,身邊的很多朋友都遇到過,真的非常普遍。因為通常損失不算很大,有些人也就罷瞭。”
一位手機應用市場內部人士介紹,蘋果賬號被盜在業界是一個老大難問題瞭,而由此催生的產業鏈更是龐雜,“通常情況下,不法分子通過撞庫、木馬、釣魚等方式獲得用戶的Apple ID,他們手裡的Apple ID數量絕不是以百千來計數的,而是數萬,甚至數十萬。這些不法分子將Apple ID變現的主要途徑有:第一,直接盜刷關聯信用卡;第二,借助控制的Apple ID完成刷榜等行為;第三,直接售賣現存賬戶。”在黑市上,通常情況下,一個蘋果賬戶的售價僅為四五毛錢。
據《IT時報》記者最新瞭解到,湖北省荊州市消協已經受理尹先生的投訴,並展開相關征詢和調查。荊州市消協表示,如果調查證據充分,不排除向蘋果發起公益訴訟的可能。尹玉剛表示,蘋果賬號被盜的情況在中國國內十分普遍,他希望可以代表中國千萬果粉維權,向蘋果公司提出自己的合理主張,“我計劃在美國紐約時代廣場或一些媒體上刊登我寫給蘋果公司CEO蒂姆·庫克的公開信。”
截至記者發稿,蘋果公司官方並未對本報的采訪問題予以回應。
為何偏偏Apple ID找不回密碼
許多用戶都有過電子郵箱、電商網站賬戶等被盜或密碼遺失的情況,但卻從未像Apple ID被盜那樣棘手並令人無所適從。
“我的QQ賬號等也發生過被侵占的事情,但獲得瞭圓滿處理。”除瞭尹先生,多位Apple ID被盜用戶均向《IT時報》記者表示,自己有過其他賬號被盜等情況,但均順利解決。
“我的微博賬戶被盜過,我立即收到瞭郵件提示,告知我賬號在伊朗異常登錄,隨後我通過密保郵箱等途徑很快找回自己的賬號。”小新說道,我的微博定位信息一直在中國,忽然從伊朗登錄,肯定有問題,類似的“異常登錄”,微博等後臺是推薦滴雞精很容易判別的,希望蘋果安全機制也能在這些方面更加智能化。
威鋒網友叮叮也向記者表示,自己曾有過QQ賬號被盜的經歷,但由於QQ的登錄保護機制比較健全,所以幾乎沒有造成損失,“但我的蘋果賬號被盜的經歷卻很難忘,記得當時蘋果客服告訴我,即便我提供瞭發票和包裝等信息,也可能要等上7-10天,蘋果 死心眼 的賬號保護政策讓我非常困擾。”
對此,段和段律師事務所合夥人劉春泉分析,雖然蘋果在法律、安全方面都有很嚴格、嚴密的一整套規則和政策,但其在中國本土的反詐騙、反盜號等方面尚不算很有經驗,中國消費者的呼聲也沒有引起蘋果美國總部的足夠重視,蘋果公司的程序控制很嚴格,這是有利有弊的,在快速反應應對賬號詐騙等問題上就顯得略有欠缺,特別是與 經驗豐富 的中國互聯網企業相比則顯得有些不接地氣。
“中國的BAT等互聯網公司內部都有很大的安全團隊,專門應對國內復雜的網絡安全環境,有時候詐騙分子的新玩法很多,甚至非常極端,這就需要安全團隊及時的響應。”劉春泉說。
建議用戶打開“兩步驗證”法
蘋果官方建議,為瞭防范Apple ID被盜,蘋果用戶可以開啟兩次驗證機制。蘋果ID兩步驗證是一種更加有利於賬號安全性的服務,開啟該服務後,用戶在管理自己的Apple賬號或進行修改密碼時都需要進行此項驗證,它會給設置的受信任的iOS設備或密保手機發送驗證碼,相當於一個動態口令。此外從iOS 9開始,蘋果還推出瞭全新的雙重認證機制保障蘋果ID的安全。
“一旦賬號被盜,沒有發票也就沒法證明設備的合法性,所以中國果粉在ID防盜上還需多加小心。”獵豹移動安全專傢李鐵軍認為,許多蘋果用戶的賬戶被盜都是由於未開啟兩步驗證導致的,自從2014年好萊塢艷照門爆發之後,蘋果就開始推廣兩步驗證。目前,中國知名互聯網大公司也都支持兩步驗證瞭,是業界通行的做法。
鏈接
果粉憤然向蘋果CEO撰寫公開信
“我幾乎購買瞭蘋果公司所有型號產品,並一直認為這是明智選擇。但這次事故讓我公司陷入困境,傢人生活出現混亂。出於對蘋果公司和產品的熱愛,我用最大的聲音向蘋果公司呼籲:請幫助中國的蘋果用戶,不要讓他們繼續忍受黑客的勒索與傷害,不要讓他們害怕繼續使用蘋果產品。”
在幾番斟酌之後,尹玉剛決定給蘋果CEO蒂姆·庫克寫信,在其向《IT時報》記者提供的這封公開信中,他提出瞭自己困惑:
1、蘋果Apple ID是一個郵箱地址,申請ID及完善資料時捆綁有電話號碼、傢庭住址以及銀行賬號,並且設置瞭密碼保護問題。為什麼在黑客獲得我的蘋果ID密碼登錄,將我的所有蘋果設備設置為已丟失時,蘋果公司客服不向我的郵箱和手機發送確認郵件或短信。
2、註冊Apple ID時,我設置瞭密碼保護問題,我的小女兒每次使用我的ID購買服務時都要回答這些問題,可黑客修改我ID密碼時,居然不需要回答密保問題,如果需要回答,我相信他們絕對回答不出。
3、很顯然,是我的ID被黑客竊取並導致我的設備被蘋果公司鎖定。正常邏輯,隻需要我能證明ID滴雞精推薦孕婦屬於我就可以解除ID鎖定並因此解鎖設備。我認為,證明ID屬於我,有很多其餘的辦法,例如要求我提供曾經用過滴雞精哪裡買的幾個舊密碼,向我ID郵箱發送認證郵件,提供和ID捆綁的銀行卡賬單,甚至我的法定身份證明。事實上,在中國,所有網上銀行服務和QQ等重要的社交平臺,都是采取類似方法,幫助用戶解決這個困擾,而不是迫使他們接受黑客勒索。事實上,很少有人會保留發票及包裝盒數年時間,而且在國內蘋果公司並沒有要求消費者保存包裝盒。
4、在中國,像我這樣被黑客侵害並尋求蘋果客服幫助的用戶大量存在。媒體報道稱,蘋果客服人員建滴雞精比較議蘋果用戶不要打開“尋找我的iPhone”功能。但實際上,iPhone新機設置流程裡是推薦打開此項功能。如果這個功能如此危險,可否為保護消費者在新機設置時就予以警示,以防止反被不法黑客利用。
本文來源:IT時報
責任編輯:侯維鋮_NT4124
全站熱搜
留言列表
