蘋果要果粉證明“我就是我”
Apple ID一夜被黑, 銀行卡被盜刷, 多年公司創業設計資料瞬間被清空
中國蘋果用戶向蒂姆·庫克寫公開信 就蘋果密保政策發起維權
■IT時報記者 王昕
今年兩會期間, 如何徹底消除“我媽是我媽”“不是人為故意損壞”“我還活著”等各類奇葩證明現象成為兩會委員代表們熱議的話題。 而現在, 資深果粉無奈疾呼, 想證明“我是我”怎麼也這麼難!
雖然遞交了一大堆帳號、密碼、郵箱、家庭位址、銀行卡資訊、綁定手機等大量隱私資訊, 可是一旦蘋果帳號Apple ID被盜, 除非向蘋果官方出具發票和包裝盒上的資訊,
多年來, 蘋果帳號的認證機制雖然有所升級, 但使用者帳號被盜的情況在國內依然十分普遍。 困擾中國用戶的是, 一旦帳號被盜, 自己常常只有漫長的審核等待和看著自己帳戶被不法分子為所欲為地利用而乾瞪眼、乾著急。
“那種明明就是我的, 卻難以自證清白的困撓和煩惱。 ”一位果粉說:“你的Apple ID沒有被盜過之前, 永遠無法體會那種極致的尷尬。 ”
2017年2月12日, 北京時間下午2:30分, 瑞士時間早上8點30分, 在歐洲度假的尹玉剛和妻子在睡夢中被手機振動聲驚醒, “看手機螢幕, 顯示說我的iPhone是被丟失的iPhone, 手機內容已經全部被清空,
更糟糕的是, 尹玉剛公司的設計師向其詢問發生了什麼事情, 因為一台設計電腦Macbook裡的內容全部被清空。 這台電腦是他的妻子送給自己的生日禮物, 由於配置較高, 所以一直用於公司設計。 沒想到, 如今多年的設計素材和公司資料被瞬間清空, 這對尹玉剛來說無異於晴天霹靂。
尹玉剛懷疑自己的Apple ID被盜, 果不其然, 通過查詢Apple ID的關聯郵箱, 他發現, 不法分子早已利用關聯的農業銀行卡進行購買遊戲產品等盜刷支付行為。 同時, 駭客的勒索短信如期而至, 如想贖回自己的蘋果帳號“加Q”……
雖然尹玉剛第一時間聯繫蘋果中國客服凍結了帳戶, 但客服表示, Macbook必須憑購買發票或包裝盒去就近的蘋果售後服務中心硬體解鎖, iPad和iPhone設備可以網上申請解鎖, 但所有被刪除內容均不可恢復。
“我的蘋果設備的發票都已經找不到了, 因為蘋果一直以憑設備編號就可以維修出名, 所以我沒有刻意保留發票。 ”沒有了購買憑證, 尹玉剛找不到其他任何出路:“我是11年的蘋果忠誠使用者, 這些蘋果設備我們每天都在使用, 但卻沒辦法證明是自己的, 這多少有些荒唐。 ”
《IT時報》記者在威鋒網論壇發現, 搜索關鍵字“Apple ID被盜”有1055個搜索結果, 而搜索“盜刷”則出現了1169個結果。
蘋果ID帳號被盜現象在中國果粉群體中十分普遍。 根據果粉的反映,
一位曾經帳號被盜的網友向記者說道:“先是帳號被黑, 然後自己的蘋果設備全部被設為‘已丟失’, 隨後利用綁定信用卡消費, 最後是向消費者勒索……這個基本就是標準流程了, 身邊的很多朋友都遇到過, 真的非常普遍。 因為通常損失不算很大, 有些人也就罷了。 ”
一位手機應用市場內部人士介紹, 蘋果帳號被盜在業界是一個老大難問題了, 而由此催生的產業鏈更是龐雜, “通常情況下, 不法分子通過撞庫、木馬、釣魚等方式獲得使用者的Apple ID,
據《IT時報》記者最新瞭解到, 湖北省荊州市消協已經受理尹先生的投訴, 並展開相關徵詢和調查。 荊州市消協表示, 如果調查證據充分, 不排除向蘋果發起公益訴訟的可能。 尹玉剛表示, 蘋果帳號被盜的情況在中國國內十分普遍, 他希望可以代表中國千萬果粉維權, 向蘋果公司提出自己的合理主張, “我計畫在美國紐約時代廣場或一些媒體上刊登我寫給蘋果公司CEO蒂姆·庫克的公開信。 ”
截至記者發稿,蘋果公司官方並未對本報的採訪問題予以回應。
為何偏偏Apple ID找不回密碼
許多使用者都有過電子郵箱、電商網站帳戶等被盜或密碼遺失的情況,但卻從未像Apple ID被盜那樣棘手並令人無所適從。
“我的QQ帳號等也發生過被侵佔的事情,但獲得了圓滿處理。”除了尹先生,多位Apple ID被盜用戶均向《IT時報》記者表示,自己有過其他帳號被盜等情況,但均順利解決。
威鋒網友叮叮也向記者表示,自己曾有過QQ帳號被盜的經歷,但由於QQ的登錄保護機制比較健全,所以幾乎沒有造成損失,“但我的蘋果帳號被盜的經歷卻很難忘,記得當時蘋果客服告訴我,即便我提供了發票和包裝等資訊,也可能要等上7-10天,蘋果‘死心眼’的帳號保護政策讓我非常困擾。”
對此,段和段律師事務所合夥人劉春泉分析,雖然蘋果在法律、安全方面都有很嚴格、嚴密的一整套規則和政策,但其在中國本土的反詐騙、反盜號等方面尚不算很有經驗,中國消費者的呼聲也沒有引起蘋果美國總部的足夠重視,蘋果公司的程式控制很嚴格,這是有利有弊的,在快速反應應對帳號詐騙等問題上就顯得略有欠缺,特別是與‘經驗豐富’的中國互聯網企業相比則顯得有些不接地氣。
“中國的BAT等互聯網公司內部都有很大的安全團隊,專門應對國內複雜的網路安全環境,有時候詐騙分子的新玩法很多,甚至非常極端,這就需要安全團隊及時的回應。”劉春泉說。
建議用戶打開“兩步驗證”法
蘋果官方建議,為了防範Apple ID被盜,蘋果用戶可以開啟兩次驗證機制。蘋果ID兩步驗證是一種更加有利於帳號安全性的服務,開啟該服務後,使用者在管理自己的Apple帳號或進行修改密碼時都需要進行此項驗證,它會給設置的受信任的iOS設備或密保手機發送驗證碼,相當於一個動態口令。此外從iOS 9開始,蘋果還推出了全新的雙重認證機制保障蘋果ID的安全。
“一旦帳號被盜,沒有發票也就沒法證明設備的合法性,所以中國果粉在ID防盜上還需多加小心。”獵豹移動安全專家李鐵軍認為,許多蘋果用戶的帳戶被盜都是由於未開啟兩步驗證導致的,自從2014年好萊塢豔照門爆發之後,蘋果就開始推廣兩步驗證。目前,中國知名互聯網大公司也都支援兩步驗證了,是業界通行的做法。
果粉憤然向蘋果CEO撰寫公開信
“我幾乎購買了蘋果公司所有型號產品,並一直認為這是明智選擇。但這次事故讓我公司陷入困境,家人生活出現混亂。出於對蘋果公司和產品的熱愛,我用最大的聲音向蘋果公司呼籲:請幫助中國的蘋果用戶,不要讓他們繼續忍受駭客的勒索與傷害,不要讓他們害怕繼續使用蘋果產品。”
在幾番斟酌之後,尹玉剛決定給蘋果CEO蒂姆·庫克寫信,在其向《IT時報》記者提供的這封公開信中,他提出了自己困惑:
1、蘋果Apple ID是一個郵箱地址,申請ID及完善資料時捆綁有電話號碼、家庭住址以及銀行帳號,並且設置了密碼保護問題。為什麼在駭客獲得我的蘋果ID密碼登錄,將我的所有蘋果設備設置為已丟失時,蘋果公司客服不向我的郵箱和手機發送確認郵件或短信。
2、註冊Apple ID時,我設置了密碼保護問題,我的小女兒每次使用我的ID購買服務時都要回答這些問題,可駭客修改我ID密碼時,居然不需要回答密保問題,如果需要回答,我相信他們絕對回答不出。
3、很顯然,是我的ID被駭客竊取並導致我的設備被蘋果公司鎖定。正常邏輯,只需要我能證明ID屬於我就可以解除ID鎖定並因此解鎖設備。我認為,證明ID屬於我,有很多其餘的辦法,例如要求我提供曾經用過的幾個舊密碼,向我ID郵箱發送認證郵件,提供和ID捆綁的銀行卡帳單,甚至我的法定身份證明。事實上,在中國,所有網上銀行服務和QQ等重要的社交平臺,都是採取類似方法,幫助用戶解決這個困擾,而不是迫使他們接受駭客勒索。事實上,很少有人會保留發票及包裝盒數年時間,而且在國內蘋果公司並沒有要求消費者保存包裝盒。
4、在中國,像我這樣被駭客侵害並尋求蘋果客服幫助的用戶大量存在。媒體報導稱,蘋果客服人員建議蘋果用戶不要打開“尋找我的iPhone”功能。但實際上,iPhone新機設置流程裡是推薦打開此項功能。如果這個功能如此危險,可否為保護消費者在新機設置時就予以警示,以防止反被不法駭客利用。
”截至記者發稿,蘋果公司官方並未對本報的採訪問題予以回應。
為何偏偏Apple ID找不回密碼
許多使用者都有過電子郵箱、電商網站帳戶等被盜或密碼遺失的情況,但卻從未像Apple ID被盜那樣棘手並令人無所適從。
“我的QQ帳號等也發生過被侵佔的事情,但獲得了圓滿處理。”除了尹先生,多位Apple ID被盜用戶均向《IT時報》記者表示,自己有過其他帳號被盜等情況,但均順利解決。
威鋒網友叮叮也向記者表示,自己曾有過QQ帳號被盜的經歷,但由於QQ的登錄保護機制比較健全,所以幾乎沒有造成損失,“但我的蘋果帳號被盜的經歷卻很難忘,記得當時蘋果客服告訴我,即便我提供了發票和包裝等資訊,也可能要等上7-10天,蘋果‘死心眼’的帳號保護政策讓我非常困擾。”
對此,段和段律師事務所合夥人劉春泉分析,雖然蘋果在法律、安全方面都有很嚴格、嚴密的一整套規則和政策,但其在中國本土的反詐騙、反盜號等方面尚不算很有經驗,中國消費者的呼聲也沒有引起蘋果美國總部的足夠重視,蘋果公司的程式控制很嚴格,這是有利有弊的,在快速反應應對帳號詐騙等問題上就顯得略有欠缺,特別是與‘經驗豐富’的中國互聯網企業相比則顯得有些不接地氣。
“中國的BAT等互聯網公司內部都有很大的安全團隊,專門應對國內複雜的網路安全環境,有時候詐騙分子的新玩法很多,甚至非常極端,這就需要安全團隊及時的回應。”劉春泉說。
建議用戶打開“兩步驗證”法
蘋果官方建議,為了防範Apple ID被盜,蘋果用戶可以開啟兩次驗證機制。蘋果ID兩步驗證是一種更加有利於帳號安全性的服務,開啟該服務後,使用者在管理自己的Apple帳號或進行修改密碼時都需要進行此項驗證,它會給設置的受信任的iOS設備或密保手機發送驗證碼,相當於一個動態口令。此外從iOS 9開始,蘋果還推出了全新的雙重認證機制保障蘋果ID的安全。
“一旦帳號被盜,沒有發票也就沒法證明設備的合法性,所以中國果粉在ID防盜上還需多加小心。”獵豹移動安全專家李鐵軍認為,許多蘋果用戶的帳戶被盜都是由於未開啟兩步驗證導致的,自從2014年好萊塢豔照門爆發之後,蘋果就開始推廣兩步驗證。目前,中國知名互聯網大公司也都支援兩步驗證了,是業界通行的做法。
果粉憤然向蘋果CEO撰寫公開信
“我幾乎購買了蘋果公司所有型號產品,並一直認為這是明智選擇。但這次事故讓我公司陷入困境,家人生活出現混亂。出於對蘋果公司和產品的熱愛,我用最大的聲音向蘋果公司呼籲:請幫助中國的蘋果用戶,不要讓他們繼續忍受駭客的勒索與傷害,不要讓他們害怕繼續使用蘋果產品。”
在幾番斟酌之後,尹玉剛決定給蘋果CEO蒂姆·庫克寫信,在其向《IT時報》記者提供的這封公開信中,他提出了自己困惑:
1、蘋果Apple ID是一個郵箱地址,申請ID及完善資料時捆綁有電話號碼、家庭住址以及銀行帳號,並且設置了密碼保護問題。為什麼在駭客獲得我的蘋果ID密碼登錄,將我的所有蘋果設備設置為已丟失時,蘋果公司客服不向我的郵箱和手機發送確認郵件或短信。
2、註冊Apple ID時,我設置了密碼保護問題,我的小女兒每次使用我的ID購買服務時都要回答這些問題,可駭客修改我ID密碼時,居然不需要回答密保問題,如果需要回答,我相信他們絕對回答不出。
3、很顯然,是我的ID被駭客竊取並導致我的設備被蘋果公司鎖定。正常邏輯,只需要我能證明ID屬於我就可以解除ID鎖定並因此解鎖設備。我認為,證明ID屬於我,有很多其餘的辦法,例如要求我提供曾經用過的幾個舊密碼,向我ID郵箱發送認證郵件,提供和ID捆綁的銀行卡帳單,甚至我的法定身份證明。事實上,在中國,所有網上銀行服務和QQ等重要的社交平臺,都是採取類似方法,幫助用戶解決這個困擾,而不是迫使他們接受駭客勒索。事實上,很少有人會保留發票及包裝盒數年時間,而且在國內蘋果公司並沒有要求消費者保存包裝盒。
4、在中國,像我這樣被駭客侵害並尋求蘋果客服幫助的用戶大量存在。媒體報導稱,蘋果客服人員建議蘋果用戶不要打開“尋找我的iPhone”功能。但實際上,iPhone新機設置流程裡是推薦打開此項功能。如果這個功能如此危險,可否為保護消費者在新機設置時就予以警示,以防止反被不法駭客利用。