论坛服务器升级优化公告

论坛服务器升级优化公告 约克论坛将于 12月16日凌晨3点至5点进行服务器升级论坛(forum.yorkbbs.ca)将不能访问,注册、登录、私信、购买团购等将不能正常使用,部分功能将受到影响,请见谅,谢谢。

苹果账户惊现集体被盗刷!苹果公司:同情 但无法退款

苹果手机用户们注意了!

如果你上个月的支付宝账单金额特别高

要!警!惕!

赶紧查看一下支付清单

有没有什么奇怪的支出?

近日,全国各地的苹果手机用户频频投诉自己的苹果 ID 被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元,而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。

被盗刷 2000 多元 苹果:同情却无法退款

9 月 24 日 22 时 10 分,湖北武汉刘女士拿起自己的 iPhone6Plus,发现屏幕中出现了支付宝通知弹窗,显示 22 时 09 分在 App Store&Apple Music 成功付款 1000 元;几秒钟后,又来了条通知显示付款 1000 元。1 分钟后,支付宝告知 " 成功关闭 Apple,and GCBD for iCloud 的 App Store,Apple Music,&iCloud 由云上贵州运营服务。"

刘女士就这样眼睁睁看着自己的账户接连被扣除 2000 元,又自动关闭了一项苹果服务!

随后,她查看了自己的 Apple ID 近 90 天内的购买记录,这让刘女士大惊失色,显示,她当天为 Apple ID" 充值 " 了三笔费用,分别是 1000 元、1000 元和 100 元。她还为一款名叫 " 魔域口袋版 " 的游戏 " 购买 " 了 3 笔价值 648 元的 " 魔石 ",另购买了一款名为 " 传奇世界 " 游戏价值 45 元和 98 元的 " 元宝 "。状态都是 " 待付款 ",几分钟后都变成了 " 已完成 "。" 这些游戏,我闻所未闻,更别提下载了。" 刘女士一脸困惑。

刘女士打开邮箱,发现苹果公司当晚 22 时 06 分发来一份 " 操作提醒 " 邮件,显示她的苹果 ID 在 iPhone6 上登录了 iCloud。但刘女士仅有 iPhone6Plus 一台苹果设备,当即觉得自己是 " 被盗号了。"

随后,她又打开支付宝,查找扣款流程,发现扣费先是用了支付宝零钱,不够扣就自动转为花呗。"

问题来了,平时用支付宝都是使用密码或指纹,盗刷者是怎么扣除费用的呢?"

在和其他受害者交流中,刘女士想起此前支付宝通知中有过 " 关闭免密支付功能 " 的提醒,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。

她前前后后联系苹果客服 "4006668800"8 次,但对方除了表示 " 同情 ",就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是 " 系统判定无法退款 "。

苹果 ID 被盗刷频现 受害者超 700 人

据报道,上海市民服务热线 12345 接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷了,最倒霉的一位被盗刷了上万元。

像刘女士这样的受害者越来越多,大家在网上建了 QQ 群,每个群的成员数量都已达 300-400 多人,分布在全国各地,目前受害者加起来已经超 700 人。

群成员几乎都在 9 月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。事发后,大家才意识到可能是因为自己设置了免密支付,却没有限定免密支付的频次和额度。

群成员只能解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果 ID 账号密码,有人甚至把原 ID 注销。

盗刷者可能利用免密支付漏洞

单次额度内多次扣费

记者登录苹果手机账户,查看付款方式的设置,发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。记者绑定的是支付宝账户,账户下方有一行 " 如需重新绑定请轻点此处 " 的选项,但点击跳转后,显示的界面为 " 同意免密扣款授权协议并开通 ",为何重新绑定账户变成了同意免密支付?

记者在苹果手机上查看付款方式,点击更换重新绑定账户,跳转后的页面是 " 同意协议并开通 " 免密支付,授权信息说明模糊。

记者查看支付宝免密扣款的协议内容,从头到尾也未看到扣款的频次和额度范围,有一段字体加粗的内容:" 支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责 ";不加粗的内容当中,提到 " 支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付 "。

如何控制付款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者表示不清楚。

而支付宝如此介绍免密支付功能:苹果设备上充值视频网站 VIP 会员、购买游戏道具或其他付费项目时,将通过支付宝自动完成支付," 百万 APP 和游戏一触即得 "。这些功能与受害者们的经历颇为重合,比如,被盗刷的付费项目多用于名不见经传的游戏充值,或者受害者此前使用过免密支付 / 自动扣款的订阅服务。

从实际损失看,盗刷者的单次盗刷金额基本不会超过 2000 元,可见极有可能,盗刷者是利用免密支付的漏洞,通过单次额度内多次扣费进行 " 盗刷 "。

支付宝建议:开启 " 双重认证 "+" 安全月限额 "

对此,一名从事网络安全与优化的业内人士告诉记者:盗刷本质上还是账号、密码被盗导致。

账号密码相当于所有信息的城墙,如果账号密码被盗,黑客攻入城墙,付款方式的安全漏洞就都暴露出来;借助免密支付、自动扣款等方便支付功能的 " 东风 ",盗刷就很容易发生。但大前提,仍然是账号安全出了问题。

账号密码是用户自己管理的,如果被盗了,用户自己有一定责任,比如密码设置太过简单;在其他平台随意授权登录,被交易流出。这种情况下,苹果公司不会赔偿。

请注意,不!会!赔!偿!

若是苹果公司自身泄露账号或被黑客攻击泄露,可以要求苹果公司进行赔偿,但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录,这给了盗刷者非法操作的空间。从后台看,较难判断是用户还是盗刷者的操作。

当然,支付平台和苹果公司有义务在提供免密支付功能时,给用户提供明确的支付额度、频次的选项,在授权前增设一道加密措施,给用户的财产安全增加一道防线。

淮北公安曾对苹果 ID 盗刷行为进行过分析

建议用户,在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。

目前支付宝官方给出的建议是:开启 " 双重认证 "+" 安全月限额 "。


【今日热点推荐】

华人过海关带现金违规 结果被警察“抄家”

2018赏枫攻略来了!一起来赏“枫”情万种

做个调查:你怎么看加拿大总理特鲁多?

士嘉堡分租屋火灾新动态:幸存女生首次受访!

GTA独立屋跌幅排行榜 Aurora腰斩列首位!

多伦多正宗上海生煎包指南,吃起来很过瘾

    +1
  • 赞一下0
  • -1
  • 不给力0

相关阅读

免责声明: 本文仅代表作者个人观点,与约克论坛无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

官方微博
@约克论坛
随时了解我们的最新动态
 
官方微信
yorkbbs2002
扫一扫,有惊喜

排行榜

24小时

论坛推荐