頻繁出現(xiàn)的蘋果手機(jī)ID頻遭盜刷，是如何發(fā)生的？

文｜尹子璇 編｜楊肖若

出品｜商業(yè)秀

注意了！如果你的蘋果手機(jī)綁定了支付寶的免密交易系統(tǒng)，那么有可能存在賬戶被盜刷的風(fēng)險。近日，多位蘋果手機(jī)用戶在小紅書等多個渠道反饋，自己的蘋果ID被盜刷，隨后其蘋果ID綁定的支付寶免密賬戶被用于多類型線上消費(fèi)。據(jù)不完全統(tǒng)計(jì)，多位用戶因此造成的人均經(jīng)濟(jì)損失達(dá)數(shù)千元�！干虡I(yè)秀」在黑貓投訴上搜索“蘋果盜刷”，相關(guān)投訴共計(jì)4536條。

而在小紅書上，被盜刷的經(jīng)歷分享帖及款項(xiàng)追回分享帖也屢見不鮮。

在一些被盜刷的用戶微信群里，有人表示，這是一種從沒遇到過的新型詐騙方式；有人則表示，這也許涉及蘋果安全存在技術(shù)漏洞問題。這些頻繁出現(xiàn)的蘋果手機(jī)ID“被盜刷事件”，究竟是如何發(fā)生的？誰該負(fù)責(zé)？除了報警，等待追回款項(xiàng)。蘋果用戶們，又該如何防范？

-Business Show-01

陌生用戶加入家庭賬戶凌晨被盜刷十?dāng)?shù)筆

11月13日晚，在深圳工作的小亞（化名）收到一條短信，短信提示小亞的Apple賬戶出現(xiàn)異常，需要點(diǎn)擊鏈接開啟雙重驗(yàn)證。據(jù)小亞對「商業(yè)秀」回憶，這是一個高度復(fù)刻蘋果官網(wǎng)的網(wǎng)站，細(xì)節(jié)與蘋果官網(wǎng)無異，且上面有小亞的蘋果ID，需要小亞輸入密碼進(jìn)行驗(yàn)證，在小亞輸入密碼后顯示驗(yàn)證成功。

奇怪的是，在11月17日早上，小亞起床后發(fā)現(xiàn)自己的賬戶已經(jīng)被盜刷了近3000元。

事件發(fā)生后，小亞立刻報警，在與警察的共同梳理中，事件全貌似乎浮出水面：凌晨4點(diǎn)28分開始，一個名為“向俊權(quán)”的賬戶加入小亞的“蘋果家庭賬戶”，往一款名為《熱血傳奇》的游戲進(jìn)行了共13筆消費(fèi)，共計(jì)人民幣2880元，此時，因多筆消費(fèi)都是類似金額，小亞的銀行發(fā)現(xiàn)異常，鎖定了其銀行賬戶。隨后，在4點(diǎn)46分，“向俊權(quán)”馬上就退出了小亞家庭賬戶，然后抹去他所有的痕跡。

那么，“向俊權(quán)”是如何加入到小亞的家庭賬戶的呢？小亞翻開自己的iCloud郵箱發(fā)現(xiàn)，11月13日下午他曾收到一封提示，有個國外的號碼加入了“雙重驗(yàn)證的安全手機(jī)范疇”。

小亞告訴「商業(yè)秀」，“iCloud郵箱并不常用，在被盜刷之前，我并沒有看到這封郵件�！彼�因此判斷，正是這個受信任的電話號碼，幫助“向俊權(quán)”加入了自己的賬戶。報警后，小亞也在小紅書上分享了自己被盜刷的經(jīng)歷，跟帖留言者眾多，原來近期有相似經(jīng)歷的受害者并不少，且多發(fā)于廣東地區(qū)。無獨(dú)有偶。來自汕頭的標(biāo)標(biāo)（化名）告訴「商業(yè)秀」，同樣是在11月13日下午，她也收到了一條1069開頭的短信，讓她進(jìn)行蘋果賬戶認(rèn)證。標(biāo)標(biāo)在網(wǎng)站中輸入蘋果賬號及密碼后，還進(jìn)行了二級驗(yàn)證。直到11月17日凌晨4點(diǎn)，一個名為“劉靜波”的ID進(jìn)入了標(biāo)標(biāo)的家庭賬戶，共消費(fèi)了17筆，其中15筆分別為328元的消費(fèi)用于《熱血傳奇》游戲的充值，還有一兩筆小額消費(fèi)用于快手充值，因?yàn)殂y行卡余額不夠，甚至開始扣除標(biāo)標(biāo)花唄的額度。

當(dāng)時標(biāo)標(biāo)立刻發(fā)現(xiàn)了消費(fèi)異常，但讓標(biāo)標(biāo)無力的是，他并不知道這一盜刷行為是源于什么，只能挨個進(jìn)行賬戶解綁、關(guān)閉自己的免密支付，并將“劉靜波”剔除了自己的家庭用戶。與小亞相同的是，標(biāo)標(biāo)也曾點(diǎn)進(jìn)一個“釣魚網(wǎng)站”，且自己的蘋果ID也開通了支付寶免密支付。不同的是，標(biāo)標(biāo)的手機(jī)并未出現(xiàn)別的受信任手機(jī)賬號。目前，標(biāo)標(biāo)正在蘋果進(jìn)行退款申訴，但初次申訴已經(jīng)失敗。標(biāo)標(biāo)翻看了小紅書眾多分享貼后表示，“只有兩次申訴機(jī)會，大多數(shù)人兩次申訴都沒有成功，我現(xiàn)在黑貓投訴、315等渠道都試過了，但我感覺追回可能性也不大�！�

-Business Show-02

款項(xiàng)追回難誰該負(fù)責(zé)？

實(shí)際上，早在2018年10月，就曾有全國多地蘋果手機(jī)用戶反映稱，他們在蘋果支付上遭遇了盜刷事件。當(dāng)時據(jù)多家媒體報道稱，被盜刷人數(shù)超700人。

「商業(yè)秀」在黑貓投訴上搜索發(fā)現(xiàn)，圍繞蘋果盜刷的投訴達(dá)到了4536條。今年8月，小紅書也涌現(xiàn)多位盜刷受害者，他們的經(jīng)歷大多與小亞、標(biāo)標(biāo)類似，都是通過一個釣魚網(wǎng)站獲取用戶的賬號和密碼，而這些用戶也都綁定了支付寶免密交易。且多發(fā)于凌晨，在多數(shù)人都已熟睡的時刻，一位陌生用戶開始加入受害者的家庭用戶，盜刷開啟。

小紅書上多位受害者表示，他們被盜刷的資金去向不同，有的用于《王者榮耀》、《熱血傳奇》等游戲中購買游戲貨幣，有的用于快手、抖音等軟件充值。

在一些案例分享中，也有用戶表示，未抹除賬戶信息但丟失的手機(jī)設(shè)備也可能會被盜刷，還可能會出現(xiàn)被“二次盜刷”。而且這些被二次盜刷的用戶在修改了賬號密碼后，還可能會再次被盜刷。

他們交流總結(jié)發(fā)現(xiàn)，背后的流程何其相似：用戶的賬戶在不知情的情況下，被人綁定了一個“受信任電話號碼”。通過這個“受信任電話號碼”，騙子可以再次對他們的賬戶進(jìn)行操作。

盜刷發(fā)生后，追回款項(xiàng)成為最大的難題。如今，多位受害者首選報警。據(jù)「商業(yè)秀」了解，報警的多位受害者也均表示知道款項(xiàng)追回的可能性不大；也有用戶聯(lián)系到最終款項(xiàng)流向的游戲公司，但游戲公司即使配合，也難以找回。

一位被盜刷至《三國：謀定天下》游戲充值的用戶稱，他在聯(lián)系該公司客服后得到反饋，如果警方聯(lián)系，他們會進(jìn)行配合。

標(biāo)標(biāo)則告訴「商業(yè)秀」，“我從來就沒有下載過《熱血傳奇》這個游戲，也聯(lián)系不上那個公司。在我剔除‘劉靜波’這個賬戶后，具體的消費(fèi)信息在那個賬戶上，我也就再也查不到了，又怎么追回呢？”

最終，多位被盜刷的蘋果用戶將矛頭指向了蘋果公司。小亞告訴「商業(yè)秀」，“我完全不知道，如果一個人加入到你的家庭賬戶里面去，他就有權(quán)使用我綁定了支付寶免密功能的蘋果支付賬戶，在蘋果商店進(jìn)行消費(fèi)。在別人加入我的蘋果家庭用戶這個過程中，蘋果難道不需要再次獲得我的授權(quán)嗎？”

而因別人遭遇的“二次盜刷”經(jīng)歷，如今標(biāo)標(biāo)即使修改了自己的蘋果賬號密碼，依然解綁了自己蘋果手機(jī)上的所有銀行卡。

他提出了和小亞一樣的疑問，“我不明白為什么家庭共享可以不需要經(jīng)過同意直接加入，且可以進(jìn)行資金操作�！�

針對家庭賬戶這一問題，「商業(yè)秀」致電了蘋果客服。蘋果客服表示，如果用戶開通了iMessages功能，當(dāng)別人獲得了賬戶密碼后，可以通過登錄賬號，發(fā)送iMessages信息邀請別人加入自己的家庭用戶，在這個過程中，不需要二次授權(quán)。

面對多位用戶遭遇盜刷問題，蘋果客服則表示，建議遭遇此類情況的用戶可以進(jìn)行報警處理，并提高安全意識。

而蘋果本是為了用戶方便的家庭群組功能，成了此次盜刷的漏洞。對此，「商業(yè)秀」詢問了相關(guān)安全專家，對方稱，“這應(yīng)該屬于社工攻擊（社交工程欺詐，包括網(wǎng)絡(luò)釣魚信息、虛假支持來電和其他詐騙）。簡單而言，這就是利用了一些用戶交互過程當(dāng)中的漏洞，而不是針對蘋果系統(tǒng)本身發(fā)起的涉及到安全技術(shù)的攻擊。”

該安全專家同時表示，蘋果在流程上也存在一定失誤，蘋果覺得這些風(fēng)險不會被利用，或是經(jīng)過了一次或者兩次簡單的安全驗(yàn)證就放行，但其實(shí)被黑灰產(chǎn)利用后，這些漏洞就會放大。

他指出，蘋果對此肯定是有一定責(zé)任的，起碼發(fā)生盜刷事件后，首先，作為平臺方，應(yīng)該快速反應(yīng)并制止；其次，應(yīng)該盡到告知義務(wù)，用戶的賬戶要經(jīng)過多次驗(yàn)證，盡可能地保護(hù)蘋果用戶的賬戶安全。

北京市中聞律師事務(wù)所合伙人李亞告訴「商業(yè)秀」，“用戶需要去核實(shí)這種網(wǎng)站真?zhèn)蔚牧x務(wù)，類似短信都要慎重打開，涉及支付指令更應(yīng)慎重。蘋果在產(chǎn)品設(shè)計(jì)上并不是‘合規(guī)不合規(guī)’的問題，只能說，它可能會存在一定缺陷。”

針對已經(jīng)出現(xiàn)盜刷情況的用戶，李亞提醒，“第一時間肯定是要報警；其次，相應(yīng)人員還是要跟蘋果公司進(jìn)行溝通，也說明一下這種自己被盜刷的這種原因，并且要告知蘋果公司，建議他們針對客戶的損失是不是要承擔(dān)相應(yīng)的責(zé)任。如果是多批用戶出現(xiàn)類似情況聯(lián)系了蘋果卻沒有改善，那用戶可以向有關(guān)監(jiān)管部門進(jìn)行反映。”「完」

（應(yīng)受訪者要求，文中小亞、標(biāo)標(biāo)等均為化名）

       原文標(biāo)題 : 手機(jī)ID頻遭盜刷，蘋果安全百密一疏？