蘋果就“AppleID賬號被盜”發聲明:呼籲開啟雙重認證
新酷產品第一時間免費試玩,還有眾多優質達人分享獨到生活經驗,快來新浪眾測,體驗各領域最前沿、最有趣、最好玩的產品吧~!下載客戶端還能獲得專享福利哦!
新浪科技訊 10月16日上午訊息,蘋果公司就近期中國使用者Apple ID賬號被盜一事向媒體釋出宣告,稱正對此事正在調查中,同時呼籲使用者開啟雙重認證。
這是一份正在進行中的調查說明。根據蘋果的說法,“少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙”,另外發現“試圖通過欺詐性的退款申請試圖牟利的情況有所增加“——也就是說,在這段期間,有人以賬戶被盜為由申請退款進行牟利。
蘋果稱已經嘗試通過多種措施保護使用者,例如近期賬戶變動之後的購買申請、並拒絕了高風險的訂單,他們稱這些措施已經有所成效。同時強呼叫戶應該開啟雙重驗證,防止被盜情況發生。
以下為宣告全文:
媒體宣告
我們非常重視中國消費者,希望確保他們擁有最佳的產品體驗。針對消費者報告的有關網路釣魚詐騙Apple ID盜刷事件我們進行了調查,在此,我們想就尚在進行中的調查給出一個說明。
當我們瞭解到這些事件後,第一時間組織了Apple工程師來尋找事件的根源。消費者的隱私和安全對我們來說至關重要。我們的調查發現,少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時,我們發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。
我們已經採取了多種措施來保護我們的使用者,並已防止了相當數量的欺詐交易。比如,通過審查發生在近期賬戶變動後的購買請求,我們拒絕了高風險的訂單。由於我們的持續努力,我們已經注意到這些問題現已顯著減少。
因網路釣魚詐騙給使用者帶來的不便,我們深表歉意。我們正主動識別可疑活動,並與受影響的使用者取得聯絡。我們強烈建議所有使用者開啟雙重認證,以防止未經授權的訪問。
同時,我們正與相關消費者保護組織保持溝通,並傾聽使用者對這些措施的反饋。如需瞭解有關 “安全性和 Apple ID” 的更多資訊,可隨時訪問:https://support.apple.com/zh-cn/HT201303,或聯絡AppleCare進一步瞭解相關問題。
事件回顧:
最近一段時間,多位使用者在微博上反映:自己的Apple ID被盜,併購買了多項App Store中的軟體或遊戲道具等虛擬產品,損失從幾百到上萬不等。
對黑客們來說,Apple ID因為關聯支付資訊,屬於“優質資源”,尤其遊戲充值是黑客最喜愛的。盜刷問題此前也曾發生過,但今年9月前後明顯增多。一些業內人士猜測,可能有大規模撞庫、洗號攻擊出現。
這也是目前業內人士普遍認為的原因:不法份子通過“撞庫”(利用使用者相同的登陸名和密碼習慣,嘗試登陸其它網站 )方式來批量獲取使用者郵箱和密碼,如果使用者的Apple ID也正好為此郵箱及同樣密碼、並關聯了第三方支付、且沒有設定雙重驗證等安全措施;則給了犯罪份子可乘之機,他們會利用此ID盜刷購買App等,若支付方式等沒設定免密支付額度,則可能進一步加大損失。
一些安全專家認為,“撞庫”並非安全漏洞,從技術上沒有特效封堵手段,只有使用者為自己的多個賬戶設定唯一且複雜的密碼才能避免。
另外還有一種常見騙取使用者ID的方式是虛假郵件,不法份子製造一些看起來很像蘋果官方傳送的郵件,邀請使用者填寫自己的AppleID使用者名稱和密碼去登入,從而獲得Apple ID。
目前蘋果提供的付款方式有支付寶、微信支付、信用卡或借記卡等。我們也建議使用者應該立刻開通App ID的雙重驗證保護,防止賬號被盜。(曉光)