10月16日,苹果公司就近期出现的Apple ID盗刷事件发布了《媒体声明》,表示“针对消费者报告的有关网络钓鱼诈骗和 Apple ID 盗刷事件我们进行了调查”,苹果公司在”尚在进行中的调查”中发现“少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗”。同时,苹果公司“发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加”。
关于外界“是否存在系统漏洞而引发的盗刷”之问,苹果公司回应称“从我们调查的案例中没有发现任何系统漏洞”。
苹果公司还在《媒体声明》中称:“因网络钓鱼诈骗给用户带来的不便,我们深表歉意”。在如何防止盗刷方面,苹果公司“建议消费者创建复杂且唯一的密码”,并且“强烈建议所有用户开启双重认证,以防止未经授权的访问”(关于如何防止Apple ID盗刷,可直接点击标题,参看上观新闻发布的《小心,苹果手机遭遇盗刷注册美国苹果id电话验证!手把手教你这样防范》)。
从苹果发布的声明看,目前关于Apple ID盗刷的调查并未结束。但苹果公司认为已经采取了多种措施防止盗刷和欺诈交易,包括“通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单”;同时,“我们正主动识别可疑活动美国苹果id免税州,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。”
业内人士指出,苹果公司《媒体声明》中提到的“账户变动”、“欺诈交易”与Apple ID的交易方式有关。这也是部分用户表示在Apple ID盗刷收到了苹果公司的退款而部分用户未能收到退款的主要原因。因为真正的受害者往往是非本人授权登录Apple ID却被进行了交易(购买App Store中的应用、为游戏充值等);但也有违法分子打着“被盗刷”的名号在购买相关产品后提出退款要求。
不过,由于到底是“被盗刷”还是“钻空子”进行“欺诈交易”,评判方是苹果公司,所以在部分案例上消费者与苹果公司出现了分歧,有消费者就此向消费者保护组织投诉。对此,苹果公司也表示,会与消费者保护组织沟通,倾听用户的反馈。
综观苹果公司的相关回应和业内人士的分析,可以发现此次Apple ID盗刷的主要原因还是因为用户的Apple ID账户和密码遭到了泄漏或被不法分子通过多个途径掌握。所以从防范风险的角度看,最有效的手段是设置高安全性的密码,并应用苹果的双重认证措施。
根据苹果公司的要求,Apple ID的密码必须包含八个或更多字符,并同时包含大写和小写字母,以及至少一个数字。同时,用户还可以添加其他字符和标点符号,以提高密码的安全性。
双重认证功能则能保证只有用户本人访问自己的帐户,即使其他人知道账户和密码也是如此。当用户在新设备上首次输入 Apple ID 和密码时,苹果公司会要求用户使用六位验证码来验证身份,而相关验证码将自动显示在用户认可的其他设备上,或者发送至用户所信任的电话号码。据悉,双重认证直接内建于iOS、macOS、tvOS、watchOS和网站中。只要用户拥有一部装有最新版iOS或macOS的设备,就可以使用双重认证。目前,对于iOS 10.3或更高版本以及macOS 10.12.4或更高版本上创建的新 Apple ID,双重认证是默认的安全方法。