在几个Apple ID被盗的QQ维权群里,来自全国各地的受害者近一千人,但这只是冰山一角。
“还有很多人Apple ID被盗了根本不知道,有些受害者没有参与维权,实际受害人数应该远远超过这个数字。”从事多年网络安全工作的黄杨(化名)称。
在他看来,这是一条百分之百针对中国苹果手机用户的黑色产业链,团队作案,规模不小。
随后,记者被拉到一个Apple ID被盗维权群里,有400多名受害者在群里商量该如何去跟苹果维权。他们被盗时间从今年2月到10月,其中9-10月被盗用户数占大多数。被盗刷金额从几百至数万元不等,大多集中在2000-3000元。
黄杨告诉《今晚财讯》,今年七八月份以来,他身边就发生了好几例Apple ID被盗事件。跟业内诸多从事手机安全的同行交流之后,他发现有用户在Apple ID被盗后,手机里的微信历史聊天记录也很快被破解并外泄出来了,“连微信的账号密码都能被准确地掌握到,那显然不是微信单方面能解决的问题”。
黄杨称,他们一直在追踪,并最终发现这是一条黑产。“如果能获得几千万到上亿元的资金,对任何一个黑产团队都是非常大的收入了。”
但这些Apple ID都是如何被泄露的呢?“这次被盗,不像是黑客攻破了苹果手机的漏洞,反倒是撞库或内部人作案的可能性更大。”北京白帽汇科技CEO赵武告诉记者。
所谓撞库,是指黑客利用网络上已经泄露的大量的用户数据,利用用户相同的习惯(相同的用户名和密码),去尝试登陆其它的网站,从而导致其他网站上的信息也被破解。
今早(北美时间10月16日),美国苹果公司向广大中国用户诚挚道歉,称该地区部分用户的苹果ID曾被黑客入侵,其账户资金更涉嫌被挪用。
据悉,苹果虽对一些被黑客攻击的中国用户表达了“深深的歉意”——但同时也指出,若受害者使用了苹果推出的防盗措施,原本就可避免一些不必要的损失。
苹果在这份英文声明中指出,一开始,在少量中国用户遭到网络诈骗攻击的新闻曝光时,苹果就曾向中国市场建议,推行“双重认证”等措施,以防止中国用户继续遭受黑客攻击。
报道强调,那些将 iCloud 账户与支付宝账户关联的苹果用户,此次遭受了黑客最为严重的攻击。因为,黑客就是通过一些伪劣APP,或自动续费服务将用户资金悄然划走的。
而部分受影响用户还在社交媒体上披露道,他们通常会在某一天的非正常时间段收到通知,例如凌晨或清晨等,导致他们损失数百美元(由人民币折合)。
阿里巴巴旗下的支付宝(Alipay)和腾讯旗下的微信支付(微信Pay)也证实称,有部分用户曾遭遇一些应用商店(App Store)的诈骗。
此外,支付宝(Alipay)还发布了一则警告,提醒iPhone用户注意防盗,支付宝则会尽可能保护用户安全。
同时,支付宝表示已多次(multiple times)就此问题与苹果公司进行联系,要求对方查明原因,苹果则表示正对此事进行调查。
此外,支付宝发布通知称,在苹果公司正式解决该问题前,那些拥有苹果手机、且将账户ID与支付宝账户绑定的用户都将面临“财物损失的风险”。
该通知还强调,建议用户在无需密码转账的账户内存放尽可能少的资金,以降低被盗风险。
与此同时,小编采访得知,根据我国《刑法》第287条(利用计算机盗窃公私财物)和第264条盗窃罪,盗窃公私财物,数额巨大或者有其他严重情节的处三年以上十年以下有期徒刑。
或许,一些苹果手机的用户看完这则新闻会感到脊骨发凉。小编在此分享一些实用的防盗功能,希望能帮助到你们。
想要避免自己中招,最重要的是增强Apple ID账号的安全性。这700多个被盗刷用户大部分正是因为Apple ID的密码泄露,而苹果官方很早就给出了密码之外的另一道安全保险:两步验证。
两步验证顾名思义就是你在新设备上登录你的Apple ID时,不仅要输入正确的账号密码,你的所有受信设备还会收到一条登录提醒。点击允许登录之后,新设备会要求输入受信设备上显示的验证码。
据苹果官方介绍,设置两步验证时,你需要注册一部或多部受信设备,通过短信或“查找我的iPhone”接收四位验证码。除此之外,你还至少需要提供一个支持短信功能的电话号码。
两步验证的适用范围包括:登录帐户页面以管理Apple ID、登录iCloud或使用新设备在iTunes、Apple Books或App Store中购买项目时,都需要输入密码和4位验证码来验证你的身份。
被这样一套双保险“上锁”之后苹果id美国地址信息怎么填,即便是你的Apple ID密码被盗,黑客想登录账户来盗刷你绑定的支付宝,也通不过两步验证。
两步验证中最关键的是受信设备接收的四位验证码,如果你觉得四位数的验证码不够安全,苹果还提供了一种安全性更高的安全保护:双重认证。
比起两步验证,双重认证的验证码位数达到了六位,而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置,你也能预先判断是不是盗号的人在登录。
作为苹果全家桶的中枢,很多设备间数据同步都需要同一个iCloud账户来实现。
比如我在iPhone版MWeb文档里修改一段文字,通过iCloud在中国登录美国苹果id,我的修改就立刻同步到Macbook里了。这样一来,就会有很多App需要访问iCloud里的数据。
App专用密码可以让你在这种情况下不暴露真实的Apple ID密码,毕竟Apple ID密码只有一个,一旦泄露了会影响整个账户体系。而通过系统自动生产的专用密码,你甚至在登录iMessage的时候也不需要输入真实的Apple ID密码。