10月16日,对于最近频繁发生的苹果ID被盗刷现象,苹果方面发布官方声明“深表歉意”,并且“强烈建议所有用户开启双重认证,以防止未经授权的访问”。
根据了解,在苹果“盗刷门”事件中,大部分受害人的被盗资金被用于游戏的充值和购买游戏装备,或者开通收费订阅服务,每一笔费用从几十元到上千元不等。另外有一些受害人表示,自己的苹果ID在不属于自己的设备上登陆过iCloud,疑似账号和密码被盗。
强制开通的“免密支付”
一旦苹果ID的账户密码丢失,不法分子便可借助“免密支付”的“东风”,通过在网上购买虚拟产品等途径,窃取原用户账户资金。
而笔者发现,用户在绑定第三方平台作为苹果ID的付款方式时,会被手机强制要求开通免密支付,否则便无法操作。在默认同意的《扣款授权确认书》里,也没有找到任何内容涉及到苹果公司应有的责任和义务。
目前大多数手机品牌的自有支付用户规模较小,大多选择直接用第三方平台支付。根据了解,主流的支付平台也支持免密支付,但是需要用户自行开通并明确授权,同时也支持单笔限额或单日限次等,有效地避免了如被盗刷上千元的风险。
由于支付宝,微信等第三方支付平台在风险把控、申请赔付等方面都做足了“功课”,而银联和信用卡体系则更加严谨和以降低风险为优先考量,目前在微信、支付宝、银联等平台上进行支付的手机用户并没遇到很多盗刷情况。
苹果“免密”但难以免责
苹果默认免密支付,其实是着重了便捷,而看轻了安全。但即使强制开通免密支付,苹果也应该进行类似“开启双重认证”的安全建议提示。不过根据了解,很多苹果用户甚至都不知道有“双重认证”这个功能。直至“盗刷门”爆发后,苹果方面才郑重呼吁用户开启“双重认证”。
当用户开启“双重认证”,即使苹果ID密码被破解,盗刷者登入ID也需要用户认证通过才能登入。开通过程很简单。首先用户在“设置”里点击“你的姓名”;随后点击“密码与安全性”;最后点击“开启双重认证”,根据提示输入手机号、填写验证码就可以了。
当然,用户苹果ID的账户密码被盗,也与用户不正确的网络支付习惯有关。许多用户为了方便,在不同的网站使用相同的账号密码,导致不法分子可以通过“撞库”等方式获取正确账户密码。因此用户需要改变使用同一套账号密码的习惯,以免出现一个账户被盗,多个账户受牵连的情况。
伴随移动互联网的发展,移动支付是不可逆转的趋势,安全问题则是一个长期的重要考量。无论是诸如苹果这样的手机企业,还是第三方平台,都应该承担更多责任,加强研究防范,避免盗刷事件发生。
