青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 苹果账户频频被盗 支付宝发安全提示谷歌针对中国专门研发搜索引擎 »

苹果就“AppleID账号被盗”发声明

  苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明,称正对此事正在调查中,同时呼吁用户开启双重认证。

  这是一份正在进行中的调查说明。根据苹果的说法,“少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗”,另外发现“试图通过欺诈性的退款申请试图牟利的情况有所增加“——也就是说,在这段期间,有人以账户被盗为由申请退款进行牟利。

  苹果称已经尝试通过多种措施保护用户,例如近期账户变动之后的购买申请、并拒绝了高风险的订单,他们称这些措施已经有所成效。同时强调用户应该开启双重验证,防止被盗情况发生。

  以下为声明全文:

  媒体声明

  我们非常重视中国消费者,希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗Apple ID盗刷事件我们进行了调查,在此,我们想就尚在进行中的调查给出一个说明。

  当我们了解到这些事件后,第一时间组织了Apple工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。

  我们已经采取了多种措施来保护我们的用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单。由于我们的持续努力,我们已经注意到这些问题现已显著减少。

  因网络钓鱼诈骗给用户带来的不便,我们深表歉意。我们正主动识别可疑活动,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。

  同时,我们正与相关消费者保护组织保持沟通,并倾听用户对这些措施的反馈。如需了解有关 “安全性和 Apple ID” 的更多信息,可随时访问:https://support.apple.com/zh-cn/HT201303,或联系AppleCare进一步了解相关问题。

  事件回顾:

  最近一段时间,多位用户在微博上反映:自己的Apple ID被盗,并购买了多项App Store中的软件或游戏道具等虚拟产品,损失从几百到上万不等。

  对黑客们来说,Apple ID因为关联支付信息,属于“优质资源”,尤其游戏充值是黑客最喜爱的。盗刷问题此前也曾发生过,但今年9月前后明显增多。一些业内人士猜测,可能有大规模撞库、洗号攻击出现。

  这也是目前业内人士普遍认为的原因:不法份子通过“撞库”(利用用户相同的登陆名和密码习惯,尝试登陆其它网站 )方式来批量获取用户邮箱和密码,如果用户的Apple ID也正好为此邮箱及同样密码、并关联了第三方支付、且没有设置双重验证等安全措施;则给了犯罪份子可乘之机,他们会利用此ID盗刷购买App等,若支付方式等没设定免密支付额度,则可能进一步加大损失。

  一些安全专家认为,“撞库”并非安全漏洞,从技术上没有特效封堵手段,只有用户为自己的多个账户设置唯一且复杂的密码才能避免。

  另外还有一种常见骗取用户ID的方式是虚假邮件,不法份子制造一些看起来很像苹果官方发送的邮件,邀请用户填写自己的AppleID用户名和密码去登录,从而获得Apple ID。

  目前苹果提供的付款方式有支付宝、微信支付、信用卡或借记卡等。我们也建议用户应该立刻开通App ID的双重验证保护,防止账号被盗。

  稿源:新浪科技



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址
  • 1.公众号日本地铁
  • 如果确实是撞库导致的,这谁也无法避免。尤其很多人的苹果ID还是直接用的QQ邮箱。毕竟国人除非工作,否则不怎么用邮箱
  • 2018/10/17 9:03:49   支持(1)反对(1) 回复

发表评论:

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.