IT時報 2017-03-13 10:52:32
沒有了購買憑證,尹玉剛找不到其他任何出路:“我是11年的蘋果忠誠用戶,這些蘋果設(shè)備我們每天都在使用,但卻沒辦法證明是自己的,這多少有些荒唐?!?/p>
來源:IT時報
■IT時報記者 王昕
今年兩會期間,如何徹底消除“我媽是我媽”“不是人為故意損壞”“我還活著”等各類奇葩證明現(xiàn)象成為兩會委員代表們熱議的話題。而現(xiàn)在,資深果粉無奈疾呼,想證明“我是我”怎么也這么難!
雖然遞交了一大堆賬號、密碼、郵箱、家庭地址、銀行卡信息、綁定手機等大量隱私信息,可是一旦蘋果賬號Apple ID被盜,除非向蘋果官方出具發(fā)票和包裝盒上的信息,消費者只有眼睜睜地看著不法分子盜刷自己的信用卡,甚至清空自己Apple設(shè)備里的所有文件、照片、視頻等全部信息。
多年來,蘋果賬號的認證機制雖然有所升級,但用戶賬號被盜的情況在國內(nèi)依然十分普遍。困擾中國用戶的是,一旦賬號被盜,自己常常只有漫長的審核等待和看著自己賬戶被不法分子為所欲為地利用而干瞪眼、干著急。
“那種明明就是我的,卻難以自證清白的困撓和煩惱。”一位果粉說:“你的Apple ID沒有被盜過之前,永遠無法體會那種極致的尷尬。”
一覺醒來什么都沒了
2017年2月12日,北京時間下午2:30分,瑞士時間早上8點30分,在歐洲度假的尹玉剛和妻子在睡夢中被手機振動聲驚醒,“看手機屏幕,顯示說我的iPhone是被丟失的iPhone,手機內(nèi)容已經(jīng)全部被清空,要求我重新輸入蘋果ID和密碼,我輸入原來蘋果ID和密碼,結(jié)果說錯誤。”回憶起那天早晨的經(jīng)歷,尹玉剛至今覺得突然得不可思議。
更糟糕的是,尹玉剛公司的設(shè)計師向其詢問發(fā)生了什么事情,因為一臺設(shè)計電腦Macbook里的內(nèi)容全部被清空。這臺電腦是他的妻子送給自己的生日禮物,由于配置較高,所以一直用于公司設(shè)計。沒想到,如今多年的設(shè)計素材和公司資料被瞬間清空,這對尹玉剛來說無異于晴天霹靂。
尹玉剛懷疑自己的Apple ID被盜,果不其然,通過查詢Apple ID的關(guān)聯(lián)郵箱,他發(fā)現(xiàn),不法分子早已利用關(guān)聯(lián)的農(nóng)業(yè)銀行卡進行購買游戲產(chǎn)品等盜刷支付行為。同時,黑客的勒索短信如期而至,如想贖回自己的蘋果賬號“加Q”……
雖然尹玉剛第一時間聯(lián)系蘋果中國客服凍結(jié)了賬戶,但客服表示,Macbook必須憑購買發(fā)票或包裝盒去就近的蘋果售后服務(wù)中心硬件解鎖,iPad和iPhone設(shè)備可以網(wǎng)上申請解鎖,但所有被刪除內(nèi)容均不可恢復(fù)。
“我的蘋果設(shè)備的發(fā)票都已經(jīng)找不到了,因為蘋果一直以憑設(shè)備編號就可以維修出名,所以我沒有刻意保留發(fā)票。”沒有了購買憑證,尹玉剛找不到其他任何出路:“我是11年的蘋果忠誠用戶,這些蘋果設(shè)備我們每天都在使用,但卻沒辦法證明是自己的,這多少有些荒唐。”
數(shù)十萬蘋果賬戶被盜
《IT時報》記者在威鋒網(wǎng)論壇發(fā)現(xiàn),搜索關(guān)鍵詞“Apple ID被盜”有1055個搜索結(jié)果,而搜索“盜刷”則出現(xiàn)了1169個結(jié)果。
蘋果ID賬號被盜現(xiàn)象在中國果粉群體中十分普遍。根據(jù)果粉的反映,這些案例都有一些共性的特點,大多黑客利用QQ、163等郵箱賬戶和密碼破解同名的蘋果ID,在ID被盜后,幾乎所有用戶都會收到對方發(fā)來的勒索郵件,如交付一定金額即可取回自己的ID號。
對于Apple ID盜號,一些氣憤的網(wǎng)友在論壇發(fā)帖稱,“以后不會再用蘋果手機了”“為什么我的ID永遠有漏洞”“黑客在異地登錄,為何蘋果不愿意向我提供這方面的信息,國內(nèi)的微博、郵箱等都會主動提醒”“防丟失系統(tǒng)有啥用,某寶上都能對已鎖ID的手機進行解鎖”“一個ID被盜,一家蘋果設(shè)備全被洗劫”……不少網(wǎng)友紛紛在網(wǎng)上貼出自己的黑客敲詐的截圖等以表達自己的不滿。
一位曾經(jīng)賬號被盜的網(wǎng)友向記者說道:“先是賬號被黑,然后自己的蘋果設(shè)備全部被設(shè)為‘已丟失’,隨后利用綁定信用卡消費,最后是向消費者勒索……這個基本就是標準流程了,身邊的很多朋友都遇到過,真的非常普遍。因為通常損失不算很大,有些人也就罷了。”
一位手機應(yīng)用市場內(nèi)部人士介紹,蘋果賬號被盜在業(yè)界是一個老大難問題了,而由此催生的產(chǎn)業(yè)鏈更是龐雜,“通常情況下,不法分子通過撞庫、木馬、釣魚等方式獲得用戶的Apple ID,他們手里的Apple ID數(shù)量絕不是以百千來計數(shù)的,而是數(shù)萬,甚至數(shù)十萬。這些不法分子將Apple ID變現(xiàn)的主要途徑有:第一,直接盜刷關(guān)聯(lián)信用卡;第二,借助控制的Apple ID完成刷榜等行為;第三,直接售賣現(xiàn)存賬戶。”在黑市上,通常情況下,一個蘋果賬戶的售價僅為四五毛錢。
據(jù)《IT時報》記者最新了解到,湖北省荊州市消協(xié)已經(jīng)受理尹先生的投訴,并展開相關(guān)征詢和調(diào)查。荊州市消協(xié)表示,如果調(diào)查證據(jù)充分,不排除向蘋果發(fā)起公益訴訟的可能。尹玉剛表示,蘋果賬號被盜的情況在中國國內(nèi)十分普遍,他希望可以代表中國千萬果粉維權(quán),向蘋果公司提出自己的合理主張,“我計劃在美國紐約時代廣場或一些媒體上刊登我寫給蘋果公司CEO蒂姆·庫克的公開信。”
截至記者發(fā)稿,蘋果公司官方并未對本報的采訪問題予以回應(yīng)。
為何偏偏Apple ID找不回密碼
許多用戶都有過電子郵箱、電商網(wǎng)站賬戶等被盜或密碼遺失的情況,但卻從未像Apple ID被盜那樣棘手并令人無所適從。
“我的QQ賬號等也發(fā)生過被侵占的事情,但獲得了圓滿處理。”除了尹先生,多位Apple ID被盜用戶均向《IT時報》記者表示,自己有過其他賬號被盜等情況,但均順利解決。
“我的微博賬戶被盜過,我立即收到了郵件提示,告知我賬號在伊朗異常登錄,隨后我通過密保郵箱等途徑很快找回自己的賬號。”小新說道,我的微博定位信息一直在中國,忽然從伊朗登錄,肯定有問題,類似的“異常登錄”,微博等后臺是很容易判別的,希望蘋果安全機制也能在這些方面更加智能化。
威鋒網(wǎng)友叮叮也向記者表示,自己曾有過QQ賬號被盜的經(jīng)歷,但由于QQ的登錄保護機制比較健全,所以幾乎沒有造成損失,“但我的蘋果賬號被盜的經(jīng)歷卻很難忘,記得當時蘋果客服告訴我,即便我提供了發(fā)票和包裝等信息,也可能要等上7-10天,蘋果‘死心眼’的賬號保護政策讓我非常困擾。”
對此,段和段律師事務(wù)所合伙人劉春泉分析,雖然蘋果在法律、安全方面都有很嚴格、嚴密的一整套規(guī)則和政策,但其在中國本土的反詐騙、反盜號等方面尚不算很有經(jīng)驗,中國消費者的呼聲也沒有引起蘋果美國總部的足夠重視,蘋果公司的程序控制很嚴格,這是有利有弊的,在快速反應(yīng)應(yīng)對賬號詐騙等問題上就顯得略有欠缺,特別是與‘經(jīng)驗豐富’的中國互聯(lián)網(wǎng)企業(yè)相比則顯得有些不接地氣。
“中國的BAT等互聯(lián)網(wǎng)公司內(nèi)部都有很大的安全團隊,專門應(yīng)對國內(nèi)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,有時候詐騙分子的新玩法很多,甚至非常極端,這就需要安全團隊及時的響應(yīng)。”劉春泉說。
建議用戶打開“兩步驗證”法
蘋果官方建議,為了防范Apple ID被盜,蘋果用戶可以開啟兩次驗證機制。蘋果ID兩步驗證是一種更加有利于賬號安全性的服務(wù),開啟該服務(wù)后,用戶在管理自己的Apple賬號或進行修改密碼時都需要進行此項驗證,它會給設(shè)置的受信任的iOS設(shè)備或密保手機發(fā)送驗證碼,相當于一個動態(tài)口令。此外從iOS 9開始,蘋果還推出了全新的雙重認證機制保障蘋果ID的安全。
“一旦賬號被盜,沒有發(fā)票也就沒法證明設(shè)備的合法性,所以中國果粉在ID防盜上還需多加小心。”獵豹移動安全專家李鐵軍認為,許多蘋果用戶的賬戶被盜都是由于未開啟兩步驗證導(dǎo)致的,自從2014年好萊塢艷照門爆發(fā)之后,蘋果就開始推廣兩步驗證。目前,中國知名互聯(lián)網(wǎng)大公司也都支持兩步驗證了,是業(yè)界通行的做法。
鏈接
果粉憤然向蘋果CEO撰寫公開信
“我?guī)缀踬徺I了蘋果公司所有型號產(chǎn)品,并一直認為這是明智選擇。但這次事故讓我公司陷入困境,家人生活出現(xiàn)混亂。出于對蘋果公司和產(chǎn)品的熱愛,我用最大的聲音向蘋果公司呼吁:請幫助中國的蘋果用戶,不要讓他們繼續(xù)忍受黑客的勒索與傷害,不要讓他們害怕繼續(xù)使用蘋果產(chǎn)品。”
在幾番斟酌之后,尹玉剛決定給蘋果CEO蒂姆·庫克寫信,在其向《IT時報》記者提供的這封公開信中,他提出了自己困惑:
1、蘋果Apple ID是一個郵箱地址,申請ID及完善資料時捆綁有電話號碼、家庭住址以及銀行賬號,并且設(shè)置了密碼保護問題。為什么在黑客獲得我的蘋果ID密碼登錄,將我的所有蘋果設(shè)備設(shè)置為已丟失時,蘋果公司客服不向我的郵箱和手機發(fā)送確認郵件或短信。
2、注冊Apple ID時,我設(shè)置了密碼保護問題,我的小女兒每次使用我的ID購買服務(wù)時都要回答這些問題,可黑客修改我ID密碼時,居然不需要回答密保問題,如果需要回答,我相信他們絕對回答不出。
3、很顯然,是我的ID被黑客竊取并導(dǎo)致我的設(shè)備被蘋果公司鎖定。正常邏輯,只需要我能證明ID屬于我就可以解除ID鎖定并因此解鎖設(shè)備。我認為,證明ID屬于我,有很多其余的辦法,例如要求我提供曾經(jīng)用過的幾個舊密碼,向我ID郵箱發(fā)送認證郵件,提供和ID捆綁的銀行卡賬單,甚至我的法定身份證明。事實上,在中國,所有網(wǎng)上銀行服務(wù)和QQ等重要的社交平臺,都是采取類似方法,幫助用戶解決這個困擾,而不是迫使他們接受黑客勒索。事實上,很少有人會保留發(fā)票及包裝盒數(shù)年時間,而且在國內(nèi)蘋果公司并沒有要求消費者保存包裝盒。
4、在中國,像我這樣被黑客侵害并尋求蘋果客服幫助的用戶大量存在。媒體報道稱,蘋果客服人員建議蘋果用戶不要打開“尋找我的iPhone”功能。但實際上,iPhone新機設(shè)置流程里是推薦打開此項功能。如果這個功能如此危險,可否為保護消費者在新機設(shè)置時就予以警示,以防止反被不法黑客利用。
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP