任山葳绘
近日来,不少苹果手机用户反映,他们的ID账户频频遭遇盗刷,少则几百元,多则上万元,波及甚广。支付宝、微信、银行卡等多家移动支付工具也卷入其中。10月10日,支付宝发布长微博“关于苹果手机的安全提示”称,其检测到部分苹果用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失,而苹果方面回复称已在积极解决问题。目前,上海、杭州等地已发现盗刷事件,宁波小伙小赵也不幸中招。
苹果账户“神操作”
支付宝里的钱不见了
才二十岁出头的宁波小伙小赵,是一个实实在在的“果粉”。10月3日下午4点左右,短消息提示铃声响起,他拿起苹果手机,发现支付宝弹窗消息显示,自己放在那里的3187元莫名其妙被转走了,他思来想去,自己这几日并没有这样一笔消费转账,那这钱究竟是怎么回事?
惊慌的小赵赶紧点开支付宝,查看账目明细。更离奇的事情出现了,就在短短几分钟时间里,他的支付宝账户居然莫名其妙往其苹果ID账户里进行了充值,前后一共充了5次,前三次各1000元,第四次1元,第五次188元。
他立刻登录了自己的ID账户,发现这些从绑定的支付宝里面充值进来的钱基本上都用在了苹果商城上的消费,一共消费了3187元,账户里最后只剩下了可怜的2元钱。
“没有点击过来历不明的网站,也没有理会过陌生的短消息,更没有与什么网络骗子有过交集,可支付宝里的钱怎么就这样没了呢?而且手机ID的账号和密码也从来没有告诉过别人。”小赵一头雾水,他自己目前也在一家网络通讯公司里面上班,但对这种不需要机主任何操作就能瞬间盗走支付宝余额的“神操作”,他也是见所未见。仿佛有一只黑手,在远程控制着他的ID账户。
随后,小赵拨打了苹果公司客服电话,他们的回复是,针对这种情况也暂时没有办法解决。小赵立刻报了警,目前,这起网络盗窃案正在调查过程中。
苹果与支付宝互怼
问题究竟出在哪儿?
据了解,大范围出现苹果用户盗刷事件,第一个问题出现在苹果ID账户上面,也就是说苹果公司对用户数据没有起到一个有效保护,以至于大量苹果用户的账户数据泄露,让不法之徒有机可乘。故此,支付宝回应苹果盗刷事件的长文中提到:在苹果公司没有完全解决这个问题之前,无论Apple ID绑定了哪种支付方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。
而第二个问题,则出现在移动支付上面。众所周知,支付密码是确保移动支付安全性的一大保障,换句话说,即使用户账户数据泄露,支付密码也能够为用户带来多一重屏障。但为什么这么多笔盗刷可以畅通无阻?原因就在于免密支付。央视针对苹果盗刷事件的调查显示,这些苹果账户盗刷款项多为免密支付。由此可见,盗刷者可能在盗取了苹果ID账户后,利用免密支付漏洞,一路开挂,盗刷无阻。
面对大范围盗刷
用户该如何应对
网络通讯时代,互联网通讯、移动支付变得越来越便捷,安全问题也值得深思。为此,警方提醒,广大用户首先要提高网络安全意识,加强自己对安全问题的认知,从而采取相应的措施,保护自身信息的安全。
苹果用户盗刷事件,归根究底,其本质还是账号密码被盗所致。账号密码是一个重要的保护伞,所以想要避免自己中招,首先就是要增强Apple ID账号的安全性,因此,用户在设置登陆密码时尽量设置得复杂一点,尽量不要采用个人电话、生日、纪念日等一些简单的容易破解的数字,密码也要定期更换;最好给苹果ID账户开启双重认证,双重认证的验证码位数达到了6位,而且受信任设备上还会弹出登录设备的位置信息,用户通过这些信息,也可以预判是不是他人在盗号登录;涉及到账户密码、金钱交易的界面,要记得安全退出,取消“自动登录”等设置,提高账户安全性能。
另外,尽量不要开通免密支付,免密支付带来便捷的同时也存在安全问题。如果实在无法避免,一定要开通,也可以选择调低免密支付额度,以最大限度保护账户资金安全。
宁波晚报记者张贻富 通讯员吴敏艳 杜路飞
陈瑜 陆倩倩 林宁 徐秋瑾