今天小盾(@消保盾)看到不少人发文称2022年1月份以来自己苹果ID被盗了,不法分子盗刷了苹果ID绑定的支付宝和微信支付,损失惨重。
小盾了解了下事情大概的来龙去脉,不法分子在夜深人静用户休息时间,使用盗窃的账号和密码,在异地登陆登陆新的苹果设备,然后将密码修改,同时不法分子还开通了原机主都没有开通过的双重认证功能,然后将原机主的苹果设备抹除掉了。
不法分子经过上述一通操作后,就取得了苹果ID的全部控制权,然后使用该ID之前绑定的支付宝或微信支付在苹果商店购买各种容易变现的虚拟商品。
看到这里,如果还不了解苹果账户ID双重认证具体是什么的的朋友,可能会认为上述被盗刷的用户自身责任很大,谁让你不开通双重认证功能呢。但小盾研究梳理后发现,在用户苹果账户ID被盗刷一事上,苹果公司存在重大责任,为什么呢,听小盾(@消保盾)慢慢分析。
我先先看一下苹果官方对“Apple ID 的双重认证”的官方介绍:双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也无法访问。启用双重认证后,只有您可以在受信任的设备或网页上访问自己的帐户。首次登录一台新设备时,您需要提供两种信息:您的密码,以及自动显示在您受信任设备上或者发送至您电话号码的六位数验证码。输入验证码后,您即确认您信任这台新设备。
由于只输入密码不再能够访问您的账户,因此双重认证显著增强了 Apple ID 以及所有通过 Apple 储存的个人信息的安全性。
看完上述介绍后,你就会明白苹果公司所谓的双重认证功能,不过就是中国主流互联网公司普遍提供的一项基本的安全保障服务,当然也是作为经营者的一项基本义务。比如支付宝或者微信,即便你的密码被盗了,即便不法分子在新设备上登陆,他也是没办法登陆成功的,他必须通过手机验证码或者刷脸二次确认后才能登陆。
根据苹果官网的信息,苹果公司关于双重认证的功能介绍的发布日期是2020 年 12 月 31 日,也就是说苹果官司至迟在2020年12月31日已经知晓其系统登陆验证机制存在安全风险,但仍未采取有效措施封堵漏洞。
如果你的苹果ID被盗刷,记得第一时间去报案,并索要报警回执,警方破案是挽回损失的最佳手段。若因线索中断等原因,警方迟迟未破案,用户亦可向苹果公司通过诉讼形式主张赔偿。
关于苹果ID被盗刷一事,若有相关问题可留言评论交流。