主页 / 领域 > 时尚 > 正文

苹果账号密集被盗 异地登录大多发生在凌晨

2019-06-02 03:55:27   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:据记者的粗略统计,盗刷前会出现苹果账户异地登录,盗刷时间大多发生在凌晨或夜间,款项被用于购买王者荣耀点券,应用商店(App Store)和苹果音乐(Apple Music)消费,以及4399游戏充值等线上虚拟产品消费。

  近期消费投诉网站聚投诉上出现了大量关于苹果账号(Apple ID)被盗后,支付宝、蚂蚁花呗和微信支付等被盗刷的投诉。投诉时间大多集中在5月下旬,盗刷金额一般为数千元。

  聚投诉方面提供给《华夏时报》记者的统计数据显示,5月21日至31日的10天时间里,平台共收到相关投诉多达20件。

  部分用户已经从苹果方面获得全额退款,但大部分被盗刷用户面临追偿难的问题。支付宝方面向记者表示,支付宝赔付制度和蚂蚁保险等并不保障因苹果账号被盗导致的盗刷,苹果公司方面则向记者强调其已经做出的努力,未正面回应赔付问题。

  为避免更多用户被盗刷,苹果方面建议用户开启账号双重认证;支付宝方面建议用户进入免密支付设置,调低免密支付额度。

  通过免密支付盗刷

  据记者的粗略统计,盗刷前会出现苹果账户异地登录,盗刷时间大多发生在凌晨或夜间,款项被用于购买王者荣耀点券,应用商店(App Store)和苹果音乐(Apple Music)消费,以及4399游戏充值等线上虚拟产品消费。

  家住陕西西安的韩先生告诉《华夏时报》记者,5月27日晚间他的支付宝账户被人以每笔648元的金额盗刷22笔,总计金额达14万多元,都用于在应用商店中购买游戏点卡。事后他发现,在盗刷前,自己的苹果账号发生了异地登录。

  当晚发现支付宝账户被盗刷后,韩先生第一时间报警,并联系了支付宝客服。支付宝客服转而让韩先生联系苹果客服。按照苹果客服给韩先生的答复,发生盗刷的主因是苹果安全系统存在漏洞,他人盗窃了韩先生的苹果账号密码,利用免密协议,使用韩先生的支付宝进行了消费。但苹果客服并不同意给韩先生退款,“得到的都是经过培训机械式的道歉。”韩先生表示。

  他还透露,经过最近几天的沟通,支付宝客服让他提交了赔付申请,但该申请目前仍在审核。他报案后,当地公安机关已经立案,案件侦查尚没有进展。

  韩先生还加入了一个维权群,群内60多人大多有类似的盗刷遭遇——先是苹果账号异地登录,然后夜间或凌晨支付等在线支付账户被盗刷,用于购买游戏点卡等虚拟商品消费。

  据他了解,群内有部分人已经收到了苹果方面的退款,一般是全额退款。苹果客服的说法是,退款需要满足审核条件,但客服拒绝向韩先生透露具体条件,韩先生本人至今也没有收到退款。

  相比之下,河南濮阳的王先生的经历就没有那么顺利了。5月26日凌晨3点到5点,他的支付宝交易记录上共出现了47笔交易,合计金额4998元。这些钱来自他的蚂蚁花呗和绑定的交通银行信用卡,被用于购买王者荣耀点券。直到当天上午9点24分左右,他才收到苹果官方发送到邮箱的47条交易记录。这时他才发现自己的苹果账号被盗。

  之后他曾联系警方、苹果客服和消费者保护协会等部门,均未获得正面回应。

  盗刷追偿难

  投诉显示,遭遇盗刷的罗先生对支付宝的赔付政策提出质疑。他写道:“(支付宝)客服人员保证支付宝资金很安全,而且即使被盗还有相关的赔付措施。另外支付宝还有蚂蚁保险,有分别针对银行卡及支付宝相关产品(支付宝余额、余额宝)的保险业务,可进一步保证资金的安全。”

  按照他的说法,他于5月27日晚发现资金被盗刷后,向支付宝在线反映情况,被认定不在理赔范围。他想通过保险入口报案,结果显示理陪申请已撤销,无法进入报案环节。

  支付宝的公关人员告诉《华夏时报》记者,苹果账号被盗导致的支付宝盗刷情况,并不在支付宝的赔偿保障范围内。“这和支付宝账号被盗不同。”他建议用户跟苹果公司联系,并及时联系支付宝。“我们会协助用户与第三方商户联系。”他回复称。

  他还表示,针对这一风险,支付宝加强了与苹果公司的联动,以及开发了免密额度设置等功能。支付宝安全团队建议苹果用户开启两步认证,同时也可选择调低免密支付额度,最大限度的保护账户安全。

  苹果公司中国公关总监顾蔚回复《华夏时报》记者邮件称,针对此类情况,去年10月苹果公司曾发布声明。声明称,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。

  针对账户已经被盗刷的用户,苹果公司的声明并未给出明确的解决办法,仅提及“正主动识别可疑活动,并与受影响的用户取得联系。”

  声明强调,苹果公司已采取多种措施保护用户,如通过审查拒绝高风险的订单。并建议用户开启双重认证。

  支付宝和苹果公司的回应,难以让遭遇盗刷的用户满意。罗先生在投诉中质问:“支付宝当初的相关(安全保障)承诺在哪里?”韩先生则在投诉网站上写道:“苹果方面的态度让我绝望,本人以后不再信任和使用苹果的任何产品!”

  聚投诉方面提供给《华夏时报》记者的统计信息显示,该平台最早的一件投诉发生在2017年2月22日。截至2019年5月31日,平台共接到消费者投诉反映苹果账号被盗致钱财损失投诉共453件;2019年1月至今,共接到91件此类投诉。(华夏时报)

  链接+

  苹果电脑存在重大漏洞 恶意程序可被轻松安装

  向苹果反馈三个月之后,一位安全专家详细披露了如何绕过Gatekeeper(门禁),欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示,macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞,现在决定公开披露。

  Cavallarin在个人博客上表示:“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后,我公开了这些信息。”

  Gatekeeper设计目标根本不是为了防止这种漏洞,而是确保只有受信任的软件才能在 Mac 上运行。Apple 会审查 App Store 中的每个应用,审查通过后予以接受并添加签名,确保应用未经篡改或改动。如果某个应用存在问题,Apple 会迅速从商店中下架。

  但是值得注意的是Gatekeeper 本身根本不负责检查APP的行为。Cavallarin表示:“根据设计规范,Gatekeeper将外部磁盘和网络共享视为安全位置,而且它允许这些磁盘下的所有应用程序运行。”因此当用户下载并做出了启动应用程序的选择,在下次打开的时候Gatekeeper就不会继续检查它。

  Cavallarin继续说道:“Zip档案可以包含指向任意位置的符号链接(包括automount enpoints),并且在macOS上负责解压缩zip文件的软件在创建符号链接之前不会对符号链接执行任何检查。”他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过Gatekeeper。(PConline 资讯)

分享到:
责任编辑:admin

网友评论

全站最新