苹果手机又出新事故,今年9月全国各地超700人苹果ID被盗刷,金额数目不定,次数不定,有人只被盗刷一次,有人却被盗刷多次,被盗刷者最高损失达到十万元,最最重要的是这笔损失得到的苹果回复是:表示同情但无能无力,也就是这笔钱无法追回,那么超700人苹果ID被盗刷原因是什么呢?一起去看看吧。
近日,全国各地的苹果用户曝ID账号被盗刷,损失最高达十万元。苹果公司对此表示同情却无法退款,支付宝也表示无法理赔。
盗刷者极可能是利用了手机绑定的支付平台免密支付漏洞...
此消息曝光之后,不少网友围观后表示:“这也是我不开免密,同时也求支付软件别老是提醒我开免密”、“指纹支付,小额免密,都是雷,慎踩。 花一分钱,也要输入密码。”、“这不是跟支付平台漏洞有关系吗?为何扯上苹果?”。
眼睁睁被盗刷2000多元,苹果却无法退款
9月24日22时10分,湖北武汉刘女士拿起自己的iPhone6Plus,发现屏幕中出现了支付宝通知弹窗,显示22时09分在App Store&Apple Music成功付款1000元;几秒钟后,又来了条通知显示付款1000元。1分钟后,支付宝告知成功关闭Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上贵州运营服务。
刘女士就这样眼睁睁看着自己的账户接连被扣除2000元,又自动关闭了一项苹果服务!
随后,她查看了自己的Apple D近90天内的购买记录,这让刘女士大惊失色,显示,她当天为Apple ID“充值”了三笔费用,分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”,另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”,几分钟后都变成了“已完成”。“这些游戏,我闻所未闻,更别提下载了。”刘女士一脸困惑。
苹果ID都是用户邮箱,登录、付款等操作状态及变动都会通过邮件形式告知用户。刘女士立即打开邮箱,发现苹果公司于当天晚上22时06分发来一份“操作提醒”邮件,显示她的这个QQ邮箱(即苹果ID)被用于在iphone6上登录了iCloud。但刘女士仅有一台苹果设备,就是手边的iphone6 Plus,当即觉得自己是“被盗号了。”
刘女士绑定苹果ID的付款方式为支付宝,于是她又打开了支付宝,查找扣款流程,发现发生的扣费先是用了支付宝零钱,不够扣就自动转为花呗支付。“平时用支付宝都是使用密码或指纹,盗刷者是怎么扣除费用的呢?”
在和其他受害者交流中,刘女士意识到此前支付宝通知当中有过“关闭某项服务”的提醒,其实就是关闭免密支付功能,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。
她前前后后联系苹果客服“4006668800”8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。
9分钟被盗刷7笔,3240元仅退回640元
山西太原的成先生同样遇到了盗刷,金额达3240元。但比刘女士“幸运”的是,他追回了640元。9月19日7时,一觉醒来的他发现有笔640元消费,本以为是昨日在医院检查时产生的费用,就没当回事。
但他登录微信交易账单时发现,前一天晚上23时31分开始,9分钟内被连续扣取了7笔费用,全部都是给苹果ID充值的订单。成先生当即致电苹果客服,客服查询后帮其将最近的一笔640元支付退回,剩余的费用则“需要申请并获得认可”。
9月21日,成先生收到了苹果公司邮件,称经过审核,“我们仍然无法撤销您账号中未经授权交易的相关费用”。成先生气不过,再次致电客服,对方表示这是审核结果,无法退款,具体原因不清楚。至于谁在审核,“无可奉告”。
成先生强调,自己的账号和密码仅用于该苹果手机设备,且账号密码也比较唯一,没有用于注册其他应用,怎么会发生盗刷情况?他回忆此前购买过15元/月和10元/月的优酷、爱奇艺订阅服务,由于金额较小,他同意开通了自动扣款项目。他推测,一定是此前使用了免密支付功能,而盗刷者掌握了他的“路径”,找到了支付功能漏洞。
9月是苹果ID盗刷高峰,全国受害者超700人
据两位受害者讲述,通过微博就能搜索到两个“苹果ID被刷处理”的QQ群,每个群的成员数量都已达300-400多人,两个群加起来,人数起码在700人以上,分布在全国各地。群成员几乎都在9月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。往往在事发后,才意识到自己设置了免密支付,即便知道,也没有限定免密支付的频次和额度。大家寻求过警方帮助,但最终只能通过自己与苹果公司交涉。
群成员都在寻找盗刷元凶,但都无果。只能亡羊补牢,解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。
盗刷者可能利用免密支付漏洞,单次额度内多次扣费
记者登录苹果手机账户,查看付款方式的设置,发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。记者绑定的是支付宝账户,账户下方有一行“如需重新绑定请轻点此处”的选项,但点击跳转后,显示的界面为“同意免密扣款授权协议并开通”,为何重新绑定账户变成了同意免密支付?
记者在苹果手机上查看付款方式,点击更换重新绑定账户,跳转后的页面是“同意协议并开通”免密支付,授权信息说明模糊。记者在苹果手机上查看付款方式,点击更换重新绑定账户,跳转后的页面是“同意协议并开通”免密支付,授权信息说明模糊。
记者查看支付宝免密扣款的协议内容,从头到尾也未看到扣款的频次和额度范围,有一段字体加粗的内容:“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责”;不加粗的内容当中,提到“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。
如何控制付款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者表示不清楚。
而支付宝如此介绍免密支付功能:苹果设备上充值视频网站VIP会员、购买游戏道具或其他付费项目时,将通过支付宝自动完成支付,“百万APP和游戏一触即得”。这些功能与受害者们的经历颇为重合,比如,被盗刷的付费项目多用于名不见经传的游戏充值,或者受害者此前使用过免密支付/自动扣款的订阅服务。
从实际损失看,盗刷者的单次盗刷金额基本不会超过2000元,可见极有可能,盗刷者是利用免密支付的漏洞,通过单次额度内多次扣费进行“盗刷”。
专家:本质上仍是账号信息泄露,建议减少同账号多平台授权行为
对此,一名从事网络安全与优化的业内人士告诉记者:盗刷本质上还是账号、密码被盗导致。
账号密码相当于所有信息的城墙,如果账号密码被盗,黑客攻入城墙,付款方式的安全漏洞就都暴露出来;借助免密支付、自动扣款等方便支付功能的“东风”,盗刷就很容易发生。但大前提,仍然是账号安全出了问题。账号密码是用户自己管理的,如果被盗了,用户自己有一定责任,比如密码设置太过简单;在其他平台随意授权登录,被交易流出。这种情况下,苹果公司不会赔偿。
请注意,不!会!赔!偿!
若是苹果公司自身泄露账号或被黑客攻击泄露,可以要求苹果公司进行赔偿,但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录,这给了盗刷者非法操作的空间。从后台看,较难判断是用户还是盗刷者的操作。
当然,支付平台和苹果公司有义务在提供免密支付功能时,给用户提供明确的支付额度、频次的选项,在授权前增设一道加密措施,给用户的财产安全增加一道防线。
想必大家也都有关注点读机女孩高君雨的事件吧?而且根据报道,高君雨因涉及发布虚假信息和制造不良社会影响而被相关平台禁言或禁止关注。这一事件不仅引发了网友的热议,也让人们对高君雨的形象和信誉产生了质疑,甚至很多网友也直言太败好感了。
相信大家也都清楚骑电动车时佩戴安全帽是非常重要的,因为安全帽能够在发生意外时有效保护骑行者的头部,减少头部受伤的风险,而且许多国家和地区都有明确规定,骑电动车时必须佩戴安全帽,近日,一名男子在接受交警的例行查车时,意外地选择了逃跑,但是最终逃跑男子体力不支被成功擒获。
4月24日,五月天官宣回到那一天巡回演唱会北京站,将于5月18日至6月1日在鸟巢举办10场演唱会,引发网友关注。据了解,在2023年12月,五月天被质疑在演唱会上假唱。对此各方相关部门展开调查,但截至发稿,已近5个月没有调查结果。
4月22日17:58,大麦客服接到凤凰传奇常州演唱会用户反馈存在遮挡问题后,公司第一时间对座位进行了核实,经现场二次勘探,确认用户反馈的遮挡问题确实存在后,并积极与用户沟通后续处理流程。4月23日18:47已与用户达成共识,并开始申请相应的退票退款流程;4月24日10:00退款已全部完成。对此次出现视线遮挡的问题我们深表歉意。
拼多多涉不正当竞争被判赔500万是怎么回事?近日,浙江省高院对菜鸟网络诉拼多多不正当竞争案作出终审判决,驳回拼多多上诉,维持一审法院判决,并赔偿菜鸟网络经济损失及及合理维权费用500万元。
4月23日,记者来到北京市南城某商场实探知名品牌金店,尽管近期金价明显回调,但周大福、潮宏基等店金价仍接近720元/克,每克较前期顶峰时下降了超15元,多家店仍将春节期间的“克减80元”活动延续至“五一”假期。
4月24日,江苏连云港。网曝一副镇长曾殴打残疾人后,被提拔为党委副书记,如今还被评为连云港市“最美公务员"。对此,灌云县委组织部工作人员回应,具体情况需要和相关科室了解一下。灌云县纪检委工作人员表示,评审有流程,经过廉政把关,如果有疑问可以到信访大厅进行举报。
4月24日下午,沈阳市公安局铁西分局通报一起持刀伤人案,通报称犯罪嫌疑人因费用结算与商家发生纠纷,将服务人员扎伤,并逃离现场。沈阳市公安局铁西分局局组织警力迅速赶到现场开展工作,于12时13分将犯罪嫌疑人王某抓获。目前,伤者已送往医院救治,案件正在进一步侦办中。
在日常生活中,大家经常收快递是一个普遍现象,而且现在随着电子商务的快速发展,网络购物已经成为人们日常生活中不可或缺的一部分,无论是购买日用品、衣物、食品还是其他各类商品,很多人都会选择通过网购来满足自己的需求。但是近日一位网友遭遇了一起令人不安的事件,因为她怀疑这是一次商家的报复行为,目前警方正在调查。
喜欢看直播的小伙伴肯定也知道小团团这个主播吧,而且小团团作为一位知名的斗鱼主播,其在直播界的商业价值确实非常高,她不仅拥有大量的粉丝,就连直播内容也深受观众喜爱,因此她的收入也相当可观,光是2019年5月单月打赏收入超过500万元,甚至黑屏直播依然收到高达4万的礼物。