近来,有许多手机用户在社交媒体上投诉,自己的Apple ID遭到盗刷,并购买了多项App Store中的软件或游戏道具等虚拟产品。
随后几天,央视调查发现,全国越来越多苹果手机用户反映他们在支付上遭遇了类似情况,被骗金额少则几百块,多则上万块,涉及面相当大。
而作为渠道技术支持的苹果难辞其咎。今日,苹果官方就正面回应了盗刷事件的调查结果。
苹果公司在声明中表示,此前已第一时间组织Apple工程师来寻找事件的根源,调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。
目前,苹果已经采取了多种措施来保护用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,苹果拒绝了高风险的订单。
另外,在多起盗刷中,苹果公司发现了受害群体有一个致命共同点:大多数不法分子通过“撞库”方式来批量获取用户邮箱和密码,且用户没有设置双重验证等安全措施;则给了犯罪份子可乘之机,他们会利用此ID盗刷购买App等,若支付方式等没设定免密支付额度,则可能进一步加大损失。
何为“撞库”?简单说就是利用用户相同的登录名和密码习惯,尝试登陆其他网站和服务。
一些安全专家认为,“撞库”并非安全漏洞,从技术上没有特效封堵手段,只有用户为自己的多个账户设置唯一且复杂的密码才能避免。
所以,针对此次事件,小编建议用户要做好隐私保护,设置多个密码保管自己的账户;当然,从技术角度来说,随着生物识别技术、人脸识别技术的出现,这一难题或许将迎刃而解。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
