您现在的位置是:首页 > IT基础架构 > 网络与安全 >

苹果帐户被指存漏洞 用户帐户被盗

2011-08-11 22:42:00作者: 来源:

摘要戴先生认为,苹果账户每次交易时至少应设置询问信用卡密码及安全码的环节,不能仅凭一个简单的苹果账户密码便“畅通无阻”。对此,苹果方面工作人员昨日回应表示,他们已将用户的意见向苹果总部进行反馈,未来可能会采取措施提升账户安全性。...

“我一直都把信用卡看得挺严实,怎么还是被人盗刷了,而且刷的都是美元!”陈小姐近日突然收到银行发来的消费短信,提示信用卡交易了39.94美元,折合200多元人民币。她一查才知道,这笔交易来自于自己的苹果账户扣款。“如果这笔交易不是您本人发起的,很可能是您的苹果账户被盗用了。”银行客服人员表示。

陈小姐随后在一苹果产品技术论坛上发帖求助,才发现和自己“同病相怜”的用户为数不少,其中损失最多的一位网友表示自己的苹果账户被盗刷了100多美元,损失达上千元人民币。

一把“钥匙”能开所有的锁

“自打注册这苹果账户,我就感觉不安全,可是为了安装软件又没办法。”陈小姐抱怨,上个月,她买了台iPad2,听说下载软件需要先注册苹果应用程序商店的iTunes账户,她就在线申请了一个。

“账户必须关联一张国际信用卡,而填写‘关联信用卡’信息的时候,既不用输入信用卡密码,也无需短信验证,只要输入卡号和背后的三位安全码就算绑定了,以后买软件直接从卡里扣款。”陈小姐当时就心下嘀咕,怎么连信用卡密码都用不着呢?万一自己的卡号和安全码被别人看见了,人家岂不是也能注册一个账户刷我的卡?

当陈小姐购买软件时,更是为苹果“便捷”的交易方式吃了一惊。用户选定软件后,只要输入苹果账户的用户名和密码,交易就完成了,根本不用输入信用卡的任何信息。“我的苹果账户密码比较简单,这次肯定是被盗号者破解了,等于这一把‘钥匙’就开了所有的锁。”陈小姐沮丧地表示,账户被盗后自己的关联信用卡信息也就泄露了,得赶紧销了卡重办。

交易“时差”方便网络大盗

令陈小姐不解的是,自己的信用卡办理了短信通知业务,平时一刷卡就会收到交易信息,而此次自己的苹果账户“被购买”软件,足足30多个小时后短信才姗姗来迟。

对此,银行方面表示,信用卡的每笔交易是按照商户向银行请款,也就是商家和银行结算的时点来确定的。由于苹果应用程序商店交易发生在美国,商家和银行的结算会比用户下单时间有所延迟。

然而,这延迟的几十个小时却给不法分子带来了可乘之机。陈小姐检查自己的苹果账户发现,“网上大盗”用她的账户分别买了六个软件。而被盗刷上千元的那位网友则表示,自己的账户在一天内陆续购买了20多个软件,直到自己收到交易短信,冻结了信用卡才算“告一段落”。“要是从第一笔盗刷就能实时接到通知,赶紧冻结信用卡,我也不至于损失这么多!”

苹果模式苦煞中国“果粉儿”

“购买苹果软件只能用国际信用卡、交易必须用美元、信用卡密码形同虚设、下载免费软件也得先开立信用卡账户……”苹果论坛上,一位用户一口气数出苹果“多宗罪”并表示:“苹果所谓的‘国际模式’给中国用户带来了太多麻烦!”

在美国工作过多年的IT业内人士戴先生也表示,苹果应用程序商店所使用的刷卡方式在国外比较可行,例如在美国,信用卡不设密码,都是通过卡号和安全码来完成交易,但国内用户通常还是以密码作为信用卡验证方式,对卡片背面三位安全码的信息保护意识不高,而账户和信用卡绑定的方式更是大大加剧了资金安全隐患。

戴先生认为,苹果账户每次交易时至少应设置询问信用卡密码及安全码的环节,不能仅凭一个简单的苹果账户密码便“畅通无阻”。

对此,苹果方面工作人员昨日回应表示,他们已将用户的意见向苹果总部进行反馈,未来可能会采取措施提升账户安全性。

延伸调查

被盗账号“变脸”现身淘宝

大批被盗苹果账户都流向了哪里?在淘宝网上记者找到了答案。虽然淘宝方面日前宣称为了保护用户权益,已封闭了所有贩卖苹果iTunes账号的商户,但记者昨日上线搜索发现,许多卖家将搜索关键词经过一番“改头换面”后,被盗账号依然大摇大摆上线销售。

记者在淘宝的搜索引擎中敲入了“iTunes”,得到的搜索结果是“很抱歉,没有找到与‘iTunes’相关的宝贝”。但据业内人士透露,“对这样的封杀,网络商家们早已经有了对策”。在一位淘宝商家的“指点”下,记者试着将“iTunes”最后两个字母颠倒了一下,在搜索引擎中输入了“iTunse”,网页上便立刻蹦出了多达1230件相关宝贝。而在记者输入“iTunse”的同时,淘宝搜索引擎上自动弹出的相关搜索内容还包括了“iTunse兑换码”、“iTunse 软件代购”、“iTunse免费账号”等多种选择。

记者在这些销售非法账户的淘宝卖家中发现,其中不乏一些“双皇冠”的金牌卖家。其中一家金牌卖家网店页面上显示,这家网店30天内已经售出了2546件相关商品。该卖家告诉记者:“我们是以人民币对美元1:1的比价,销售软件的兑换码,您可以在苹果应用程序商店自由选择自己所需要的软件。”

但当记者询问该卖家使用兑换码有无风险时,卖家立刻表示,如果被苹果公司发现,肯定会被封号。而当记者再三追问所谓兑换码的来路时,该卖家只是回答了记者一句,“就是从黑卡里弄出来的”。业内人士透露,所谓黑卡实际就是被盗用的信用卡。

记者随即拨打了淘宝网公示的0571-88158198消费者热线,并向客服人员举报了一些淘宝网店贩卖超低价苹果软件兑换码的情况。该客服人员表示,将尽快以电子邮件的方式给记者答复。但截至记者发稿时,仍未收到淘宝网的任何回复邮件。

专家观点

购买被盗兑换码涉嫌销赃

“购买被盗账户兑换码的行为,实际上就是在变相盗用他人信用卡。”一位法律专家表示,购买这些低价软件,在一定程度上有可能构成销赃。一旦被查获,除了会被封闭账号以外,还有可能要承担相应的法律责任。该专家同时表示,淘宝网等网站有责任进一步加强监管,有效制止相关商家的不法行为。相关执法部门也应该加大打击力度,避免被盗账号一而再、再而三地“变装”入市。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们