近期有不少iPhone用户反映,Apple ID被盗取,黑客利用Apple ID的免密支付功能,购买游戏币等虚拟产品,给自己造成经济损失,从几百元上千元不等,甚至有人损失上万元。
一位安全技术专家告诉澎湃新闻记者,自从苹果推出免密支付,用户被盗刷的现象就存在,不是今天才有这种现象。“最近8月、9月份以来反应的人比较多,我身边也有人中招。”为此,这名安全技术专家建议用户尽快开启双重认证,避免后续遭到攻击。
所谓“免密支付”,指的是接入苹果账户的支付方式“无需密码”,或者是一定金额内“无需密码”,黑客利用这一漏洞,通过网上购买虚拟产品进行变现。日前用户反映较多是支付宝和微信支付被盗刷,其实信用卡和借记卡也同样支持免密支付,也有被盗刷风险。
央视财经的报道提及,目前统计
到的被盗刷人数,预计超过700人。而苹果方面尚未对这波攻击进行系统回应,
目前苹果苹果客服给出的处理方案中,也并非对所有用户进行退款。
上海大邦律师事务所高级合伙人游云庭在接受澎湃新闻记者采访时称,苹果用户被盗刷事件本身比较复杂,是谁的责任比较难判断。
被质疑的“免密”支付
目前,苹果已经向开通第三方支付的用户,增加了支付宝、微信客户端的免密支付安全验证和短信验证。
据央视财经报道,记者在苹果手机“付款信息”中发现,开通支付宝支付功能的界面中出现了一份名为 《支付宝免密扣款授权的协议》,点击协议后记者发现,该份协议由支付宝和苹果用户签订,并明确了:“支付宝只是被授权指令的执行方,除非支付宝没有依照该特定第三方的指令进行操作,或者操作指令错误,否则支付宝不对本服务产生的损失和责任负责”。
记者在自己的支付宝账户设置中发现,已经签约开通了苹果应用商店的“免密支付”功能,而在设置“安全月限额”一栏中记者发现,限额被默认选择了“无限额”,而不是其提供的“有限额”选项。
上述报道认为,“免密支付”必须同意,额度又默认“无限额”,如此的设置增加了用户潜在的安全隐患。而此次苹果用户遭遇盗刷,用户在向苹果公司进行权益申诉时却发现,默认同意的协议里并没有苹果公司应有的责任和义务。
有法律专家就指出,强制开通用户的“免密支付”功能却不与用户直接签署协议,如此的做法不仅侵犯了消费者的知情权和自由选择权,也造成了用户的维权难。
技术专家:黑客撞库很容易得手,建议用户开通双重验证
那么,为何近期盗刷会如此猖獗,为何黑客会容易得手?
“这些被盗刷用户都是没有采用双重认证的,现在厂商都在逐步引导用户做双重认证,在我们安全圈,系统账号的密码是没戏的,需要通过短信验证码、动态密码生成器这种方式来二次验证才能确保安全。”这位技术专家表示,近年频繁出现数据库泄露事件,很多用户信息被泄露,成为黑客撞库的资料源。
“在那个小圈子,有人专门整理这些资料用来牟利,有些用户不同账号都用相同的密码登陆,你密码被泄露后,黑客拿去撞库,试你苹果的账户,很容易中招,一旦成功了就会盗刷。”这位专家建议用户,赶紧去开通双重认证。
除了苹果,其他手机企业也支持“免密支付”,但被盗刷案例较少。
这位技术专家表示,其他手机品牌自家支付用户数量较少,用户更多直接用支付宝、微信等第三方支付,所以被盗刷现象少。
对iPhone用户来说打开“Apple Store” app,登陆Apple ID,打开“安全”栏进入双重密码认证设置。如果还不放心的话,把免密支付的额度降低,甚至把“付款信息”栏选择“无”。
苹果客服给出三种处理方案
被盗刷的iPhone用户通过与苹果客服沟通,进行退款申请,最终由苹果决定是否给用户退款。
从用户反馈看,苹果客服流程最终给出了三种处理方案。有用户收到了全部盗刷款的赔付;有些的用户是部分获得赔付,有些刷单未通过;还有的很不幸,苹果一分钱赔付都没有。
据澎湃新闻记者了解,有关流程审核苹果有一套技术机制,对用户是否是被盗刷进行甄别,最终给出是否赔付的结论。也有苹果客服回复用户称,他们也不知道原因,只是把公司内部流程处理结论告知用户。
苹果中国公司之前曾对外表态,将积极沟通处理,但截至目前苹果中国未给出官方的处理方案。
支付宝方面之前则明确提示:监测到部分苹果用户的ID被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝表示,目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。
上述安全专家也指出,有关用户账户被盗刷苹果在技术上应该做出更多调整,“国内的领先电商针对用户异地登录等异常行为都会做出提醒,但苹果没有,这方面苹果应该向电商公司学习,这个可以规避很多风险。”
谁之过?谁担责?
上海大邦律师事务所高级合伙人游云庭在接受澎湃新闻记者采访时称,苹果用户被盗刷事件本身是谁的责任比较难判断。
“批量丢失有一种可能是苹果公司有漏洞,导致用户密码丢失;还有一种可能性是,用户在其他网站或者因为自己的系统有漏洞丢失了用户名密码,之后被黑客以撞库的形式套用其他地方的用户名密码,导致的泄漏。”游云庭表示,因此基本事实难以确定,所以也比较难解决民事赔偿问题。
据了解,按照黑客圈的商业逻辑,如果发现一家大公司的漏洞,完全可以把漏洞拿出去卖赚钱,一个漏洞都叫价几百万美金,而不会选择盗刷用户账户这种耗时耗力的方式变现。
之前还有报道称,此次用户账户被盗取可能是苹果内部人所为。
但上述安全专家表示,说是内部人士所为没有证据,可能性不大,撞库可能性更高。
游云庭称,从法律上说,这种案件是刑事犯罪,理论上应该先捉拿黑客归案,确定其盗取密码的方式,再判定到底是苹果公司的责任,用户的责任,或者是第三方网站的责任,然后再确定由谁来赔偿。
“我建议苹果公司去报案。因为是用户的损失,不是苹果公司的损失,单个用户又很难达立案标准,只有用户集体去向某个地方的公安报案还是有可能的,苹果公司应该做的就是收集被窃取用信息用户的情况,然后和用户一起去报案。”游云庭称。
,苹果ID频现盗刷背后红河学院教学工作网 :免密支付风险有多大,谁应为盗刷埋单相关:
长沙:明年5月1日起,严格管理区每户限养一只普通犬《长沙市养犬管理条例》明年5月1日起施行严格管理区每户限养一只普通犬长沙晚报讯(记者彭玮蔚)记者昨日从长沙市人大常委会获悉,9月30日,省十三届人大常委会第六次会议表决通过了省人大常委会关于批准《长沙市养犬管理条例》(以下简称《条例》)的决定,并将于2019年5月1日起施行。《条例》规定,长沙养犬施行分区域管理制度,分为禁止养犬区、严格管理区和一般管理区。禁止养犬区是指机关办公区、医院、幼儿园、学校教学区、学..
商场狂刷1.46亿,神秘A夫人曝出真身"脏钱"调查盯上了她10月10日,传说中十年间在英国哈罗德百货消费了1600万英镑(约合人民币1.46亿元)的神秘“A夫人”,终于被英国媒体揭露了真身。▲近十年,这位“A夫人”在哈罗德百货挥霍1600多万英镑,平均每天4000英镑图据《太阳报》据BBC报道,这位神秘的“A夫人”,正是阿塞拜疆国际银行前任主席贾汉吉尔·哈吉耶夫的妻子——扎米拉·哈吉耶娃,而她也成为了英国新反腐败法瞄准的首个“猎物”。据悉,哈吉耶夫夫妇长期通过离岸公司转移大笔来..
丈夫骗保假死续 葬礼上男方家属终表态:她是好媳妇《心碎反转:丈夫为骗保制造车祸》后续葬礼上男方家属终于表态“她是一个好媳妇”潇湘晨报娄底讯新化女子戴某花因丈夫疑出车祸失踪,携一对儿女自杀。丈夫何某在妻子死后现身公安部门,并交代其是为骗保伪造了车祸现场。此事近日持续引发关注,何某在自首前忏悔的视频也被曝光(详见本报10月13日A05版、10月14日A04版)。10月14日,戴某花悲剧发生的第四天,其和子女按照当地风俗已经入土为安。在葬礼上,男方家属也出面表态,“..
中纪委机关报:热衷搞“小圈子”,总有一天会出事原标题:热衷搞“小圈子”,总有一天会出事“干部都是党的干部,不是哪个人的家臣。”习近平总书记反复告诫党员干部要严守政治纪律和政治规矩,坚决远离各种“小圈子”。从各级纪检监察机关查处的典型案例看,一些违纪违法党员干部热衷于搞“小圈子”、“拜码头”、“搭天线”,搞乱了党内政治生活,不仅诱发各种腐败问题,还污染一个地方或单位的政治生态,影响恶劣。站台撑腰的“干亲圈”。重庆市万州区委原副书记洪承义热衷“..
武汉一男子连续加班熬夜 眼睛"漏水"险些失明原标题:男子连续加班熬夜眼睛漏水险些失明家住汉阳的齐先生是网页设计师,连续熬夜加班赶工作进度,熬夜一整夜竟然左眼看不清,被确诊为中心性浆液性脉络膜视网膜病变。专家提醒,“中浆”也被形象比喻为“漏水”,多见于工作压力大的人群、白领阶层、IT行业从业者、出租车司机等,年轻人用眼过度谨防眼睛“过劳死”。齐先生介绍,国庆期间自己和女友出国旅游,工作进度落下很多,从10月7日起连续熬夜加班赶进度,白天也只是短..
中国驻美大使崔天凯的一句回答“火”了原标题:驻美大使崔天凯:特朗普在贸易决策上到底听谁的,很令人困惑中国驻美大使崔天凯的一句回答“火”了:美国总统特朗普在贸易决策中到底听谁的,各国外交人士都很困惑。图源:外交部网站美国多家“不爽”特朗普的主流媒体也用这句当标题:美国新闻网站CNBC截图《华盛顿邮报》截图“政客”新闻网站截图当地时间10月14日,美国福克斯新闻(FOX)的“周日新闻”播出了主持人华莱士在12日对崔天凯的采访。其中有一段对话是这样..
商务部:对原产美国和日本的进口氢碘酸征收反倾销税原标题:商务部公布对原产于美国和日本的进口氢碘酸反倾销调查的最终裁定2018年10月15日,商务部发布2018年第80号公告,公布对原产于美国和日本的进口氢碘酸反倾销调查的最终裁定,裁定原产于美国和日本的进口氢碘酸存在倾销,国内产业受到了实质损害,且倾销与实质损害之间存在因果关系,决定自2018年10月16日起,对上述产品征收反倾销税,税率为41.1%-123.4%,征收期限为5年。应国内氢碘酸产业申请,商务部于2017年10月16日..
哈佛招生歧视案今开审 美国亚裔维权迎来重要一役原标题:“哈佛招生歧视案”今开审美国亚裔维权迎来重要一役中新网10月15日电(张艾京) 当地时间15日,备受瞩目的“哈佛招生歧视亚裔”案将在波士顿联邦地区法院开审,美国亚裔维权迎来重要一役。虽然哈佛大学一再否认指控,但这起诉讼案却获得了近百亚裔组织以及美国司法部的支持。美国名校“从严”录取亚裔学生的话题喧腾已久,一些名校被指为了族裔多元化而“平衡”掉优秀的亚裔申请者,亚裔抗议歧视的呼声近年来不断高涨。..
优酷体育成为CBA新媒体合作伙伴 将直播所有比赛10月15日消息,优酷体育宣布成为未来两年CBA持权转播商暨新媒体合作伙伴,为用户提供所有比赛的直播服务。优酷体育的CBA内容计划采取直播、互动和综艺相结合的模式,直播赛事独家签约著名评论员杨毅担纲解说,邀请王仕鹏、马健等退役CBA球员出任嘉宾。同时,王骢、曹芳等街球传奇,杨政、周锐等《这!就是灌篮》中的偶像也会亮相,从不同角度点评比赛。一些场次直播中还会配备粤语、四川话等版本的方言解说。针对每周焦点大战,..
这国处处针对中国!欲在巴新建立军事基地以抗衡中国!据报道,澳大利亚正在与巴布亚新几内亚协商合作建立一个联合海军基地的问题,而且澳方表示这一基地主要是供澳方和美方的军舰使用。澳方突如其来的这一举动,让很多人猜测是为了挤走同样对这个具有战略意义港口感兴趣的中国。 马努斯岛长期以来都是一个极具战略意义的地方,因为它背靠太平洋并掌握进入亚洲的海事通道,所以被很多国家重点关注,想要在它的争夺中获得一定的话语权,而我国也不例外。一直以来,中国对马努斯岛的投..