Apple ID被黑一夜清空 中国用户向库克写公开信维权【315直通车之二】
今年两会期间,如何彻底消除“我妈是我妈”“不是人为故意损坏”“我还活着”等各类奇葩证明现象成为两会委员代表们热议的话题。而现在,资深果粉无奈疾呼,想证明“我是我”怎么也这么难!
虽然递交了一大堆账号、密码、邮箱、家庭地址、银行卡信息、绑定手机等大量隐私信息,可是一旦苹果账号Apple ID被盗,除非向苹果官方出具发票和包装盒上的信息,消费者只有眼睁睁地看着不法分子盗刷自己的信用卡,甚至清空自己Apple设备里的所有文件、照片、视频等全部信息。
多年来,苹果账号的认证机制虽然有所升级,但用户账号被盗的情况在国内依然十分普遍。困扰中国用户的是,一旦账号被盗,自己常常只有漫长的审核等待和看着自己账户被不法分子为所欲为地利用而干瞪眼、干着急。
“那种明明就是我的,却难以自证清白的困挠和烦恼。”一位果粉说:“你的Apple ID没有被盗过之前,永远无法体会那种极致的尴尬。”
2017年2月12日,北京时间下午2:30分,瑞士时间早上8点30分,在欧洲度假的尹玉刚和妻子在睡梦中被手机振动声惊醒,“看手机屏幕,显示说我的iPhone是被丢失的iPhone,手机内容已经全部被清空,要求我重新输入苹果ID和密码,我输入原来苹果ID和密码,结果说错误。”回忆起那天早晨的经历,尹玉刚至今觉得突然得不可思议。
更糟糕的是,尹玉刚公司的设计师向其询问发生了什么事情,因为一台设计电脑Macbook里的内容全部被清空。这台电脑是他的妻子送给自己的生日礼物,由于配置较高,所以一直用于公司设计。没想到,如今多年的设计素材和公司资料被瞬间清空,这对尹玉刚来说无异于晴天霹雳。
尹玉刚怀疑自己的Apple ID被盗,果不其然,通过查询Apple ID的关联邮箱,他发现,不法分子早已利用关联的农业银行卡进行购买游戏产品等盗刷支付行为。同时,黑客的勒索短信如期而至,如想赎回自己的苹果账号“加Q”……
虽然尹玉刚第一时间联系苹果中国客服冻结了账户,但客服表示,Macbook必须凭购买发票或包装盒去就近的苹果售后服务中心硬件解锁,iPad和iPhone设备可以网上申请解锁,但所有被删除内容均不可恢复。
“我的苹果设备的发票都已经找不到了,因为苹果一直以凭设备编号就可以维修出名,所以我没有刻意保留发票。”没有了购买凭证,尹玉刚找不到其他任何出路:“我是11年的苹果忠诚用户,这些苹果设备我们每天都在使用,但却没办法证明是自己的,这多少有些荒唐。”
《IT时报》记者在威锋网论坛发现,搜索关键词“Apple ID被盗”有1055个搜索结果,而搜索“盗刷”则出现了1169个结果。
苹果ID账号被盗现象在中国果粉群体中十分普遍。根据果粉的反映,这些案例都有一些共性的特点,大多黑客利用QQ、163等邮箱账户和密码破解同名的苹果ID,在ID被盗后,几乎所有用户都会收到对方发来的勒索邮件,如交付一定金额即可取回自己的ID号。
对于Apple ID盗号,一些气愤的网友在论坛发帖称,“以后不会再用苹果手机了”“为什么我的ID永远有漏洞”“黑客在异地登录,为何苹果不愿意向我提供这方面的信息,国内的微博、邮箱等都会主动提醒”“防丢失系统有啥用,某宝上都能对已锁ID的手机进行解锁”“一个ID被盗,一家苹果设备全被洗劫”……不少网友纷纷在网上贴出自己的黑客敲诈的截图等以表达自己的不满。
一位曾经账号被盗的网友向记者说道:“先是账号被黑,然后自己的苹果设备全部被设为‘已丢失’,随后利用绑定信用卡消费,最后是向消费者勒索……这个基本就是标准流程了,身边的很多朋友都遇到过,真的非常普遍。因为通常损失不算很大,有些人也就罢了。”
丢失的是一个ID 受伤的是所有苹果设备
一位手机应用市场内部人士介绍,苹果账号被盗在业界是一个老大难问题了,而由此催生的产业链更是庞杂,“通常情况下,不法分子通过撞库、木马、钓鱼等方式获得用户的Apple ID,他们手里的Apple ID数量绝不是以百千来计数的,而是数万,甚至数十万。这些不法分子将Apple ID变现的主要途径有:第一,直接盗刷关联信用卡;第二,借助控制的Apple ID完成刷榜等行为;第三,直接售卖现存账户。”在黑市上,通常情况下,一个苹果账户的售价仅为四五毛钱。
据《IT时报》记者最新了解到,湖北省荆州市消协已经受理尹先生的投诉,并展开相关征询和调查。荆州市消协表示,如果调查证据充分,不排除向苹果发起公益诉讼的可能。尹玉刚表示,苹果账号被盗的情况在中国国内十分普遍,他希望可以代表中国千万果粉维权,向苹果公司提出自己的合理主张,“我计划在美国纽约时代广场或一些媒体上刊登我写给苹果公司CEO蒂姆·库克的公开信。”
截至记者发稿,苹果公司官方并未对本报的采访问题予以回应。
许多用户都有过电子邮箱、电商网站账户等被盗或密码遗失的情况,但却从未像Apple ID被盗那样棘手并令人无所适从。
“我的QQ账号等也发生过被侵占的事情,但获得了圆满处理。”除了尹先生,多位Apple ID被盗用户均向《IT时报》记者表示,自己有过其他账号被盗等情况,但均顺利解决。
“我的微博账户被盗过,我立即收到了邮件提示,告知我账号在伊朗异常登录,随后我通过密保邮箱等途径很快找回自己的账号。”小新说道,我的微博定位信息一直在中国,忽然从伊朗登录,肯定有问题,类似的“异常登录”,微博等后台是很容易判别的,希望苹果安全机制也能在这些方面更加智能化。
威锋网友叮叮也向记者表示,自己曾有过QQ账号被盗的经历,但由于QQ的登录保护机制比较健全,所以几乎没有造成损失,“但我的苹果账号被盗的经历却很难忘,记得当时苹果客服告诉我,即便我提供了发票和包装等信息,也可能要等上7-10天,苹果‘死心眼’的账号保护政策让我非常困扰。”
对此,段和段律师事务所合伙人刘春泉分析,虽然苹果在法律、安全方面都有很严格、严密的一整套规则和政策,但其在中国本土的反诈骗、反盗号等方面尚不算很有经验,中国消费者的呼声也没有引起苹果美国总部的足够重视,苹果公司的程序控制很严格,这是有利有弊的,在快速反应应对账号诈骗等问题上就显得略有欠缺,特别是与‘经验丰富’的中国互联网企业相比则显得有些不接地气。
“中国的BAT等互联网公司内部都有很大的安全团队,专门应对国内复杂的网络安全环境,有时候诈骗分子的新玩法很多,甚至非常极端,这就需要安全团队及时的响应。”刘春泉说。
苹果官方建议,为了防范Apple ID被盗,苹果用户可以开启两次验证机制。苹果ID两步验证是一种更加有利于账号安全性的服务,开启该服务后,用户在管理自己的Apple账号或进行修改密码时都需要进行此项验证,它会给设置的受信任的iOS设备或密保手机发送验证码,相当于一个动态口令。此外从iOS 9开始,苹果还推出了全新的双重认证机制保障苹果ID的安全。
“一旦账号被盗,没有发票也就没法证明设备的合法性,所以中国果粉在ID防盗上还需多加小心。”猎豹移动安全专家李铁军认为,许多苹果用户的账户被盗都是由于未开启两步验证导致的,自从2014年好莱坞艳照门爆发之后,苹果就开始推广两步验证。目前,中国知名互联网大公司也都支持两步验证了,是业界通行的做法。
1、苹果Apple ID是一个邮箱地址,申请ID及完善资料时捆绑有电话号码、家庭住址以及银行账号,并且设置了密码保护问题。为什么在黑客获得我的苹果ID密码登录,将我的所有苹果设备设置为已丢失时,苹果公司客服不向我的邮箱和手机发送确认邮件或短信。
2、注册Apple ID时,我设置了密码保护问题,我的小女儿每次使用我的ID购买服务时都要回答这些问题,可黑客修改我ID密码时,居然不需要回答密保问题,如果需要回答,我相信他们绝对回答不出。
3、很显然,是我的ID被黑客窃取并导致我的设备被苹果公司锁定。正常逻辑,只需要我能证明ID属于我就可以解除ID锁定并因此解锁设备。我认为,证明ID属于我,有很多其余的办法,例如要求我提供曾经用过的几个旧密码,向我ID邮箱发送认证邮件,提供和ID捆绑的银行卡账单,甚至我的法定身份证明。事实上,在中国,所有网上银行服务和QQ等重要的社交平台,都是采取类似方法,帮助用户解决这个困扰,而不是迫使他们接受黑客勒索。事实上,很少有人会保留发票及包装盒数年时间,而且在国内苹果公司并没有要求消费者保存包装盒。
4、在中国,像我这样被黑客侵害并寻求苹果客服帮助的用户大量存在。媒体报道称,苹果客服人员建议苹果用户不要打开“寻找我的iPhone”功能。但实际上,iPhone新机设置流程里是推荐打开此项功能。如果这个功能如此危险,可否为保护消费者在新机设置时就予以警示,以防止反被不法黑客利用。
3
1
5
预告
3·15即将来临,《IT时报》接连收到了大量维权投诉,梳理了消费者反映的典型问题,《IT时报》全体记者兵分几路,连续数周深入采访,调查事实。
从今天起,《IT时报》将继续连续推出独家调查的维权报道。
以上报道为“3·15维权直通车”报道之二!