苹果手机用户近期大规模遭盗刷,以安全著称的苹果为何城门失守?
据中国之声《新闻纵横》报道:近日有微博网友称,在1月8号的凌晨2点,自己的苹果账户3分钟内被盗刷13笔,金额为8000余元。该网友称自己并没有分享账号给其他人,对这种无缘无故的事情表示愤怒,目前正在走退款途径。记者通过调查发现,像这位网友一样,近期苹果账户被盗刷的人不在少数,金额少则几百,多则上万,且有的能退有的不能退。为什么苹果账户近期出现大规模被盗刷的情况?用户的损失谁来买单?
银行卡、微信零钱莫名被盗刷扣费来自未下载注册过的软件
客服无法给出满意答复维权之后成功退款
1月3日晚上11点,正准备睡觉的山东崔女士收到了银行方面打来的电话,“打过来跟我说发现我的卡有异常交易,然后问是我本人操作吗,我说不是。他就把卡给我紧急冻结了。后续拦截了7笔,后边的交易都已经失败了。前边一共损失了1700多块钱。”
然而盗刷人员的步伐并没有停下,紧接着对崔女士的微信零钱发起了“进攻”,“接着又把我微信零钱里面的现金给刷走了,刷了一笔108,然后剩下的因为不是整数了,就6块6块的给我刷。刷不动了以后我看他可能还会刷我下边的卡,然后我就赶紧把后边的卡都解绑了。”
事发后,崔女士联系了苹果官方客服申请退款,但被告知只能协助提交申请,崔女士申请了两次均得到失败的答复,“问他原因是什么,他告诉我因为涉及到个人隐私,他们这边也不知道。然后因为是系统判定的,原因具体是什么他们也不清楚。”
崔女士发现,被盗刷的扣费项目是两款她从来没有下载和注册过的软件,除此之外她使用的苹果设备也从没有收到账号在异地登陆的提醒。带着这两个问题,她再次拨通了苹果客服的电话,声称如果得不到合理答复,她将会走法律途径。
“打过去的第一个客服是初级客服,初级客服并不能解决我的这个问题,然后给我申请了高级客服经理。针对这个问题他们都不能给我很好答复,让我前前后后等了两三个小时,最后他们不能给我答复,又重新给我申请了退款,然后给我申请成功了。”
上海的孙女士在本月初也遭遇了盗刷,从来的不玩游戏的她在凌晨1点钟收到了支付宝2150元的扣款信息,购买记录显示的是用于某款游戏的充值,联系客服退款后,同样遭到了拒绝。无奈之下,孙女士通过消费者协会12315的小程序进行了投诉,两天过后,苹果公司主动联系孙女士进行了退款:“就打电话跟我说,接到了消协的投诉,派人跟我来处理这个事情,问了几个是不是我本人消费的之类的问题,就给我退款了。”
体验了如此艰难的维权经历,山东的崔女士让苹果客服永久关闭了自己的苹果商店消费功能,投向了安卓的阵营。上海的孙女士也失去了对苹果的信任。
“就是把支付宝和苹果商店的免密支付直接就解绑掉了,只能再绑,消费完再解咯,我能怎么办,就只能这么复杂的弄呗。”
中国之声记者在社交媒体和搜索引擎中搜索“苹果盗刷”4个字,出现了大量的用户投诉,一些人通过申诉得到了退款,但有相当一部分人表示申请后遭到拒绝,不了了之。以安全、稳定著称的苹果为何会发生如此大规模的盗刷事件?
免密支付成帮凶,苹果密码一旦泄露即有可能被盗刷
记者调查发现,用户之所以被盗刷,除了账号密码被非法获取外,免密支付即免密码支付是另外一个帮凶。目前国内苹果应用商店的主流支付方式是支付宝和微信,但无论选择哪一种都要同意免密支付。苹果官方客服表示:“免密支付是我们平台上,您尝试去添加的时候,一个默认的机制,这个没办法做任何选择或者变更。如果您接受的话就可以绑定成功这样一个支付方式。”
在苹果应用商店里消费时,首先要输入苹果账户和密码进行登陆,然后再绑定一个支付方式,完成了这些前提条件,每次的消费便只需要输入苹果账户的密码即可。这就意味着一旦你泄露了苹果密码,你绑定的支付方式便可任人宰割,“登陆成功的情况下,也知道您的密码了,他直接用这个密码就能进行交易的。”
记者调查发现,目前仍有大量的苹果账户在一些社交平台被公然出售,除此之外,据网络工程师分析,苹果账户出现集体被盗刷的情况,很有可能是用户名和密码被黑客窃取后采取大量试错操作,最终破解出苹果账户的用户和密码,从而利用免密支付进行盗刷。
网络安全工程师刘沛向记者解释了这种操作是如何进行的:“比如说我是黑客,那这个时候我掌握了一群人的邮箱和密码,我能够成功登陆你的邮箱,那这个时候我就可以去直接尝试看你是不是在苹果注册过,是不是对应了一个苹果ID,那这个情况下,我直接去登陆你的苹果ID,而开启了免密支付之后,这个时候就会被黑客钻一个空子。”
专家:免密支付未与用户签署协议苹果负有不可推卸责任
按照苹果应用商店的规则,用户通过苹果平台支付的每一笔消费,苹果公司会从中按比例进行抽成,免密支付提高消费者消费便捷度同时,也给苹果公司带来了更多的分成。中国政法大学传播法研究中心副主任朱巍认为,强制开通用户的免密支付功能,却不与用户签署协议,如此的做法不仅违反了消费者的知情权和自由选择权,也造成了用户的维权难:“因为最开始你就没有协议,没有协议本身就是一个缺失,没有提示义务,没有网民协议,没有免责声明,而且最重要的是没有告诉消费者,一旦丢失手机,丢失移动端的时候,应当用什么方式及时止损,它都没有说,所以这种情况苹果是有责任的,而且这种责任是不能推卸的。”
三个方法降低盗刷风险
那么如何降低被盗刷的风险呢?记者梳理了三个方法:一是修改所选支付方式的免密支付额度,即使被盗刷也能有效止损;二是不要在多个平台使用相同的账户和密码,要把鸡蛋放在不同的篮子里;三是开启苹果手机的“双重认证”功能,这样即使不法分子获取了账号密码,在没有用户本人的验证码的情况下依然无法登陆。
据公开报道显示,苹果公司本月初发布了致投资人的信,调低了截至2018年12月末的第一财季营收预期,资本市场随即给出反应,苹果公司股价在1月3日的常规交易中暴跌近10%,市值一天蒸发700多亿美元,创出自2013年1月以来的单日最大跌幅。
苹果公司CEO蒂姆·库克将业绩不佳的原因归咎于大中华区的营收低于预期。抛开新款苹果手机近万元的高昂售价不谈,当引以为傲的安全不能保证,当维权的途径变得如此艰难。这样的苹果,还会好吗?