用户名:  密码:       注册帐号
收藏本站
  • 首页
  • 校园动态
  • 学校概况
  • 部门办公
  • 教学管理
  • 教育教研
  • 德育之窗
  • 特色教育
  • 师生风采
  • 视频点播
  • 您的位置: 主页 > 新闻中心 >
    腾讯分分彩免费计划近千人苹果账户被盗刷陷入索赔难,背后竟然与
    信息来源:未知  ‖  发稿作者:admin   ‖  发布时间:2018-10-11 13:53  ‖  查看次  ‖  
    无法在这个位置找到: plus/ckplayer.htm

     苹果账户盗刷事件近日再度密集出现,南都记者了解到,受害者遍布全国各地,资金损失从几百元到数万元不等。对此,苹果客服提醒,用户应尽快检查账户密码是否泄露,并开启“双重认证”。

    现象回溯 异常登录悄然出现,密集充值紧随其后

    10月9日,“超700人苹果ID被盗刷”的消息在微博发酵,引发网友关注。南都记者进一步调查发现,实际受害者规模可能已远超700人。

    浙江的奚女士告诉南都记者,她的苹果账户ID一直是QQ邮箱,已用了七八年,以前从没出现过异常。10月9日下午,该邮箱收到苹果官方邮件,提示她的 ID 正在某iPad登录。奚女士并未在意,但几分钟后,手机支付宝弹出11笔消费信息,总金额达3826元,都是用于购买游戏点券。莫名其妙的奚女士随后联系苹果客服申请退款,未能获得回应。

    奚女士收到的异常登录提醒与盗刷购买记录。

    同样是在10月9日,四川的王女士也遭遇了类似情况。晚上7点50分左右,她的ID邮箱收到苹果官方提醒:账户在某iPad 登录。紧接着盗刷发生,损失4922元。“不法分子通过给苹果账户充值来盗刷我银行卡里的钱,现在账户里还剩2290元,游戏内充值了2632元”,王女士对南都记者说。

    苹果账户盗刷问题存在已久。在此次“盗刷门”爆发前,盗刷事件就时有发生,受害者讲述遭遇的网帖比比皆是。盘点这些案例可以发现,盗刷过程基本一致:受害者的苹果账户莫名其妙地在其他设备登录,密集消费随后出现,流失的资金被用于游戏充值。

    知乎网友及微博提问。原因分析

    根源是苹果账户密码等信息泄露

    据媒体报道,苹果账户盗刷,已形成一条完整的犯罪产业链。不久前的6月,安徽淮北警方就破获了一起特大的网络盗刷案。办案民警在接受媒体采访时介绍,犯罪团伙的分工很明确:一部分人长期通过攻击网站或者购买的方式,获取海量的邮箱、账户、密码等个人信息。一部分人拿这些信息去撞库,获取正确的苹果账户ID及密码。一部分人利用这些账户及密码,通过购买游戏币盗刷他人苹果账户内余额。还有一部分人员负责对购买的游戏币进行销赃。

    苏州锦佰安信息技术有限公司CEO冯继强分析,苹果账户盗刷事件频频发生,根源还在信息泄露。很多用户习惯在多个应用场景中使用相同的账户名和密码,一个密码泄露了,其他账户就危险了。黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。

    “苹果账户具有天然的开放性,用户可使用多种第三方账号作为苹果 ID,比如163邮箱、QQ邮箱等。很多人习惯共用统一密码,一旦邮箱等账号信息泄露,不法分子就能利用这些信息去苹果平台撞库,获得正确的苹果账户 ID 和密码。”威胁猎人 CEO毕裕说, “这是苹果一直以来的面临的挑战。”

    为什么被盗刷的资金多用于游戏充值?冯继强认为,原因是充进游戏的资金“好销赃”,在游戏中就能直接花费或交易,比如买卖游戏账号、购买游戏物品。黑客若是用盗刷资金去购买实物,还需要进行邮寄和变现,十分麻烦。

    参考对策 开启“双重认证”,调整免密支付额度

    怎么降低苹果账户被盗刷的风险?奚女士、王女士及多位受害者就此与客服交涉时,客服提出了开启“双重认证”的建议。

    据了解,“双重认证”是一项针对苹果账户的安全保护机制。“双重认证”开启后,用户想在一台新设备上登录苹果账户,必须同时提供两样认证信息:一个是苹果账户的密码,另一个是自动显示在已有设备上的验证码。

    如苹果官方图例所示,用户已经有一台受信任的 iPad,现在要登录一台新的 iPhone。用户在新 iPhone 上输入苹果账户密码后,左侧 iPad 会自动显示一个验证码,用户输入这个验证码,才能在新 iPhone 完成登录。

    有安全专家分析,在没有开启“双重认证”的情况下,黑客只要掌握受害者的 ID 和密码,就可以任意登录其苹果账户。如果受害者恰好关联了支付宝、微信支付、银行卡并开通了免密支付,黑客便能把这些账户内的资金转移到苹果账户,再转移到手机游戏内,迅速完成盗刷。尽管苹果官方会有异常登录提醒,但提醒信息往往发到作为苹果 ID 的邮箱内,很容易被用户忽略。加上整个过程非常迅速,受害者往往来不及作出反应。

    此前媒体报道的案例中,有犯罪嫌疑人的供述佐证了上述说法。该犯罪嫌疑人表示,一旦用户打开了双重认证功能,就很难盗刷成功,因为犯罪嫌疑人需要实时验证码去登录苹果账户。很多用户没有注意到这个功能,给犯罪嫌疑人留下了空子。

    在一个维权群内,多位受害者表示,盗刷发生前没有开启双重认证。

    此外,用户需要注意的是,免密支付也带来了盗刷风险的提升。根据苹果的规则,用户要在 App Store下载手机应用,必须先绑定一种付款方式,目前可选择的有支付宝、微信支付、银联/信用卡/借记卡和快捷支付(首信易支付)。南都记者测试发现,选择支付宝和微信支付,两款 App 会默认开通免密支付。用户通常很难留意到这种细节。多位受害者表示,根本没有意识到自己开通了免密支付。

    左侧为苹果账户绑定支付宝界面,右侧为绑定微信界面。

    由于盗刷与用户的免密支付设置也有关系,10月10日凌晨,支付宝官方微博发布了《关于苹果手机的安全提示》,称监测到部分苹果用户的ID被盗,用户可在支付宝内调整免密支付金额,防范不法分子盗刷。支付宝还表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复支付宝已经在积极解决。 (详见报道《多地出现苹果ID盗刷?支付宝:已联系苹果,建议调低免密支付》)

    目前,苹果方面尚未就密集出现的盗刷事件作出公开回应。南都记者在一个维权群内看到,部分受害者的资金已通过苹果追回,但还有数十位受害者反映退款申请没有被通过。

    附:苹果设备双重认证开启方式

    采写:南都见习记者钱柳君 记者冯群星 南都个人信息保护中心研究员 尤一炜

    作者:说。



                  
    上一篇:腾讯分分彩计划网一块布、一张膜、一包水泥——一个浙中老工业基
    下一篇:分分彩在线人工计划最高法:确保有财产可供执行案执结率90%
        返回顶部↑

    备案号:  网址:www.dede58.com   网站名称:腾讯分分彩人工计划在线_全天腾讯分分彩免费计划-腾讯分分彩计划网
    本站最佳浏览效果:1024*768分辨率/建议使用微软公司浏览器IE7.0以上