全网最佳IP代理服务商-

4.8元解锁GTP.特价118/年


如果您从事外贸、海外视频博主、海外推广、海外广告投放,欢迎选择我们。
让您轻易使用国外主流的聊天软件、视频网站以及社交网络等等

国外的苹果的id

苹果手机又出新事故,今年9月全国各地超700人苹果ID被盗刷,金额数目不定,次数不定,有人只被盗刷一次,有人却被盗刷多次,被盗刷者最高损失达到十万元,最最重要的是这笔损失得到的苹果回复是:表示同情但无能无力,也就是这笔钱无法追回,那么超700人苹果ID被盗刷原因是什么呢?一起去看看吧。

近日,全国各地的苹果用户曝ID账号被盗刷,损失最高达十万元。苹果公司对此表示同情却无法退款,支付宝也表示无法理赔。

此消息曝光之后,不少网友围观后表示:“这也是我不开免密,同时也求支付软件别老是提醒我开免密”、“指纹支付,小额免密,都是雷,慎踩。 花一分钱,也要输入密码。”、“这不是跟支付平台漏洞有关系吗?为何扯上苹果?”。

刘女士就这样眼睁睁看着自己的账户接连被扣除2000元,又自动关闭了一项苹果服务!

随后,她查看了自己的Apple D近90天内的购买记录,这让刘女士大惊失色,显示,她当天为Apple ID“充值”了三笔费用,分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”,另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”,几分钟后都变成了“已完成”。“这些游戏,我闻所未闻,更别提下载了。”刘女士一脸困惑。

苹果ID都是用户邮箱,登录、付款等操作状态及变动都会通过邮件形式告知用户。刘女士立即打开邮箱,发现苹果公司于当天晚上22时06分发来一份“操作提醒”邮件,显示她的这个QQ邮箱(即苹果ID)被用于在iphone6上登录了iCloud。但刘女士仅有一台苹果设备,就是手边的iphone6 Plus,当即觉得自己是“被盗号了。”

刘女士绑定苹果ID的付款方式为支付宝,于是她又打开了支付宝,查找扣款流程,发现发生的扣费先是用了支付宝零钱,不够扣就自动转为花呗支付。“平时用支付宝都是使用密码或指纹,盗刷者是怎么扣除费用的呢?”

在和其他受害者交流中,刘女士意识到此前支付宝通知当中有过“关闭某项服务”的提醒,其实就是关闭免密支付功能,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。

她前前后后联系苹果客服“4006668800”8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。

山西太原的成先生同样遇到了盗刷,金额达3240元。但比刘女士“幸运”的是,他追回了640元。9月19日7时,一觉醒来的他发现有笔640元消费,本以为是昨日在医院检查时产生的费用,就没当回事。

但他登录微信交易账单时发现,前一天晚上23时31分开始,9分钟内被连续扣取了7笔费用,全部都是给苹果ID充值的订单。成先生当即致电苹果客服,客服查询后帮其将最近的一笔640元支付退回,剩余的费用则“需要申请并获得认可”。

9月21日,成先生收到了苹果公司邮件,称经过审核,“我们仍然无法撤销您账号中未经授权交易的相关费用”。成先生气不过,再次致电客服,对方表示这是审核结果,无法退款,具体原因不清楚。至于谁在审核,“无可奉告”。

成先生强调,自己的账号和密码仅用于该苹果手机设备,且账号密码也比较唯一,没有用于注册其他应用,怎么会发生盗刷情况?他回忆此前购买过15元/月和10元/月的优酷、爱奇艺订阅服务,由于金额较小,他同意开通了自动扣款项目。他推测,一定是此前使用了免密支付功能,而盗刷者掌握了他的“路径”,找到了支付功能漏洞。

国外的苹果的id

据两位受害者讲述为什么有人受国外苹果id,通过微博就能搜索到两个“苹果ID被刷处理”的QQ群,每个群的成员数量都已达300-400多人,两个群加起来,人数起码在700人以上,分布在全国各地。群成员几乎都在9月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。往往在事发后,才意识到自己设置了免密支付,即便知道,也没有限定免密支付的频次和额度。大家寻求过警方帮助,但最终只能通过自己与苹果公司交涉。

群成员都在寻找盗刷元凶,但都无果。只能亡羊补牢,解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。

记者登录苹果手机账户,查看付款方式的设置,发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。记者绑定的是支付宝账户,账户下方有一行“如需重新绑定请轻点此处”的选项,但点击跳转后,显示的界面为“同意免密扣款授权协议并开通”,为何重新绑定账户变成了同意免密支付?

记者在苹果手机上查看付款方式,点击更换重新绑定账户,跳转后的页面是“同意协议并开通”免密支付,授权信息说明模糊。记者在苹果手机上查看付款方式,点击更换重新绑定账户,跳转后的页面是“同意协议并开通”免密支付,授权信息说明模糊。

记者查看支付宝免密扣款的协议内容,从头到尾也未看到扣款的频次和额度范围,有一段字体加粗的内容:“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责”;不加粗的内容当中,提到“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。

如何控制付款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者表示不清楚。

而支付宝如此介绍免密支付功能:苹果设备上充值视频网站VIP会员、购买游戏道具或其他付费项目时,将通过支付宝自动完成支付,“百万APP和游戏一触即得”。这些功能与受害者们的经历颇为重合,比如,被盗刷的付费项目多用于名不见经传的游戏充值,或者受害者此前使用过免密支付/自动扣款的订阅服务。

从实际损失看,盗刷者的单次盗刷金额基本不会超过2000元,可见极有可能,盗刷者是利用免密支付的漏洞,通过单次额度内多次扣费进行“盗刷”。

对此,一名从事网络安全与优化的业内人士告诉记者:盗刷本质上还是账号、密码被盗导致。

账号密码相当于所有信息的城墙,如果账号密码被盗,黑客攻入城墙,付款方式的安全漏洞就都暴露出来;借助免密支付、自动扣款等方便支付功能的“东风”,盗刷就很容易发生。但大前提,仍然是账号安全出了问题。账号密码是用户自己管理的,如果被盗了,用户自己有一定责任,比如密码设置太过简单;在其他平台随意授权登录,被交易流出。这种情况下,苹果公司不会赔偿。

若是苹果公司自身泄露账号或被黑客攻击泄露,可以要求苹果公司进行赔偿国外的苹果的id,但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录,这给了盗刷者非法操作的空间。从后台看,较难判断是用户还是盗刷者的操作。

当然,支付平台和苹果公司有义务在提供免密支付功能时,给用户提供明确的支付额度、频次的选项,在授权前增设一道加密措施,给用户的财产安全增加一道防线。

THE END
喜欢就支持一下吧
pride relates more to our opinion of ourselves, vanity to what we would have others think of us.
骄傲多半涉及我们自己怎样看待自己,而虚荣则涉及我们想别人怎样看我们
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称