首页 / 教程

国内多地苹果用户Apple ID遭盗刷苹果官方：建议立刻开启双重认证

2018-10-16 14:43:00

针对近期国内多地苹果用户Apple ID被盗，进而被盗刷一事，苹果公司今日向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

据新浪科技报道，苹果公司声明中表示，不法份子通过“撞库”（利用用户相同的登陆名和密码习惯，尝试登陆其它网站）方式来批量获取用户邮箱和密码，如果用户的Apple ID也正好为此邮箱及同样密码、并关联了第三方支付、且没有设置双重验证等安全措施；则给了犯罪份子可乘之机，他们会利用此ID盗刷购买App等，若支付方式等没设定免密支付额度，则可能进一步加大损失。

一些安全专家认为，“撞库”并非安全漏洞，从技术上没有特效封堵手段，只有用户为自己的多个账户设置唯一且复杂的密码才能避免。

另外还有一种常见骗取用户ID的方式是虚假邮件，不法份子制造一些看起来很像苹果官方发送的邮件，邀请用户填写自己的Apple ID用户名和密码去登录，从而获得Apple ID。

目前苹果提供的付款方式有支付宝、微信支付、信用卡或借记卡等。我们也建议用户应该立刻开通Apple ID的双重验证保护，防止账号被盗。

10月10日凌晨，支付宝官微发布关于苹果手机的安全提示，称监测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。

随后，央视报道称，最近一段时间，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷，少则几百块，多则上万块，涉及面很广泛。而且盗刷涉及支付宝、微信和银行卡等大家常用的移动支付工具。

据悉，被盗用户通常是将银行卡（或信用卡）绑定在了微信支付、支付宝上，而后者又绑定了在了苹果支付上，并开通了免密支付功能。苹果ID被盗，钱被盗刷，用于App Store内消费。

多地苹果手机用户遭盗刷苹果官方回应：建议立刻开启双重认证

以下为苹果公司声明全文：

媒体声明

我们非常重视中国消费者，希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗Apple ID盗刷事件我们进行了调查，在此，我们想就尚在进行中的调查给出一个说明。

当我们了解到这些事件后，第一时间组织了Apple工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。

我们已经采取了多种措施来保护我们的用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，我们拒绝了高风险的订单。由于我们的持续努力，我们已经注意到这些问题现已显著减少。

因网络钓鱼诈骗给用户带来的不便，我们深表歉意。我们正主动识别可疑活动，并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证，以防止未经授权的访问。

同时，我们正与相关消费者保护组织保持沟通，并倾听用户对这些措施的反馈。如需了解有关 “安全性和 Apple ID” 的更多信息，可随时访问：https：//support.apple.com/zh-cn/HT201303，或联系AppleCare进一步了解相关问题。

事件回顾：

最近一段时间，多位用户在微博上反映：自己的Apple ID被盗，并购买了多项App Store中的软件或游戏道具等虚拟产品，损失从几百到上万不等。

对黑客们来说，Apple ID因为关联支付信息，属于“优质资源”，尤其游戏充值是黑客最喜爱的。盗刷问题此前也曾发生过，但今年9月前后明显增多。一些业内人士猜测，可能有大规模撞库、洗号攻击出现。

这也是目前业内人士普遍认为的原因：不法份子通过“撞库”（利用用户相同的登陆名和密码习惯，尝试登陆其它网站）方式来批量获取用户邮箱和密码，如果用户的Apple ID也正好为此邮箱及同样密码、并关联了第三方支付、且没有设置双重验证等安全措施；则给了犯罪份子可乘之机，他们会利用此ID盗刷购买App等，若支付方式等没设定免密支付额度，则可能进一步加大损失。

一些安全专家认为，“撞库”并非安全漏洞，从技术上没有特效封堵手段，只有用户为自己的多个账户设置唯一且复杂的密码才能避免。

另外还有一种常见骗取用户ID的方式是虚假邮件，不法份子制造一些看起来很像苹果官方发送的邮件，邀请用户填写自己的AppleID用户名和密码去登录，从而获得Apple ID。

目前苹果提供的付款方式有支付宝、微信支付、信用卡或借记卡等。我们也建议用户应该立刻开通Apple ID的双重验证保护，防止账号被盗。

盗刷用户支付双重认证被盗苹果官方