超700苹果账户被盗刷!快自查,这个功能一定要开

南方都市报
2018-10-11 13:56

苹果账户盗刷事件近日再度密集出现,南都记者了解到,受害者遍布全国各地,资金损失从几百元到数万元不等。对此,苹果客服提醒,用户应尽快检查账户密码是否泄露,并开启“双重认证”。支付宝10月10日也有回应,称确实监测到部分苹果用户ID被盗并由此带来资金损失。支付宝表示,已多次联系苹果公司尽快定位被盗原因,并建议用户降低苹果支付的免密支付额度。

事件回顾

异常登录悄然出现

密集充值紧随其后

10月9日,“超700人苹果ID被盗刷”的消息在微博发酵,引发网友关注。南都记者进一步调查发现,实际受害者规模可能已远超700人。

浙江的奚女士告诉南都记者,她的苹果账户ID一直是QQ邮箱,已用了七八年,以前从没出现过异常。10月9日下午,该邮箱收到苹果官方邮件,提示她的 ID 正在某iPad登录。奚女士并未在意,但几分钟后,手机支付宝弹出11笔消费信息,总金额达3826元,都是用于购买游戏点券。莫名其妙的奚女士随后联系苹果客服申请退款,未能获得回应。

奚女士收到的异常登录提醒与盗刷购买记录。

同样是在10月9日,四川的王女士也遭遇了类似情况。晚上7点50分左右,她的ID邮箱收到苹果官方提醒:账户在某iPad 登录。紧接着盗刷发生,损失4922元。“不法分子通过给苹果账户充值来盗刷我银行卡里的钱,现在账户里还剩2290元,游戏内充值了2632元”,王女士对南都记者说。

苹果账户盗刷问题存在已久。在此次“盗刷门”爆发前,盗刷事件就时有发生,受害者讲述遭遇的网帖比比皆是。盘点这些案例可以发现,盗刷过程基本一致:受害者的苹果账户莫名其妙地在其他设备登录,密集消费随后出现,流失的资金被用于游戏充值。

知乎网友及微博提问。

原因分析

根源是苹果账户密码等信息泄露

据媒体报道,苹果账户盗刷,已形成一条完整的犯罪产业链。不久前的6月,安徽淮北警方就破获了一起特大的网络盗刷案。办案民警在接受媒体采访时介绍,犯罪团伙的分工很明确:一部分人长期通过攻击网站或者购买的方式,获取海量的邮箱、账户、密码等个人信息。一部分人拿这些信息去撞库,获取正确的苹果账户ID及密码。一部分人利用这些账户及密码,通过购买游戏币盗刷他人苹果账户内余额。还有一部分人员负责对购买的游戏币进行销赃。

苏州锦佰安信息技术有限公司CEO冯继强分析,苹果账户盗刷事件频频发生,根源还在信息泄露。很多用户习惯在多个应用场景中使用相同的账户名和密码,一个密码泄露了,其他账户就危险了。黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。

“苹果账户具有天然的开放性,用户可使用多种第三方账号作为苹果 ID,比如163邮箱、QQ邮箱等。很多人习惯共用统一密码,一旦邮箱等账号信息泄露,不法分子就能利用这些信息去苹果平台撞库,获得正确的苹果账户 ID 和密码。”威胁猎人 CEO毕裕说, “这是苹果一直以来的面临的挑战。”

为什么被盗刷的资金多用于游戏充值?冯继强认为,原因是充进游戏的资金“好销赃”,在游戏中就能直接花费或交易,比如买卖游戏账号、购买游戏物品。黑客若是用盗刷资金去购买实物,还需要进行邮寄和变现,十分麻烦。

参考对策

开启“双重认证”,调整免密支付额度

怎么降低苹果账户被盗刷的风险?奚女士、王女士及多位受害者就此与客服交涉时,客服提出了开启“双重认证”的建议。

据了解,“双重认证”是一项针对苹果账户的安全保护机制。“双重认证”开启后,用户想在一台新设备上登录苹果账户,必须同时提供两样认证信息:一个是苹果账户的密码,另一个是自动显示在已有设备上的验证码。

如苹果官方图例所示,用户已经有一台受信任的 iPad,现在要登录一台新的 iPhone。用户在新 iPhone 上输入苹果账户密码后,左侧 iPad 会自动显示一个验证码,用户输入这个验证码,才能在新 iPhone 完成登录。

有安全专家分析,在没有开启“双重认证”的情况下,黑客只要掌握受害者的 ID 和密码,就可以任意登录其苹果账户。如果受害者恰好关联了支付宝、微信支付、银行卡并开通了免密支付,黑客便能把这些账户内的资金转移到苹果账户,再转移到手机游戏内,迅速完成盗刷。尽管苹果官方会有异常登录提醒,但提醒信息往往发到作为苹果 ID 的邮箱内,很容易被用户忽略。加上整个过程非常迅速,受害者往往来不及作出反应。

此前媒体报道的案例中,有犯罪嫌疑人的供述佐证了上述说法。该犯罪嫌疑人表示,一旦用户打开了双重认证功能,就很难盗刷成功,因为犯罪嫌疑人需要实时验证码去登录苹果账户。很多用户没有注意到这个功能,给犯罪嫌疑人留下了空子。

在一个维权群内,多位受害者表示,盗刷发生前没有开启双重认证。

此外,用户需要注意的是,免密支付也带来了盗刷风险的提升。根据苹果的规则,用户要在 App Store下载手机应用,必须先绑定一种付款方式,目前可选择的有支付宝、微信支付、银联/信用卡/借记卡和快捷支付(首信易支付)。南都记者测试发现,选择支付宝和微信支付,两款 App 会默认开通免密支付。用户通常很难留意到这种细节。多位受害者表示,根本没有意识到自己开通了免密支付。

左侧为苹果账户绑定支付宝界面,右侧为绑定微信界面。

苹果设备双重认证开启方式

↓↓

支付宝:

建议调低免密支付

由于盗刷与用户的免密支付设置也有关系,10月10日凌晨,支付宝官方微博发布了《关于苹果手机的安全提示》,称监测到部分苹果用户的ID被盗,用户可在支付宝内调整免密支付金额,防范不法分子盗刷。

支付宝表示,目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。

同时,支付宝提醒用户,无论Apple ID绑定了哪种支付方式(包括支付宝、微信支付或信用卡)都可能出现资金损失风险。用户在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。

支付宝还表示,用户若发现自己的苹果支付账号出现异常,可通过苹果公司官方客服电话40006668800进行反馈。

支付宝用户可以单独给Apple ID设置免密支付限额,在支付宝App里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store,Apple Music,&iCloud】-【安全月限额】设定符合自己的安全预期的月度额度。

南都记者在一个维权群内看到,部分受害者的资金已通过苹果追回,但还有数十位受害者反映退款申请没有被通过。

来源:南方都市报 作者:南都见习记者 钱柳君 记者 冯群星 南都个人信息保护中心研究员 尤一炜

(编辑:毕凤至)

分享成功