苹果手机ID漏洞频现,安全机制疑有隙
近日,多位苹果手机用户在小红书等多个渠道反馈,自己的苹果ID被盗刷,随后其苹果ID绑定的支付宝免密账户被用于多类型线上消费。
据不完全统计,多位用户因此造成的人均经济损失达数千元。在黑猫投诉上搜索“苹果盗刷”,相关投诉共计4536条。
而在小红书上,被盗刷的经历分享帖及款项追回分享帖也屡见不鲜。
在一些被盗刷的用户微信群里,有人表示,这是一种从没遇到过的新型诈骗方式;有人则表示,这也许涉及苹果安全存在技术漏洞问题。
盗刷事件频发,究竟如何发生?
梳理多起盗刷事件发现,骗子往往通过钓鱼网站获取用户的账号和密码,然后加入受害者的“苹果家庭账户”,通过该账户进行盗刷。
受害者多在凌晨时分遭遇盗刷,骗子加入受害者家庭账户后,往往会进行大额游戏充值或其他消费,随后退出家庭账户,抹去所有痕迹。
追回款项难,谁该负责?
被盗刷的用户首选报警,但警方表示追回款项的可能性不大。受害者联系到款项最终流向的游戏公司,但即使游戏公司配合,也很难找回。
用户将矛头指向了苹果公司,认为苹果在家庭账户管理上存在漏洞。用户指出,陌生人加入苹果家庭账户时,苹果并未再次获得用户的授权,这导致骗子可以随意使用受害者的苹果支付账户。
苹果回应:用户提高安全意识
苹果客服表示,建议遭遇此类情况的用户可以进行报警处理,并提高安全意识。苹果客服同时表示,如果用户开通了iMessages功能,当别人获得了账户密码后,可以通过登录账号,发送iMessages信息邀请别人加入自己的家庭用户,在这个过程中,不需要二次授权。
专家:苹果在流程设计上存在失误
安全专家表示,苹果在流程设计上也存在一定失误,苹果觉得这些风险不会被利用,或是经过了一次或者两次简单的安全验证就放行,但其实被黑灰产利用后,这些漏洞就会放大。
专家指出,苹果对此肯定是有一定责任的,起码发生盗刷事件后,首先,作为平台方,应该快速反应并制止;其次,应该尽到告知义务,用户的账户要经过多次验证,尽可能地保护苹果用户的账户安全。
律师:用户需核实网站真伪,苹果应承担相应责任
律师提醒用户,需要去核实相关网站的真伪,遇到涉及支付指令的信息应慎重打开。苹果在产品设计上可能存在一定缺陷,但并不意味着苹果不合规。
针对已经出现盗刷情况的用户,律师建议第一时间报警,并向苹果公司沟通,说明被盗刷的原因,要求苹果公司承担相应的责任。如果多批用户出现类似情况联系了苹果却没有改善,可以向有关监管部门进行反映。
随着智能手机的普及,手机安全问题日益突出。苹果作为全球领先的科技公司,理应在保护用户隐私和安全方面承担更大的责任。苹果在加强安全机制的同时,用户也需要提高安全意识,保护自己的个人信息和财产安全。
原创文章,作者:睿鸿在线,如若转载,请注明出处:https://mip.orihonor.com/2024/11/29/18219.shtml
