每日最新頭條.有趣資訊

蘋果账戶再曝“盜刷門”:雙重認證不管用 官方仍未正面回應

今日凌晨,微博認證博主投訴表示自己的蘋果账號被盜,與蘋果ID綁定的支付平台被扣款,盜刷金額超8000元。

其實蘋果账戶盜刷問題存在已久,之前“盜刷門”爆發之時,受害者遍布全國各地,受害者講述遭遇事例比比皆是。盤點這些案件可以發現,盜刷過程基本一致,受害者蘋果账戶莫名在其他設備登陸,然後密集消費隨後出現。

之前發生盜刷事件的時候,蘋果客服曾公開表明,用戶應盡快檢查账戶密碼是否洩露,並開啟“雙重認證”,可以防止盜刷發生。然而今日iPhone手機的用戶表示已開啟“雙重認證”,依舊蘋果账戶被盜刷。

被盜刷的蘋果手機用戶表示,盜刷事件已經非是個例,而是已經更新為集體被盜,因此蘋果公司應該負有相關的責任。但遺憾的是,被盜的資金如何追回蘋果官方至今也未發表正式相關的聲明,甚至推卸責任。

當用戶在向蘋果公司進行權益申訴時卻發現,默認同意的協定裡並沒有蘋果公司應有的責任和義務。

之前有被盜刷的蘋果用戶何女士前後聯繫蘋果客服數次,客服登記了訂單號之後說是申請退款。然而,截至到目前為止,何女士收到的三封蘋果反饋郵件都是拒絕理賠。

中消協因此對此發表了觀點,“認為蘋果公司這是在推卸責任,蘋果應尊重消費者的選擇權,同時保障消費者的使用安全,消費者有權選擇是否開通免密支付,而經營者應當保障消費者的交易安全。一方面,經營者需要盡到對消費者開通免密支付時的合理提示,另一方面,在消費者使用免密支付的過程中,經營者也需要盡到提醒義務,對於已經遭遇盜刷的款項,消費者有權向經營者或第三方支付公司提出賠償。”

蘋果用戶出現被盜刷根本原因都是在蘋果手機的設定裡授權開通了第三方的“付款”,這裡包括支付寶、微信、銀行卡等付款方式;另外,用戶在開通第三方的“付款方式”時,蘋果公司給的選項只有“免密支付”,否則就無法使用,用戶想要使用支付寶、微信等支付手段就必須同意授權,因次就會出現盜刷情況。

其實,蘋果強製用戶開啟免密功能,存在侵犯消費者權益。

用戶開通支付寶支付功能的界面中出現了一份由支付寶和蘋果用戶簽訂《支付寶免密扣款授權的協定》,該協定表明:“支付寶只是被授權指令的執行方,除非支付寶沒有依照該特定第三方的指令進行操作,或者操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責”。

“免密支付”必須同意,額度又默認“無限額”,如此的設定增加了用戶潛在的安全隱患。這麽做,蘋果能得到什麽利益?

雖然“免密支付”可以提高用戶消費便捷度,但是同樣可以給蘋果公司帶來更多的分成,用戶通過蘋果平台消費每一筆資金,蘋果公司都可以從中按照比例進行分成。當用戶在向蘋果公司進行權益申訴時卻發現,默認同意的協定裡並沒有蘋果公司應有的責任和義務。

當蘋果公司與用戶之間的支付協定的“缺失”,會讓用戶在遭遇账戶安全的時候無法維護自身權益,當然也給不法分子提供了機會。一些蘋果账戶資訊在社交平台上被公然出售。

蘋果账戶盜刷,已形成一條完整的犯罪產業鏈。

2018年3月份安徽淮北警方破獲了一起網絡盜刷案。辦案民警在接受媒體採訪時介紹,犯罪團夥的分工很明確:一部分人長期通過攻擊網站或者購買的方式,獲取海量的郵箱、账戶、密碼等個人資訊。一部分人拿這些資訊去撞庫,獲取正確的蘋果账戶ID及密碼。一部分人利用這些账戶及密碼,通過購買遊戲幣盜刷他人蘋果账戶內餘額。還有一部分人員負責對購買的遊戲幣進行銷贓。

蘋果账戶盜刷事件頻頻發生,根源是蘋果账戶密碼等資訊洩露。

大部分用戶都習慣在各種應用在場景中統一账戶和密碼,一旦一個账戶密碼洩露了,隨之其他账戶也就危險了。黑客通過撞庫登錄用戶的蘋果账戶,再借由免密支付之便,直接盜刷用戶支付寶、微信或是銀行卡內的資金。

由於蘋果账戶具有開放性,用戶可以使用第三方账號作為蘋果ID,比如QQ郵箱、126郵箱、163郵箱等,大部分用戶習慣共用統一密碼,因此一旦郵箱等账號資訊洩露,不法分子就可以拿著這些資訊去蘋果平台去撞庫,以此獲取蘋果账戶和密碼資訊,這是蘋果目前將要面對的巨大挑戰。

由此可見,只要蘋果公司資訊安全得不到保障,蘋果账戶天然的開放性只要存在一天,利用盜刷手段代充遊戲幣達到“洗錢”目的的事件恐難以被根治,蘋果盜刷事件永無止境。

獲得更多的PTT最新消息
按讚加入粉絲團