10月16日,對于最近頻繁發生的蘋果ID被盜刷現象,蘋果方面發布官方聲明“深表歉意”,并且“強烈建議所有用戶開啟雙重認證,以防止未經授權的訪問”。
根據了解,在蘋果“盜刷門”事件中,大部分受害人的被盜資金被用于游戲的充值和購買游戲裝備,或者開通收費訂閱服務,每一筆費用從幾十元到上千元不等。另外有一些受害人表示,自己的蘋果ID在不屬于自己的設備上登陸過iCloud,疑似賬號和密碼被盜。
強制開通的“免密支付”
一旦蘋果ID的賬戶密碼丟失,不法分子便可借助“免密支付”的“東風”,通過在網上購買虛擬產品等途徑,竊取原用戶賬戶資金。
而筆者發現,用戶在綁定第三方平臺作為蘋果ID的付款方式時,會被手機強制要求開通免密支付,否則便無法操作。在默認同意的《扣款授權確認書》里,也沒有找到任何內容涉及到蘋果公司應有的責任和義務。
目前大多數手機品牌的自有支付用戶規模較小,大多選擇直接用第三方平臺支付。根據了解,主流的支付平臺也支持免密支付,但是需要用戶自行開通并明確授權,同時也支持單筆限額或單日限次等,有效地避免了如被盜刷上千元的風險。
由于支付寶,微信等第三方支付平臺在風險把控、申請賠付等方面都做足了“功課”,而銀聯和信用卡體系則更加嚴謹和以降低風險為優先考量,目前在微信、支付寶、銀聯等平臺上進行支付的手機用戶并沒遇到很多盜刷情況。
蘋果“免密”但難以免責
蘋果默認免密支付,其實是著重了便捷,而看輕了安全。但即使強制開通免密支付,蘋果也應該進行類似“開啟雙重認證”的安全建議提示。不過根據了解,很多蘋果用戶甚至都不知道有“雙重認證”這個功能。直至“盜刷門”爆發后,蘋果方面才鄭重呼吁用戶開啟“雙重認證”。
當用戶開啟“雙重認證”,即使蘋果ID密碼被破解,盜刷者登入ID也需要用戶認證通過才能登入。開通過程很簡單。首先用戶在“設置”里點擊“你的姓名”;隨后點擊“密碼與安全性”;最后點擊“開啟雙重認證”,根據提示輸入手機號、填寫驗證碼就可以了。
當然,用戶蘋果ID的賬戶密碼被盜,也與用戶不正確的網絡支付習慣有關。許多用戶為了方便,在不同的網站使用相同的賬號密碼,導致不法分子可以通過“撞庫”等方式獲取正確賬戶密碼。因此用戶需要改變使用同一套賬號密碼的習慣,以免出現一個賬戶被盜,多個賬戶受牽連的情況。
伴隨移動互聯網的發展,移動支付是不可逆轉的趨勢,安全問題則是一個長期的重要考量。無論是諸如蘋果這樣的手機企業,還是第三方平臺,都應該承擔更多責任,加強研究防范,避免盜刷事件發生。
