多地iPhone使用者遭盜刷 企業資料洩露的結無解?
來源 創業邦雜誌
對於企業來說,大資料在如今已經是必不可少的一項技術。不管是大型科技網際網路公司,還是線下消費實體店,社會各行各業都已進入大資料時代。
然而就在大資料快速發展的這幾年,國內外涉及資料安全與個人隱私的輿情事件不斷髮生,涉及人們衣食住行的隱私洩露案頻出。雖然使用者和企業之間簽訂了隱私協議,但是大到科技巨頭,小到初創公司,總有使用者資料洩露的新聞曝出。
前有 谷歌 、 Facebook 的資料洩露醜聞,最近華住、順豐又被曝出大量使用者資料洩露,現在輪到 蘋果 了。根據報道,近日有市民服務熱線接到大量投訴,不少蘋果使用者稱自己的 Apple ID被突然盜號,原本賬戶繫結的支付平臺被多次扣款,有使用者損失最高達到十萬元。
“盜刷門”大規模爆發,蘋果卻無法退款
9月24日,湖北有位蘋果使用者的iPhone6 Plus螢幕中出現了支付寶通知彈窗,顯示自己的賬戶接連被扣除2000元,隨後又自動關閉了一項蘋果服務。隨後,她查看了自己的Apple ID近90天內的購買記錄,顯示賬戶還被盜刷了其他費用,用來購買遊戲裝備。
在前後聯絡了蘋果客服八次之後,對方除了表示“同情”,只告知她無法退款,沒有理由。
山西也有使用者同樣遇到了盜刷,金額達3240元。他登入微信交易賬單時發現,從9月18日晚上開始,9分鐘內被連續扣取了7筆費用,全部都是給蘋果ID充值的訂單。
蘋果客服幫其將最近的一筆640元支付退回,至於其他的扣款,蘋果稱“無法撤銷賬號中未經授權交易的相關費用”。
就在前天(10月10日)早上凌晨2時左右,遼寧一位果粉也中招了,莫名損失了6083元。蘋果客服反饋說,他是“通過個人微信繫結的銀行卡,把錢轉到了蘋果ID裡面,通過蘋果ID充值了遊戲。”
隨著受害者越來越多,網上已經有很多蘋果ID盜刷維權群,基本都是滿員狀態,成員都被盜刷了幾百到上萬元不等。
受害者們的共同特點之一,就是開通了各種“免密支付”。黑客只要獲取到你的Apple ID和密碼,無需輸入支付密碼,便可進行各種“小額盜刷”。
10日凌晨,支付寶官方向蘋果手機使用者發出安全提醒,稱已聯絡蘋果公司,正在定位被盜原因。
目前蘋果公司還在調查,建議開啟雙重驗證並關閉免密支付
事件發生後,記者專門聯絡了蘋果公司,蘋果公司稱暫時還在調查,調查清楚之後會給媒體一個回覆。
有專家表示,由於不少使用者在不同網站上使用的是同樣的賬戶密碼,犯罪分子通過網際網路收集已洩露的使用者名稱和密碼資訊,嘗試批量登入其他網站後,得到一系列可以登入的使用者,採用“撞庫攻擊”手段,最終竊取賬戶實現盜刷。在這次盜刷事件中,除非破案,否則消費者很難得到賠償。
而此次被大規模盜刷的原因有兩個條件:第一,蘋果ID沒有開通雙重驗證,致使賬號被盜;第二,受害使用者簽約過免密自動扣款協議,不管簽約的是支付寶、銀行卡,還是微信支付。
針對以上兩個原因,使用者可以採取相應的措施提供賬戶的安全度。使用者可以通過開啟“雙重認證”來避免自己的賬號被遠端登入。因為一旦開啟“雙重認證”,意味著當Apple ID不在使用者常用終端登入時,即使密碼正確,系統也會發出提醒,要求使用者輸入一串出現在常用終端上的隨機碼才能登入。
另外蘋果使用者也可以關閉支付寶、微信錢包、銀行卡快捷支付繫結的蘋果App Store免密支付服務,或者調低免密支付額度。
如何限額或關閉
支付寶賬戶:
限額:在支付寶 APP 裡 , 點選[我的]-[設定]-[支付設定]-[免密支付 / 自動扣款]-[ App Store, Apple Music,&iCloud]-[安全月限額]設定符合自己安全預期的月度限額
關閉:開啟支付寶APP > 底部“我的” > 右上角“設定” > 支付設定 > 免密支付/自動扣款 > 找到“App Store”已簽約 > 關閉服務 > 繼續解約。
微信賬戶:
選擇微信[我]-[錢包]- 點選右上角的四宮格圖示 -[支付中心]-[支付管理]-[自動扣費]- 選擇[已簽約專案]逐個關閉服務即可。
為何資訊保安事故頻出,起底背後的資訊黑色產業鏈
在此次事件中,大量蘋果使用者的Apple ID洩露,是這次事件的關鍵點。根據專家分析,已破獲的蘋果賬戶盜刷案件,大多是黑客通過撞庫登入使用者的蘋果賬戶。
所謂撞庫,指的是由於使用者在多個網站和蘋果系統都使用同一組密碼,黑客通過收集或購買已洩露的其他網站的使用者資訊及密碼,生成對應的字典表,嘗試批量登入其他網站後,就會得到一系列可以登入的蘋果賬戶,從而完成盜刷的第一步。那這些被洩露的使用者資訊和密碼,又是從何處流出的呢?
除了蘋果,近年有數家公司出現了涉及使用者資料洩露的問題,其中包括谷歌、Facebook、順豐等知名大公司。
2018年8月28日,網上傳言華住資料疑似發生洩露。據央視財經報道,疑遭洩露資料涉及1.3億條身份資訊、2.4億條開房記錄等共5億條資訊,被標價為8比特幣或520門羅幣,約37萬人民幣出售。
2018年9月1日,有媒體報道有人在暗網交易網上以“順豐3億條快遞物流獨家資料”為題目出售使用者資料,價格為2個比特幣。經驗證,此次流出的資料中確實包含了姓名、地址、電話,也即快遞必須的三樣基礎資訊,不過隨後順豐對此迴應稱“暗網所售資料非順豐資料”。
2018年10月8日,Google公司在一篇部落格文章中宣佈,將在未來十個月裡永久關閉Google+的消費者版本。而關閉的原因是,Google+的一個漏洞可以向開發者提供使用者資訊,這可能會導致50多萬名Google+使用者的個人資料被洩露。開發商可在未被使用者知曉的情況下獲得使用者資料,包括姓名、電子郵件地址、職業、性別和年齡。
2018年3月17日,多家外媒同時報道稱,Facebook有5000萬用戶資訊資料遭名為“劍橋分析”公司獲取及利用;9月29日,Facebook表示黑客竊取了公司的數字登入密碼,使他們能夠接管Facebook多達5000萬用戶賬戶,目前還無法確認攻擊者是否濫用了賬戶或竊取了私人資訊。
販賣已洩露資料、販賣隱私的生意早已不是祕密了。根據警方的統計資料顯示,近兩年多來,各地查獲的公民個人資訊超過1400億條,平均全國每個人有100多條資訊洩露。
這些被洩露的資訊有可能是你手機號碼、家庭住址、身份證號碼、網路賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄……有人僅僅花了700元,就在網上購買到了同事的個人行蹤等11項記錄。
在網上,有人將這些被洩露的資訊做成了生意,這筆“生意”背後,還藏著一條黑色的暴利產業鏈。從非法獲取、加工、交易到用於實施犯罪,這一系列針對公民個人資訊的地下產業鏈條被稱作“黑灰產”。惡意軟體編寫、漏洞售賣、資料竊取、個人資訊倒賣、分贓銷贓等環環相扣。
根據資料顯示,目前我國在這條黑色產業鏈上從事的人數已超160萬人,其年產值已達近千億。據統計,2016年到2017年我國有6.88億網民因垃圾簡訊、詐騙資訊、個人資訊洩露等造成的經濟損失估算達915億元。其中,“徐玉玉被電信詐騙案”更是震驚全國。
其實不僅國內資訊洩露問題嚴重,在國外也如此。近些年我們常常聽聞的暗網,更是公民資訊洩露的重災地。
據新京報報道,“暗網”上的一箇中文交易論壇中,除了酒店使用者資訊之外,還有股民資料、學生學籍資訊、電子商務(母嬰行業)500w使用者資料等公民個人資訊出售,暗網涉及洩露的使用者資訊,簡直觸目驚心。
企業屢被曝出使用者資料洩露 掙了錢就不管了?
掌握著大量消費者的資訊和隱私,然而許多商家和企業卻並沒有承擔起保護這些資訊的責任。
在今年,除了谷歌、Facebook這樣的大型科技網際網路公司,像華住、順豐這樣的企業也被相繼曝出使用者資訊保安問題。在這背後,一方面可能是因為企業自身存在技術漏洞,在黑客的攻擊下導致大量使用者資訊外流。
在此次蘋果盜刷事件中,如果是黑客攻克了蘋果手機的漏洞造成的,那毫無疑問,這是蘋果公司的責任,損失將由蘋果來承擔。
另一方面,還存在企業或個人拿使用者的隱私去換取利益的情況。據瞭解,在資訊保安行業,目前的資料洩露事件,有30%來自於黑客,有70%來自於內鬼。
根據警方提供的資訊顯示,在販賣資訊的案件中,有相當一部分嫌疑人是掌握著公民個人資訊的企業員工。他們是一批新型別資訊的源頭,涉及消費、金融、保險等更豐富的資訊要素,關聯性、指向性更強,危害性也更大。這種罔顧使用者信任、違背協議的行為,也是如今使用者資訊保安遭受威脅的癥結之一。
自大資料、人工智慧等技術爆發以來,資料似乎成為一座巨大的財富礦山。但是覬覦這座礦山的除了企業,還有懷抱私心的不法分子。
企業出於商業目的收集了大量的使用者資訊,這是出於使用者的信任,然而在使用這些資料的時候,企業又真的想到辦法保護好這些使用者的隱私和資訊了嗎?
文章由創業邦整合自今晚財訊、新京報等