【蘋(píng)果賬號(hào)被盜刷高達(dá)上萬(wàn)】

隨著科技飛速發(fā)展，現(xiàn)在的移動(dòng)支付太便利了，現(xiàn)在出門(mén)只需一部手機(jī)就能搞定所有支付。而說(shuō)到手機(jī)支付安全系數(shù)較好的，想必蘋(píng)果可以稱得上是NO.1。但是，最近蘋(píng)果手機(jī)也翻了車，據(jù)解放日?qǐng)?bào)報(bào)道稱，蘋(píng)果ID賬號(hào)被盜刷高達(dá)上萬(wàn)元，而且700多人中標(biāo)。

圖片來(lái)源：IT之家

據(jù)了解，近期不少果粉投訴自己的蘋(píng)果ID賬號(hào)被盜號(hào)，而且免密支付出現(xiàn)重大“設(shè)置漏洞”，不少用戶由于綁定了 App Store 免密自動(dòng)扣款功能，就比如綁定支付寶平臺(tái)都遭遇了不同程度的盜刷，輕則幾百重則過(guò)萬(wàn)元!

更重要的是被盜已經(jīng)夠慘了，結(jié)果還申述無(wú)門(mén)。據(jù)悉，近日上海市民服務(wù)熱線12345接到大量投訴，稱自己的蘋(píng)果ID賬號(hào)被盜號(hào)，綁定的相應(yīng)支付平臺(tái)被用于扣款，然后蘋(píng)果方面卻對(duì)被盜刷用戶提出的退款申訴表示無(wú)法操作。

圖片來(lái)源：微博截圖

面對(duì)這種被盜門(mén)事件，誰(shuí)也安奈不少了，有的表示“9月18日，蘋(píng)果ID被盜刷6172元，頻頻被盜后蘋(píng)果仍然不作處理”。而有的說(shuō)“10月7日，蘋(píng)果ID被盜刷1.5萬(wàn)元左右，而蘋(píng)果方面卻表示要等3-4個(gè)工作日”，總是微博上隨便一搜，都能看到不少受害者。

【為何超700多人ID被盜刷】

從大多數(shù)人被盜刷的案例來(lái)看，先是蘋(píng)果手機(jī)的appid沒(méi)有開(kāi)通雙重驗(yàn)證，從而導(dǎo)致ID被盜。其次是他們都開(kāi)通了手機(jī)支付平臺(tái)的“密碼免支付”功能，雖然免密碼支付帶來(lái)了便利，但是還是有明顯的安全漏洞。而不法分子就是利用了這漏洞來(lái)獲利，從而導(dǎo)致了超過(guò)700多人ID被盜刷。

【蘋(píng)果賬戶被盜刷這鍋誰(shuí)背】

經(jīng)過(guò)此次蘋(píng)果賬號(hào)被盜刷事件，支付寶官網(wǎng)也做了回應(yīng)，而目前支付寶官方總結(jié)出了12個(gè)字回應(yīng)：開(kāi)啟“雙重認(rèn)證”+“調(diào)低免密支付額度”。據(jù)悉，支付寶今日凌晨發(fā)布安全提示，稱監(jiān)測(cè)到部分蘋(píng)果用戶的ID出現(xiàn)被盜，由此帶來(lái)相關(guān)ID的綁定支付工具遭到資金損失，建議用戶調(diào)低免密支付額度以保護(hù)支付寶賬戶安全。

圖片來(lái)源：支付寶官微

但是，此次盜刷原因主要有兩個(gè)條件：1.appid沒(méi)有開(kāi)通雙重驗(yàn)證，致使賬號(hào)被盜；2.受害用戶簽約過(guò)免密自動(dòng)扣款協(xié)議。而這兩個(gè)原因主要涉及蘋(píng)果公司及支付寶平臺(tái)。不少網(wǎng)友認(rèn)為，應(yīng)該是蘋(píng)果公司要負(fù)責(zé)，而有的將責(zé)任推給了支付寶平臺(tái)。那么，蘋(píng)果賬戶被盜刷這鍋誰(shuí)背？

【專家回應(yīng):本質(zhì)上仍是賬號(hào)信息泄露】

針對(duì)此次事件，有一名從事網(wǎng)絡(luò)安全與優(yōu)化的業(yè)內(nèi)人士告訴記者：盜刷本質(zhì)上還是賬號(hào)、密碼被盜導(dǎo)致。如果賬號(hào)密碼被盜，付款方式的安全漏洞就都暴露出來(lái)，從而讓盜刷就變得容易發(fā)生。

而用戶也有一定的責(zé)任，比如自己的秘密設(shè)置太簡(jiǎn)單，或者在其他平臺(tái)隨意授權(quán)登入，也是很容易導(dǎo)致賬號(hào)信息泄露。當(dāng)然，蘋(píng)果賬號(hào)本身也可以在多個(gè)設(shè)備之間登陸，這也給了盜刷者非法操作的空間。這如果出現(xiàn)被盜刷事件，僅僅從后臺(tái)看，較難判斷是用戶還是盜刷者的操作。

圖片來(lái)源：搜狐

而針對(duì)支付寶平臺(tái)和蘋(píng)果公司有義務(wù)在提供免密支付功能時(shí)，給用戶提供明確的支付額度、頻次的選項(xiàng)，在授權(quán)前增設(shè)一道加密措施，給用戶的財(cái)產(chǎn)安全增加一道安全保障。

【小芯同學(xué)有話說(shuō)】針對(duì)此次蘋(píng)果ID被盜刷事件，你們覺(jué)得責(zé)任到底在誰(shuí)呢？評(píng)論說(shuō)起！