蘋果账號被盜 到底誰的鍋？

周五晚，CCTV 13頻道花了近十分鐘時間報導了最近不少蘋果用戶账戶被盜刷事件。

大致是進來不少蘋果用戶發現自己的支付寶或者微信銀行卡账戶有莫名的消費，仔細看發現消費來源於Apple ID被盜。

而令我對這個話題產生興趣的，則是某公眾號的一篇《蘋果ID泄露疑雲調查》對此事件做的一些看似深入的進一步分析。

該文提到的這幾個觀點引起了我的注意：

iCloud全盤備份手機裡的軟體這個功能很危險

強製免密支付是為了方便，它選擇了便利性而不是安全性

首先，全盤數據備份這種行為，出發點是為用戶提供了恢復數據的最大可能。

在iCloud中，用戶可以自主選擇哪些數據需要備份。如果用戶認為某些數據涉及隱私，大可自行關閉。在這方面，蘋果給足了用戶選擇。

而第二個觀點則更讓人匪夷所思。

首先，免密支付並不是蘋果首創。信用卡行業發展這麽些年來，免密支付早已是“標配”。

但由於國內此前長期信用和保險制度的不健全，直到這兩年伴隨著移動支付的興起，才漸漸在銀聯和各行的支持下，開始逐漸提倡小額免密支付。

在免密支付推廣前，反倒是設定了密碼的信用卡盜刷事件，銀行一律把責任歸咎於用戶本身。

而這次事件，也同樣是盜取的用戶名和密碼。那麽，即便蘋果沒有強製開啟免密支付，在用戶密碼都被盜的情況下，不被盜刷的概率，又有多少呢？

不過，開啟免密支付的盜刷，某些自詡“嚴肅寫作”的媒體還可以把責任歸咎於蘋果；倘若真的開啟了密碼還被盜刷，那還不知道這些媒體會把責任推給誰。

顯然，被盜的真正原因，是因為用戶沒有設定不同密碼，導致被黑客輕易撞庫。

在這種情況下，強製用戶設定再多的密碼，也是無用的。

即便開啟了兩步驗證，之前利用GSM漏洞盜刷的例子，難道這麽快就忘記了？

但某些媒體一會兒把責任歸到強製開啟，一會兒對可以自主選擇的功能又選擇性失明，也不知道他們說的“對新聞價值的堅守”，到底體現在了哪裡。

不過，這篇文章也不是全部都是在誤導或者提供了無價值的資訊。

在文章的前半部分，該文也花了不少篇幅提到Apple ID在搬遷到雲上貴州前後的異常。

值得注意的是，針對網上對“雲上貴州”的懷疑，該文還提到了雲上貴州相關負責人是這麽回應的：“iMessage並不屬於雲上貴州公司運營中國大陸iCloud業務範疇”。

仔細觀察這句話可以發現，雲上貴州的回復完全是避重就輕。的確，iMessage業務並不屬於雲上貴州的運營範疇，但iMessage需要通過Apple ID登錄，而這部分數據，難道雲上貴州也沒有觸及嗎？

關於账號安全的問題，我們過往也有過多次討論。Apple ID被盜隻不過是國內用戶長期缺乏合理安全意識情況下的又一起普通事件，與之前的事件相比，並沒有什麽特別，更談不上什麽“歧視中國用戶”之類的。