3月11日凌晨,福州的李先生还在睡梦中,他万万没想到自己的苹果手机在3分钟内被刷了11笔王者荣耀游戏的订单,金额三千多元。当然,这11笔订单并不是刷到他自己的王者荣耀账号上。
我早上7点多起床后,手机上收到了银行发的十几条缴费提示短信,还有微信的缴费记录,但是我的手机支付都是需要指纹的,他到底怎么刷走的?我真的很诧异。
直到李先生登陆苹果账号,手机提示要重新登陆,他才反应过来是苹果账户被盗,盗窃者应该是利用一系列漏洞和免密支付等方式盗刷了李先生绑定微信的银行卡,而且速度极快。
3分钟之内李先生损失了 3828 元。
事后李先生分别联系了银行客服、腾讯客服以及苹果客服,但被三方互相踢皮球。
银行说联系了腾讯公司,但腾讯出于隐私保护,不愿向银行提供他的信息。腾讯又回复我说,这笔费用是由苹果商店收走的,与他们无关。苹果则表示,这笔费用无法退回,具体原因他们也不清楚,因为是系统判定的。
987记者随后也联系了苹果客服,苹果客服则表示Apple ID登陆的地方很多,具体怎么被盗,他们也不知情。:
我们所有的退款都是由系统审核的,我们已经帮助李先生提交了申请,但是很遗憾,系统没有通过。具体原因,我们也看不到。
记者通过调查发现,近期苹果账户被盗刷的人不在少数,金额少则几百,多则上万,且有的能退有的不能退。
记者在社交媒体和搜索引擎中搜索“苹果盗刷”4个字,出现了大量的用户投诉,一些人通过申诉得到了退款,但有相当一部分人表示申请后遭到拒绝,不了了之。
苹果密码一旦泄露即有可能被盗刷
记者调查发现,用户之所以被盗刷,除了账号密码被非法获取外,免密支付即免密码支付是另外一个帮凶。目前国内苹果应用商店的主流支付方式是支付宝和微信,但无论选择哪一种都要同意免密支付。
苹果官方客服表示:
免密支付是我们平台上,您尝试去添加的时候,一个默认的机制,这个没办法做任何选择或者变更。如果您接受的话就可以绑定成功这样一个支付方式。
在苹果应用商店里消费时,首先要输入苹果账户和密码进行登陆,然后再绑定一个支付方式,完成了这些前提条件,每次的消费便只需要输入苹果账户的密码即可。这就意味着一旦你泄露了苹果密码,你绑定的支付方式便可任人宰割,“登陆成功的情况下,也知道您的密码了,他直接用这个密码就能进行交易的。”
记者调查发现,目前仍有大量的苹果账户在一些社交平台被公然出售,除此之外,据网络工程师分析,苹果账户出现集体被盗刷的情况,很有可能是用户名和密码被黑客窃取后采取大量试错操作,最终破解出苹果账户的用户和密码,从而利用免密支付进行盗刷。
网络安全工程师刘沛向记者介绍了这种操作是如何进行的:“比如我是黑客,我掌握了一群人的邮箱和密码,我能够成功登陆你的邮箱,那这个时候我就可以去直接尝试看你是不是在苹果注册过,是不是对应了一个苹果ID。在这个情况下,我直接去登陆你的苹果ID,而开启了免密支付之后,这个时候就会被黑客钻空子。”
专家:
免密支付未与用户签署协议
苹果负有不可推卸责任
按照苹果应用商店的规则,用户通过苹果平台支付的每一笔消费,苹果公司会从中按比例进行抽成,免密支付提高消费者消费便捷度同时,也给苹果公司带来了更多的分成。
中国政法大学传播法研究中心副主任朱巍认为:
强制开通用户的免密支付功能,却不与用户签署协议,如此的做法不仅违反了消费者的知情权和自由选择权,也造成了用户的维权难。因为最开始没有协议,没有协议本身就是一个缺失,没有提示义务,没有网民协议,没有免责声明,而且最重要的是没有告诉消费者,一旦丢失手机,丢失移动端的时候,应当用什么方式及时止损。所以这种情况苹果是有责任的,而且这种责任是不可推卸的。
为避免类似事件的发生
小编在这里提醒下广大的果粉
不要开启免密支付,能解绑的就解绑!
一定要开启双重认证!
隔三岔五记得换一下密码!
同时要记得开启双重认证!
如何开启双重认证?
大家可以在iPhone的设置中开启:
进入您的姓名-密码与安全性-双重认证开启,输入您想要在登录时用来接收验证码的电话号码,根据提示进行操作就可以了。
0