IT時(shí)報(bào) 2017-03-13 10:52:32
沒(méi)有了購(gòu)買(mǎi)憑證,尹玉剛找不到其他任何出路:“我是11年的蘋(píng)果忠誠(chéng)用戶,這些蘋(píng)果設(shè)備我們每天都在使用,但卻沒(méi)辦法證明是自己的,這多少有些荒唐。”
來(lái)源:IT時(shí)報(bào)
■IT時(shí)報(bào)記者 王昕
今年兩會(huì)期間,如何徹底消除“我媽是我媽”“不是人為故意損壞”“我還活著”等各類奇葩證明現(xiàn)象成為兩會(huì)委員代表們熱議的話題。而現(xiàn)在,資深果粉無(wú)奈疾呼,想證明“我是我”怎么也這么難!
雖然遞交了一大堆賬號(hào)、密碼、郵箱、家庭地址、銀行卡信息、綁定手機(jī)等大量隱私信息,可是一旦蘋(píng)果賬號(hào)Apple ID被盜,除非向蘋(píng)果官方出具發(fā)票和包裝盒上的信息,消費(fèi)者只有眼睜睜地看著不法分子盜刷自己的信用卡,甚至清空自己Apple設(shè)備里的所有文件、照片、視頻等全部信息。
多年來(lái),蘋(píng)果賬號(hào)的認(rèn)證機(jī)制雖然有所升級(jí),但用戶賬號(hào)被盜的情況在國(guó)內(nèi)依然十分普遍。困擾中國(guó)用戶的是,一旦賬號(hào)被盜,自己常常只有漫長(zhǎng)的審核等待和看著自己賬戶被不法分子為所欲為地利用而干瞪眼、干著急。
“那種明明就是我的,卻難以自證清白的困撓和煩惱。”一位果粉說(shuō):“你的Apple ID沒(méi)有被盜過(guò)之前,永遠(yuǎn)無(wú)法體會(huì)那種極致的尷尬。”
一覺(jué)醒來(lái)什么都沒(méi)了
2017年2月12日,北京時(shí)間下午2:30分,瑞士時(shí)間早上8點(diǎn)30分,在歐洲度假的尹玉剛和妻子在睡夢(mèng)中被手機(jī)振動(dòng)聲驚醒,“看手機(jī)屏幕,顯示說(shuō)我的iPhone是被丟失的iPhone,手機(jī)內(nèi)容已經(jīng)全部被清空,要求我重新輸入蘋(píng)果ID和密碼,我輸入原來(lái)蘋(píng)果ID和密碼,結(jié)果說(shuō)錯(cuò)誤。”回憶起那天早晨的經(jīng)歷,尹玉剛至今覺(jué)得突然得不可思議。
更糟糕的是,尹玉剛公司的設(shè)計(jì)師向其詢問(wèn)發(fā)生了什么事情,因?yàn)橐慌_(tái)設(shè)計(jì)電腦Macbook里的內(nèi)容全部被清空。這臺(tái)電腦是他的妻子送給自己的生日禮物,由于配置較高,所以一直用于公司設(shè)計(jì)。沒(méi)想到,如今多年的設(shè)計(jì)素材和公司資料被瞬間清空,這對(duì)尹玉剛來(lái)說(shuō)無(wú)異于晴天霹靂。
尹玉剛懷疑自己的Apple ID被盜,果不其然,通過(guò)查詢Apple ID的關(guān)聯(lián)郵箱,他發(fā)現(xiàn),不法分子早已利用關(guān)聯(lián)的農(nóng)業(yè)銀行卡進(jìn)行購(gòu)買(mǎi)游戲產(chǎn)品等盜刷支付行為。同時(shí),黑客的勒索短信如期而至,如想贖回自己的蘋(píng)果賬號(hào)“加Q”……
雖然尹玉剛第一時(shí)間聯(lián)系蘋(píng)果中國(guó)客服凍結(jié)了賬戶,但客服表示,Macbook必須憑購(gòu)買(mǎi)發(fā)票或包裝盒去就近的蘋(píng)果售后服務(wù)中心硬件解鎖,iPad和iPhone設(shè)備可以網(wǎng)上申請(qǐng)解鎖,但所有被刪除內(nèi)容均不可恢復(fù)。
“我的蘋(píng)果設(shè)備的發(fā)票都已經(jīng)找不到了,因?yàn)樘O(píng)果一直以憑設(shè)備編號(hào)就可以維修出名,所以我沒(méi)有刻意保留發(fā)票。”沒(méi)有了購(gòu)買(mǎi)憑證,尹玉剛找不到其他任何出路:“我是11年的蘋(píng)果忠誠(chéng)用戶,這些蘋(píng)果設(shè)備我們每天都在使用,但卻沒(méi)辦法證明是自己的,這多少有些荒唐。”
數(shù)十萬(wàn)蘋(píng)果賬戶被盜
《IT時(shí)報(bào)》記者在威鋒網(wǎng)論壇發(fā)現(xiàn),搜索關(guān)鍵詞“Apple ID被盜”有1055個(gè)搜索結(jié)果,而搜索“盜刷”則出現(xiàn)了1169個(gè)結(jié)果。
蘋(píng)果ID賬號(hào)被盜現(xiàn)象在中國(guó)果粉群體中十分普遍。根據(jù)果粉的反映,這些案例都有一些共性的特點(diǎn),大多黑客利用QQ、163等郵箱賬戶和密碼破解同名的蘋(píng)果ID,在ID被盜后,幾乎所有用戶都會(huì)收到對(duì)方發(fā)來(lái)的勒索郵件,如交付一定金額即可取回自己的ID號(hào)。
對(duì)于Apple ID盜號(hào),一些氣憤的網(wǎng)友在論壇發(fā)帖稱,“以后不會(huì)再用蘋(píng)果手機(jī)了”“為什么我的ID永遠(yuǎn)有漏洞”“黑客在異地登錄,為何蘋(píng)果不愿意向我提供這方面的信息,國(guó)內(nèi)的微博、郵箱等都會(huì)主動(dòng)提醒”“防丟失系統(tǒng)有啥用,某寶上都能對(duì)已鎖ID的手機(jī)進(jìn)行解鎖”“一個(gè)ID被盜,一家蘋(píng)果設(shè)備全被洗劫”……不少網(wǎng)友紛紛在網(wǎng)上貼出自己的黑客敲詐的截圖等以表達(dá)自己的不滿。
一位曾經(jīng)賬號(hào)被盜的網(wǎng)友向記者說(shuō)道:“先是賬號(hào)被黑,然后自己的蘋(píng)果設(shè)備全部被設(shè)為‘已丟失’,隨后利用綁定信用卡消費(fèi),最后是向消費(fèi)者勒索……這個(gè)基本就是標(biāo)準(zhǔn)流程了,身邊的很多朋友都遇到過(guò),真的非常普遍。因?yàn)橥ǔp失不算很大,有些人也就罷了。”
一位手機(jī)應(yīng)用市場(chǎng)內(nèi)部人士介紹,蘋(píng)果賬號(hào)被盜在業(yè)界是一個(gè)老大難問(wèn)題了,而由此催生的產(chǎn)業(yè)鏈更是龐雜,“通常情況下,不法分子通過(guò)撞庫(kù)、木馬、釣魚(yú)等方式獲得用戶的Apple ID,他們手里的Apple ID數(shù)量絕不是以百千來(lái)計(jì)數(shù)的,而是數(shù)萬(wàn),甚至數(shù)十萬(wàn)。這些不法分子將Apple ID變現(xiàn)的主要途徑有:第一,直接盜刷關(guān)聯(lián)信用卡;第二,借助控制的Apple ID完成刷榜等行為;第三,直接售賣(mài)現(xiàn)存賬戶。”在黑市上,通常情況下,一個(gè)蘋(píng)果賬戶的售價(jià)僅為四五毛錢(qián)。
據(jù)《IT時(shí)報(bào)》記者最新了解到,湖北省荊州市消協(xié)已經(jīng)受理尹先生的投訴,并展開(kāi)相關(guān)征詢和調(diào)查。荊州市消協(xié)表示,如果調(diào)查證據(jù)充分,不排除向蘋(píng)果發(fā)起公益訴訟的可能。尹玉剛表示,蘋(píng)果賬號(hào)被盜的情況在中國(guó)國(guó)內(nèi)十分普遍,他希望可以代表中國(guó)千萬(wàn)果粉維權(quán),向蘋(píng)果公司提出自己的合理主張,“我計(jì)劃在美國(guó)紐約時(shí)代廣場(chǎng)或一些媒體上刊登我寫(xiě)給蘋(píng)果公司CEO蒂姆·庫(kù)克的公開(kāi)信。”
截至記者發(fā)稿,蘋(píng)果公司官方并未對(duì)本報(bào)的采訪問(wèn)題予以回應(yīng)。
為何偏偏Apple ID找不回密碼
許多用戶都有過(guò)電子郵箱、電商網(wǎng)站賬戶等被盜或密碼遺失的情況,但卻從未像Apple ID被盜那樣棘手并令人無(wú)所適從。
“我的QQ賬號(hào)等也發(fā)生過(guò)被侵占的事情,但獲得了圓滿處理。”除了尹先生,多位Apple ID被盜用戶均向《IT時(shí)報(bào)》記者表示,自己有過(guò)其他賬號(hào)被盜等情況,但均順利解決。
“我的微博賬戶被盜過(guò),我立即收到了郵件提示,告知我賬號(hào)在伊朗異常登錄,隨后我通過(guò)密保郵箱等途徑很快找回自己的賬號(hào)。”小新說(shuō)道,我的微博定位信息一直在中國(guó),忽然從伊朗登錄,肯定有問(wèn)題,類似的“異常登錄”,微博等后臺(tái)是很容易判別的,希望蘋(píng)果安全機(jī)制也能在這些方面更加智能化。
威鋒網(wǎng)友叮叮也向記者表示,自己曾有過(guò)QQ賬號(hào)被盜的經(jīng)歷,但由于QQ的登錄保護(hù)機(jī)制比較健全,所以幾乎沒(méi)有造成損失,“但我的蘋(píng)果賬號(hào)被盜的經(jīng)歷卻很難忘,記得當(dāng)時(shí)蘋(píng)果客服告訴我,即便我提供了發(fā)票和包裝等信息,也可能要等上7-10天,蘋(píng)果‘死心眼’的賬號(hào)保護(hù)政策讓我非常困擾。”
對(duì)此,段和段律師事務(wù)所合伙人劉春泉分析,雖然蘋(píng)果在法律、安全方面都有很嚴(yán)格、嚴(yán)密的一整套規(guī)則和政策,但其在中國(guó)本土的反詐騙、反盜號(hào)等方面尚不算很有經(jīng)驗(yàn),中國(guó)消費(fèi)者的呼聲也沒(méi)有引起蘋(píng)果美國(guó)總部的足夠重視,蘋(píng)果公司的程序控制很嚴(yán)格,這是有利有弊的,在快速反應(yīng)應(yīng)對(duì)賬號(hào)詐騙等問(wèn)題上就顯得略有欠缺,特別是與‘經(jīng)驗(yàn)豐富’的中國(guó)互聯(lián)網(wǎng)企業(yè)相比則顯得有些不接地氣。
“中國(guó)的BAT等互聯(lián)網(wǎng)公司內(nèi)部都有很大的安全團(tuán)隊(duì),專門(mén)應(yīng)對(duì)國(guó)內(nèi)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,有時(shí)候詐騙分子的新玩法很多,甚至非常極端,這就需要安全團(tuán)隊(duì)及時(shí)的響應(yīng)。”劉春泉說(shuō)。
建議用戶打開(kāi)“兩步驗(yàn)證”法
蘋(píng)果官方建議,為了防范Apple ID被盜,蘋(píng)果用戶可以開(kāi)啟兩次驗(yàn)證機(jī)制。蘋(píng)果ID兩步驗(yàn)證是一種更加有利于賬號(hào)安全性的服務(wù),開(kāi)啟該服務(wù)后,用戶在管理自己的Apple賬號(hào)或進(jìn)行修改密碼時(shí)都需要進(jìn)行此項(xiàng)驗(yàn)證,它會(huì)給設(shè)置的受信任的iOS設(shè)備或密保手機(jī)發(fā)送驗(yàn)證碼,相當(dāng)于一個(gè)動(dòng)態(tài)口令。此外從iOS 9開(kāi)始,蘋(píng)果還推出了全新的雙重認(rèn)證機(jī)制保障蘋(píng)果ID的安全。
“一旦賬號(hào)被盜,沒(méi)有發(fā)票也就沒(méi)法證明設(shè)備的合法性,所以中國(guó)果粉在ID防盜上還需多加小心。”獵豹移動(dòng)安全專家李鐵軍認(rèn)為,許多蘋(píng)果用戶的賬戶被盜都是由于未開(kāi)啟兩步驗(yàn)證導(dǎo)致的,自從2014年好萊塢艷照門(mén)爆發(fā)之后,蘋(píng)果就開(kāi)始推廣兩步驗(yàn)證。目前,中國(guó)知名互聯(lián)網(wǎng)大公司也都支持兩步驗(yàn)證了,是業(yè)界通行的做法。
鏈接
果粉憤然向蘋(píng)果CEO撰寫(xiě)公開(kāi)信
“我?guī)缀踬?gòu)買(mǎi)了蘋(píng)果公司所有型號(hào)產(chǎn)品,并一直認(rèn)為這是明智選擇。但這次事故讓我公司陷入困境,家人生活出現(xiàn)混亂。出于對(duì)蘋(píng)果公司和產(chǎn)品的熱愛(ài),我用最大的聲音向蘋(píng)果公司呼吁:請(qǐng)幫助中國(guó)的蘋(píng)果用戶,不要讓他們繼續(xù)忍受黑客的勒索與傷害,不要讓他們害怕繼續(xù)使用蘋(píng)果產(chǎn)品。”
在幾番斟酌之后,尹玉剛決定給蘋(píng)果CEO蒂姆·庫(kù)克寫(xiě)信,在其向《IT時(shí)報(bào)》記者提供的這封公開(kāi)信中,他提出了自己困惑:
1、蘋(píng)果Apple ID是一個(gè)郵箱地址,申請(qǐng)ID及完善資料時(shí)捆綁有電話號(hào)碼、家庭住址以及銀行賬號(hào),并且設(shè)置了密碼保護(hù)問(wèn)題。為什么在黑客獲得我的蘋(píng)果ID密碼登錄,將我的所有蘋(píng)果設(shè)備設(shè)置為已丟失時(shí),蘋(píng)果公司客服不向我的郵箱和手機(jī)發(fā)送確認(rèn)郵件或短信。
2、注冊(cè)Apple ID時(shí),我設(shè)置了密碼保護(hù)問(wèn)題,我的小女兒每次使用我的ID購(gòu)買(mǎi)服務(wù)時(shí)都要回答這些問(wèn)題,可黑客修改我ID密碼時(shí),居然不需要回答密保問(wèn)題,如果需要回答,我相信他們絕對(duì)回答不出。
3、很顯然,是我的ID被黑客竊取并導(dǎo)致我的設(shè)備被蘋(píng)果公司鎖定。正常邏輯,只需要我能證明ID屬于我就可以解除ID鎖定并因此解鎖設(shè)備。我認(rèn)為,證明ID屬于我,有很多其余的辦法,例如要求我提供曾經(jīng)用過(guò)的幾個(gè)舊密碼,向我ID郵箱發(fā)送認(rèn)證郵件,提供和ID捆綁的銀行卡賬單,甚至我的法定身份證明。事實(shí)上,在中國(guó),所有網(wǎng)上銀行服務(wù)和QQ等重要的社交平臺(tái),都是采取類似方法,幫助用戶解決這個(gè)困擾,而不是迫使他們接受黑客勒索。事實(shí)上,很少有人會(huì)保留發(fā)票及包裝盒數(shù)年時(shí)間,而且在國(guó)內(nèi)蘋(píng)果公司并沒(méi)有要求消費(fèi)者保存包裝盒。
4、在中國(guó),像我這樣被黑客侵害并尋求蘋(píng)果客服幫助的用戶大量存在。媒體報(bào)道稱,蘋(píng)果客服人員建議蘋(píng)果用戶不要打開(kāi)“尋找我的iPhone”功能。但實(shí)際上,iPhone新機(jī)設(shè)置流程里是推薦打開(kāi)此項(xiàng)功能。如果這個(gè)功能如此危險(xiǎn),可否為保護(hù)消費(fèi)者在新機(jī)設(shè)置時(shí)就予以警示,以防止反被不法黑客利用。
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP