刘女士就这样眼睁睁看着自己的账户接连被扣除2000元,又自动关闭了一项苹果服务!
随后,她查看了自己的Apple ID近90天内的购买记录,这让刘女士大惊失色,显示,她当天为Apple ID“充值”了三笔费用,分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”,另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”,几分钟后都变成了“已完成”。“这些游戏,我闻所未闻,更别提下载了。”刘女士一脸困惑。
刘女士打开邮箱,发现苹果公司当晚22时06分发来一份“操作提醒”邮件,显示她的苹果ID在iPhone6上登录了iCloud。但刘女士仅有iPhone6Plus一台苹果设备,当即觉得自己是“被盗号了。”
随后,她又打开支付宝,查找扣款流程,发现扣费先是用了支付宝零钱,不够扣就自动转为花呗。“
在和其他受害者交流中,刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。
她前前后后联系苹果客服“4006668800”8次苹果商店登录国外id有风险吗,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。
据报道,上海市民服务热线接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷了,最倒霉的一位被盗刷了上万元。
像刘女士这样的受害者越来越多,大家在网上建了QQ群,每个群的成员数量都已达300-400多人,分布在全国各地,目前受害者加起来已经超700人。
群成员几乎都在9月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。事发后,大家才意识到可能是因为自己设置了免密支付,却没有限定免密支付的频次和额度。
群成员只能解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。
收到的扣费通知,都是由“云上贵州运营”发送的,这家“土”公司到底和苹果有什么关系?在此次盗刷事件中又是什么角色该承担什么责任呢?
“还有很多人Apple ID被盗了根本不知道,有些受害者没有参与维权,实际受害人数应该远远超过这个数字。”从事多年网络安全工作的黄杨(化名)称。
在他看来,这是一条百分之百针对中国苹果手机用户的黑色产业链,团队作案,规模不小。
“这次被盗,不像是黑客攻破了苹果手机的漏洞,反倒是撞库或内部人作案的可能性更大。”北京白帽汇科技CEO赵武告诉记者。
所谓撞库,是指黑客利用网络上已经泄露的大量的用户数据,利用用户相同的习惯(相同的用户名和密码),去尝试登陆其它的网站,从而导致其他网站上的信息也被破解。
“今年2月底,苹果将中国用户的iCloud数据库从美国搬到了云上贵州。”黄杨沉默了一下,回答说。
身为腾讯微信支付部门的风控负责人,李成(化名)正焦急地跟同事讨论关于微信在iCloud上的备份问题。
iCloud是苹果推出的个人云存储业务,主要用于存储iPhone、iPad等设备上的照片、视频、文档和App数据,以便在各个设备间实现同步更新。
这次Apple ID被盗事件中最奇怪的是,不仅仅是用户的Apple ID账号密码被泄露,泄露的还有一些用户的微信聊天记录。
但李成告诉记者:“微信聊天记录平时在手机里是加密备份的,你换个手机就看不到这些聊天记录了。”
李成分析后得出这样的结论:因为iCloud备份了微信整个App的数据。黑客拿到Apple ID账号密码后,换个手机用iCloud恢复微信App,如果他同时知道了你的微信账号和密码,那他用密码登录微信后,就能看到解密后的历史聊天记录。
根据微信与苹果手机的相关协议,微信将应用软件内的聊天记录等数据备份在苹果手机上,当iCloud同步微信数据时,这些聊天记录也会同步上传至iCloud中。
而这里面最让人担心的是,iCloud不仅备份了微信的数据,几乎大部分手机软件里的App数据都被它备份了。
10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到部分iPhone用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。
“iCloud全盘备份手机里的软件这个功能很危险,一旦ID被泄露,用户在各个手机软件里的隐私都很危险。”李成表示。
但令李成担忧的是,目前微信单方面在技术上很难做到限制微信的聊天记录这一项上传到苹果手机的iCloud,因为是iCloud的备份行为是在手机后台进行的,作为前台的App一般都感知不到。只要用户选择同意备份,所有前台软件的数据都会被上传至iCloud。
2017年6月1日,《中华人民共和国网络安全法》正式实施,该法律对在中国境内经营的国外公司做出了新规定,为了最大程度上维护消费者权益,必须将敏感数据存储在国内的服务器中。
于是,今年1月10日,苹果公司发布公告称,从2月28日起,中国内地的iCloud服务将转由云上贵州大数据产业发展有限公司(简称“云上贵州”)负责运营。
苹果手机用户Apple ID的国家或地区设置为中国的都在这次转变的影响范围内。
根据协议,苹果公司授权云上贵州公司作为苹果公司在中国大陆运营iCloud服务的唯一合作伙伴。云上贵州公司作为运营主体,在中国大陆境内运营iCloud服务。
苹果将在中国建造两个iCloud数据中心,分别在内蒙古乌兰察布市和贵州贵安。其中贵安数据中心,今年5月已正式开建,将花费10亿美元。
苹果手机用户最直观的体验,是在iCloud这朵云的logo底下会标明“由云上贵州公司运营”,这曾被视为苹果进入中国具有战略意义的一步。
根据澎湃新闻报道,对于云上贵州是否能够查看用户iCloud中数据这一问题,苹果官网上的iCloud服务模块已经发布了相关的解释,在“访问您的账户和内容”一栏中明确写道:“您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。”
有网友反馈,在iCloud转到贵州之后,出现了iMessage垃圾信息暴增的现象。不少网友称怎么申请苹果id账号国外,“原来还好,自从iCloud转到贵州后,老是收到iMessage垃圾信息”。
但云上贵州相关负责人曾对媒体回应称:“iMessage并不属于云上贵州公司运营中国大陆iCloud业务范畴。”
一名知乎用户在《中国内地的iCloud服务转由云上贵州运营意味着什么?》的问题下回复称:“昨天同意了icloud的服务迁移,今天1点开始就接到贵州的营销诈骗电线个了。我的号码所在地是上海,已经使用8年,从来只接过江浙沪推销诈骗,第一次接到贵州的。“
对此,一名从事网络安全与优化的业内人士告诉记者:盗刷本质上还是账号、密码被盗导致。
账号密码相当于所有信息的城墙,如果账号密码被盗,黑客攻入城墙,付款方式的安全漏洞就都暴露出来;借助免密支付、自动扣款等方便支付功能的“东风”,盗刷就很容易发生。但大前提,仍然是账号安全出了问题。
当然,支付平台和苹果公司有义务在提供免密支付功能时,给用户提供明确的支付额度、频次的选项,在授权前增设一道加密措施,给用户的财产安全增加一道防线。
建议用户,在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。
