今天小盾(@消保盾)看到不少人發文稱2022年1月份以來自己蘋果ID被盜了,不法分子盜刷了蘋果ID綁定的支付寶和微信支付,損失慘重。
小盾了解了下事情大概的來龍去脈,不法分子在夜深人靜用戶休息時間,使用盜竊的賬号和密碼,在異地登陸登陸新的蘋果設備,然後将密碼修改,同時不法分子還開通了原機主都沒有開通過的雙重認證功能,然後将原機主的蘋果設備抹除掉了。
不法分子經過上述一通操作後,就取得了蘋果ID的全部控制權,然後使用該ID之前綁定的支付寶或微信支付在蘋果商店購買各種容易變現的虛拟商品。
看到這裡,如果還不了解蘋果賬戶ID雙重認證具體是什麼的的朋友,可能會認為上述被盜刷的用戶自身責任很大,誰讓你不開通雙重認證功能呢。但小盾研究梳理後發現,在用戶蘋果賬戶ID被盜刷一事上,蘋果公司存在重大責任,為什麼呢,聽小盾(@消保盾)慢慢分析。
我先先看一下蘋果官方對“Apple ID 的雙重認證”的官方介紹:雙重認證是為 Apple ID 提供的一層額外安全保護,旨在确保隻有您可以訪問自己的帳戶,即使其他人知道您的密碼也無法訪問。啟用雙重認證後,隻有您可以在受信任的設備或網頁上訪問自己的帳戶。首次登錄一台新設備時,您需要提供兩種信息:您的密碼,以及自動顯示在您受信任設備上或者發送至您電話号碼的六位數驗證碼。輸入驗證碼後,您即确認您信任這台新設備。
由于隻輸入密碼不再能夠訪問您的賬戶,因此雙重認證顯著增強了 Apple ID 以及所有通過 Apple 儲存的個人信息的安全性。
看完上述介紹後,你就會明白蘋果公司所謂的雙重認證功能,不過就是中國主流互聯網公司普遍提供的一項基本的安全保障服務,當然也是作為經營者的一項基本義務。比如支付寶或者微信,即便你的密碼被盜了,即便不法分子在新設備上登陸,他也是沒辦法登陸成功的,他必須通過手機驗證碼或者刷臉二次确認後才能登陸。
根據蘋果官網的信息,蘋果公司關于雙重認證的功能介紹的發布日期是2020 年 12 月 31 日,也就是說蘋果官司至遲在2020年12月31日已經知曉其系統登陸驗證機制存在安全風險,但仍未采取有效措施封堵漏洞。
如果你的蘋果ID被盜刷,記得第一時間去報案,并索要報警回執,警方破案是挽回損失的最佳手段。若因線索中斷等原因,警方遲遲未破案,用戶亦可向蘋果公司通過訴訟形式主張賠償。
關于蘋果ID被盜刷一事,若有相關問題可留言評論交流。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
