|
苹果产品的安全性一直以来是大多数“果粉”的骄傲,然而最近苹果用户账户(APPle ID)被盗刷的事件频频发生,恐怕要让不少消费者对苹果的安全程度、保护隐私承诺感到失望了。
近日,全国各地陆续有苹果用户发现自己的账户被盗刷,用于在App Store中充值和购买产品,微博上“超700名苹果ID被盗刷”的话题阅读量已经超过三千万。
遭遇盗刷的用户自发组织了多个QQ群商讨解决办法,有部分用户在多次致电苹果客服、向苹果发送邮件后获得了退款,但更多人还在等待。
安全隐患爆发
约一个月前,路明(化名)发现自己的苹果ID无故被盗刷了900元,被用于在App Store中购买游戏软件。
彼时,苹果用户账户被盗刷的个案并不多,在致电苹果客服后,路明在两三天后收到了退款。
事件真正爆发是在10月。记者在一个有近200人的“苹果ID被刷处理群”中发现,ID被盗刷事件大多发生在9月底和10月初。
据群内用户描述,大多数用户ID被盗刷主要用于为Apple ID充值和在王者荣耀、魔力宝贝、魔域手游等游戏App内购买项目,每一笔费用从几十元到上千元不等,群内大多数用户受损金额集中在1000元-5000元之间,有个别用户受损金额过万。
一位匿名人士称,苹果用户受到的这波攻击,很可能是有人收集邮箱、支付宝账户,通过撞库攻击(很多用户在不同网站使用相同的帐号和密码,黑客通过收集已泄露的帐号和密码信息,生成对应的字典表,尝试批量登陆其他网站,也就是通过用户在A网站的账户尝试登录B网站,最终得到一系列可以登录的账户),破解用户的苹果账户,再利用所得账户进行代充游戏等操作。
同济大学计算机应用专业、深兰科技战略技术研究员王雷博士向《国际金融报》记者表示,撞库和钓鱼是现在盗取用户账户和密码较常用的方式,因为很多用户在多个网站的账户和密码相同,使得撞库成功概率较大。
也有观点认为,苹果用户账户集体被盗可能与用户在支付宝、微信支付等平台上签订了免密支付协议有关。但王雷认为,与平台签订免密支付协议导致Apple ID被盗的逻辑是不对的,只能说因为绑定了免密支付,使得黑客在盗取Apple ID和密码后,能够立刻没有成本地盗取用户资金。
对于用户账户被盗刷情况以及对策等方面,记者向苹果公司提出疑问,但截至发稿前未收到对方回复。
退款程序复杂
路明顺利地获得了被盗刷金额的退款,但大多数苹果用户并没有这样的好运。
苹果用户账户被盗刷事件陆续发生后,有大量用户致电苹果客服,要求退款。但据媒体报道,部分消费者在多次联系苹果客服后,对方仅 “表示同情”,并告知其无法退款。
记者在上述QQ群内统计发现,截至10月11日,获得全部或少部分退款的用户相加起来也不到两成。
有用户甚至已经总结出苹果客服的“套路”:先是索要订单编号或进行个人验证,帮助在系统上申请退款,但系统并不会轻易地通过退款申请。不少用户已经分别与普通、主管、高级三级客服进行沟通,最后获得的反馈仍是“在72小时内进行邮件回复”。 共2页 [1] [2] 下一页 分析师:苹果搜索广告今年营收5亿美元 2020年达20亿 测试苹果X结果进水出故障 门店:一旦进水就不保修 富途证券:段永平为什么卖掉苹果买腾讯? “烂苹果榨果汁”事件后续:盒马下架“清谷田园” 盗刷事件发酵:苹果公司被中消协“点名” 搜索更多: 苹果 |
