北京商报讯(记者 石飞月)针对苹果用户账户出现集体被盗刷的情况,10月16日苹果公司发布声明称:“已在第一时间组织工程师寻找盗刷事件的根源。”苹果相关负责人表示,目前采取多种措施对用户进行保护,已防止相当数量的欺诈交易。
声明显示,因网络钓鱼诈骗给用户带来的不便,苹果深表歉意。苹果公司调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假和欺诈性的退款申请试图牟利的情况有所增加。公司正主动识别可疑活动,并与受影响的用户取得联系,目前强烈建议所有用户开启双重认证,以防止未经授权的访问。
双重验证的基本原理为,如果用户在一台新设备上登录自己的苹果ID,除输入自己账号密码外,还需要输入6位验证码,并会在该设备上显示。这意味着,如果开启双重验证,不法分子即使窃取用户账号密码,也无法在新设备上登录,用户也能及时发现。
业内人士表示,目前不法分子窃取苹果账号的主要方式还是“撞库”和钓鱼网站。对于“撞库”,可以通过苹果ID以及绑定的邮箱设置比较复杂并独立的密码进行防范;对于钓鱼网站,则不要在任何第三方网站上登录苹果ID或者输入账号密码。
近期,全国多地苹果手机用户反映在苹果支付上遭遇盗刷,目前被盗刷人数预计超过700人。此次大面积盗刷和苹果及支付宝开通的免密支付功能密切相关。被盗刷的消费者都曾使用过免密支付或自动扣款的订阅服务。
苹果账号在开通支付宝支付功能时,必须同意开通“免密支付”。据央视报道,苹果公司工作人员透露,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例进行提成,开通“免密支付”无疑提高了用户的消费便捷度,也能给苹果公司带来更多分成。支付宝相关负责人称,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决。
相关法律专家认为,强制开通用户的“免密支付”功能却不与用户直接签署协议,侵犯了消费者的知情权和自由选择权。中国政法大学传播法研究中心副主任朱巍表示,苹果公司没有告诉消费者一旦丢失手机、丢失移动端时,应当用什么方式及时止损,这种情况苹果公司是有责任的。