首页 > 财经 > 正文

超700苹果账户被盗刷!快自查,这个功能一定要开

2018-10-11 13:56:34  南方都市报

苹果账户盗刷事件近日再度密集出现,南都记者了解到,受害者遍布全国各地,资金损失从几百元到数万元不等。对此,苹果客服提醒,用户应尽快检查账户密码是否泄露,并开启“双重认证”。支付宝10月10日也有回应,称确实监测到部分苹果用户ID被盗并由此带来资金损失。支付宝表示,已多次联系苹果公司尽快定位被盗原因,并建议用户降低苹果支付的免密支付额度。

事件回顾

异常登录悄然出现

密集充值紧随其后

10月9日,“超700人苹果ID被盗刷”的消息在微博发酵,引发网友关注。南都记者进一步调查发现,实际受害者规模可能已远超700人。

浙江的奚女士告诉南都记者,她的苹果账户ID一直是QQ邮箱,已用了七八年,以前从没出现过异常。10月9日下午,该邮箱收到苹果官方邮件,提示她的 ID 正在某iPad登录。奚女士并未在意,但几分钟后,手机支付宝弹出11笔消费信息,总金额达3826元,都是用于购买游戏点券。莫名其妙的奚女士随后联系苹果客服申请退款,未能获得回应。

奚女士收到的异常登录提醒与盗刷购买记录。

同样是在10月9日,四川的王女士也遭遇了类似情况。晚上7点50分左右,她的ID邮箱收到苹果官方提醒:账户在某iPad 登录。紧接着盗刷发生,损失4922元。“不法分子通过给苹果账户充值来盗刷我银行卡里的钱,现在账户里还剩2290元,游戏内充值了2632元”,王女士对南都记者说。

苹果账户盗刷问题存在已久。在此次“盗刷门”爆发前,盗刷事件就时有发生,受害者讲述遭遇的网帖比比皆是。盘点这些案例可以发现,盗刷过程基本一致:受害者的苹果账户莫名其妙地在其他设备登录,密集消费随后出现,流失的资金被用于游戏充值。

知乎网友及微博提问。

原因分析

根源是苹果账户密码等信息泄露

据媒体报道,苹果账户盗刷,已形成一条完整的犯罪产业链。不久前的6月,安徽淮北警方就破获了一起特大的网络盗刷案。办案民警在接受媒体采访时介绍,犯罪团伙的分工很明确:一部分人长期通过攻击网站或者购买的方式,获取海量的邮箱、账户、密码等个人信息。一部分人拿这些信息去撞库,获取正确的苹果账户ID及密码。一部分人利用这些账户及密码,通过购买游戏币盗刷他人苹果账户内余额。还有一部分人员负责对购买的游戏币进行销赃。

苏州锦佰安信息技术有限公司CEO冯继强分析,苹果账户盗刷事件频频发生,根源还在信息泄露。很多用户习惯在多个应用场景中使用相同的账户名和密码,一个密码泄露了,其他账户就危险了。黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。

“苹果账户具有天然的开放性,用户可使用多种第三方账号作为苹果 ID,比如163邮箱、QQ邮箱等。很多人习惯共用统一密码,一旦邮箱等账号信息泄露,不法分子就能利用这些信息去苹果平台撞库,获得正确的苹果账户 ID 和密码。”威胁猎人 CEO毕裕说, “这是苹果一直以来的面临的挑战。”

为什么被盗刷的资金多用于游戏充值?冯继强认为,原因是充进游戏的资金“好销赃”,在游戏中就能直接花费或交易,比如买卖游戏账号、购买游戏物品。黑客若是用盗刷资金去购买实物,还需要进行邮寄和变现,十分麻烦。

参考对策

开启“双重认证”,调整免密支付额度

怎么降低苹果账户被盗刷的风险?奚女士、王女士及多位受害者就此与客服交涉时,客服提出了开启“双重认证”的建议。

据了解,“双重认证”是一项针对苹果账户的安全保护机制。“双重认证”开启后,用户想在一台新设备上登录苹果账户,必须同时提