西部发展网 - 关注西部发展!

西部发展网

苹果账户再曝“盗刷门”:双重认证不管用 官方仍未正面回应

时间:2019-01-09 10:49来源:未知 作者:admin 点击:

今日凌晨,微博认证博主投诉表示自己的苹果账号被盗,与苹果ID绑定的支付平台被扣款,盗刷金额超8000元。

其实苹果账户盗刷问题存在已久,之前“盗刷门”爆发之时,受害者遍布全国各地,受害者讲述遭遇事例比比皆是。盘点这些案件可以发现,盗刷过程基本一致,受害者苹果账户莫名在其他设备登陆,然后密集消费随后出现。

之前发生盗刷事件的时候,苹果客服曾公开表明,用户应尽快检查账户密码是否泄露,并开启“双重认证”,可以防止盗刷发生。然而今日iPhone手机的用户表示已开启“双重认证”,依旧苹果账户被盗刷。

被盗刷的苹果手机用户表示,盗刷事件已经非是个例,而是已经升级为集体被盗,因此苹果公司应该负有相关的责任。但遗憾的是,被盗的资金如何追回苹果官方至今也未发表正式相关的声明,甚至推卸责任。

当用户在向苹果公司进行权益申诉时却发现,默认同意的协议里并没有苹果公司应有的责任和义务。

之前有被盗刷的苹果用户何女士前后联系苹果客服数次,客服登记了订单号之后说是申请退款。然而,截至到目前为止,何女士收到的三封苹果反馈邮件都是拒绝理赔。

中消协因此对此发表了观点,“认为苹果公司这是在推卸责任,苹果应尊重消费者的选择权,同时保障消费者的使用安全,消费者有权选择是否开通免密支付,而经营者应当保障消费者的交易安全。一方面,经营者需要尽到对消费者开通免密支付时的合理提示,另一方面,在消费者使用免密支付的过程中,经营者也需要尽到提醒义务,对于已经遭遇盗刷的款项,消费者有权向经营者或第三方支付公司提出赔偿。”

苹果用户出现被盗刷根本原因都是在苹果手机的设置里授权开通了第三方的“付款”,这里包括支付宝、微信、银行卡等付款方式;另外,用户在开通第三方的“付款方式”时,苹果公司给的选项只有“免密支付”,否则就无法使用,用户想要使用支付宝、微信等支付手段就必须同意授权,因次就会出现盗刷情况。

其实,苹果强制用户开启免密功能,存在侵犯消费者权益。

用户开通支付宝支付功能的界面中出现了一份由支付宝和苹果用户签订《支付宝免密扣款授权的协议》,该协议表明:“支付宝只是被授权指令的执行方,除非支付宝没有依照该特定第三方的指令进行操作,或者操作指令错误,否则支付宝不对本服务产生的损失和责任负责”。

“免密支付”必须同意,额度又默认“无限额”,如此的设置增加了用户潜在的安全隐患。这么做,苹果能得到什么利益?

虽然“免密支付”可以提高用户消费便捷度,但是同样可以给苹果公司带来更多的分成,用户通过苹果平台消费每一笔资金,苹果公司都可以从中按照比例进行分成。当用户在向苹果公司进行权益申诉时却发现,默认同意的协议里并没有苹果公司应有的责任和义务。

当苹果公司与用户之间的支付协议的“缺失”,会让用户在遭遇账户安全的时候无法维护自身权益,当然也给不法分子提供了机会。一些苹果账户信息在社交平台上被公然出售。

苹果账户盗刷,已形成一条完整的犯罪产业链。

2018年3月份安徽淮北警方破获了一起网络盗刷案。办案民警在接受媒体采访时介绍,犯罪团伙的分工很明确:一部分人长期通过攻击网站或者购买的方式,获取海量的邮箱、账户、密码等个人信息。一部分人拿这些信息去撞库,获取正确的苹果账户ID及密码。一部分人利用这些账户及密码,通过购买游戏币盗刷他人苹果账户内余额。还有一部分人员负责对购买的游戏币进行销赃。

苹果账户盗刷事件频频发生,根源是苹果账户密码等信息泄露。

大部分用户都习惯在各种应用在场景中统一账户和密码,一旦一个账户密码泄露了,随之其他账户也就危险了。黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。

由于苹果账户具有开放性,用户可以使用第三方账号作为苹果ID,比如QQ邮箱、126邮箱、163邮箱等,大部分用户习惯共用统一密码,因此一旦邮箱等账号信息泄露,不法分子就可以拿着这些信息去苹果平台去撞库,以此获取苹果账户和密码信息,这是苹果目前将要面对的巨大挑战。

由此可见,只要苹果公司信息安全得不到保障,苹果账户天然的开放性只要存在一天,利用盗刷手段代充游戏币达到“洗钱”目的的事件恐难以被根治,苹果盗刷事件永无止境。


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------