蘋(píng)果賬戶(hù)漏洞遭曝光網(wǎng)上交易無(wú)需信用卡密碼

2011-08-11 07:24 北京日?qǐng)?bào)

　　“我一直都把信用卡看得挺嚴(yán)實(shí)，怎么還是被人盜刷了，而且刷的都是美元！”陳小姐近日突然收到銀行發(fā)來(lái)的消費(fèi)短信，提示信用卡交易了39.94美元，折合200多元人民幣。她一查才知道，這筆交易來(lái)自于自己的蘋(píng)果賬戶(hù)扣款。“如果這筆交易不是您本人發(fā)起的，很可能是您的蘋(píng)果賬戶(hù)被盜用了。”銀行客服人員表示。

　　陳小姐隨后在一蘋(píng)果產(chǎn)品技術(shù)論壇上發(fā)帖求助，才發(fā)現(xiàn)和自己“同病相憐”的用戶(hù)為數(shù)不少，其中損失最多的一位網(wǎng)友表示自己的蘋(píng)果賬戶(hù)被盜刷了100多美元，損失達(dá)上千元人民幣。

　　一把“鑰匙”能開(kāi)所有的鎖

　　“自打注冊(cè)這蘋(píng)果賬戶(hù)，我就感覺(jué)不安全，可是為了安裝軟件又沒(méi)辦法。”陳小姐抱怨，上個(gè)月，她買(mǎi)了臺(tái)iPad2，聽(tīng)說(shuō)下載軟件需要先注冊(cè)蘋(píng)果應(yīng)用程序商店的iTunes賬戶(hù)，她就在線(xiàn)申請(qǐng)了一個(gè)。

　　“賬戶(hù)必須關(guān)聯(lián)一張國(guó)際信用卡，而填寫(xiě)‘關(guān)聯(lián)信用卡’信息的時(shí)候，既不用輸入信用卡密碼，也無(wú)需短信驗(yàn)證，只要輸入卡號(hào)和背后的三位安全碼就算綁定了，以后買(mǎi)軟件直接從卡里扣款。”陳小姐當(dāng)時(shí)就心下嘀咕，怎么連信用卡密碼都用不著呢？萬(wàn)一自己的卡號(hào)和安全碼被別人看見(jiàn)了，人家豈不是也能注冊(cè)一個(gè)賬戶(hù)刷我的卡？

　　當(dāng)陳小姐購(gòu)買(mǎi)軟件時(shí)，更是為蘋(píng)果“便捷”的交易方式吃了一驚。用戶(hù)選定軟件后，只要輸入蘋(píng)果賬戶(hù)的用戶(hù)名和密碼，交易就完成了，根本不用輸入信用卡的任何信息。“我的蘋(píng)果賬戶(hù)密碼比較簡(jiǎn)單，這次肯定是被盜號(hào)者破解了，等于這一把‘鑰匙’就開(kāi)了所有的鎖。”陳小姐沮喪地表示，賬戶(hù)被盜后自己的關(guān)聯(lián)信用卡信息也就泄露了，得趕緊銷(xiāo)了卡重辦。

　　交易“時(shí)差”方便網(wǎng)絡(luò)大盜

　　令陳小姐不解的是，自己的信用卡辦理了短信通知業(yè)務(wù)，平時(shí)一刷卡就會(huì)收到交易信息，而此次自己的蘋(píng)果賬戶(hù)“被購(gòu)買(mǎi)”軟件，足足30多個(gè)小時(shí)后短信才姍姍來(lái)遲。

　　對(duì)此，銀行方面表示，信用卡的每筆交易是按照商戶(hù)向銀行請(qǐng)款，也就是商家和銀行結(jié)算的時(shí)點(diǎn)來(lái)確定的。由于蘋(píng)果應(yīng)用程序商店交易發(fā)生在美國(guó)，商家和銀行的結(jié)算會(huì)比用戶(hù)下單時(shí)間有所延遲。

　　然而，這延遲的幾十個(gè)小時(shí)卻給不法分子帶來(lái)了可乘之機(jī)。陳小姐檢查自己的蘋(píng)果賬戶(hù)發(fā)現(xiàn)，“網(wǎng)上大盜”用她的賬戶(hù)分別買(mǎi)了六個(gè)軟件。而被盜刷上千元的那位網(wǎng)友則表示，自己的賬戶(hù)在一天內(nèi)陸續(xù)購(gòu)買(mǎi)了20多個(gè)軟件，直到自己收到交易短信，凍結(jié)了信用卡才算“告一段落”。“要是從第一筆盜刷就能實(shí)時(shí)接到通知，趕緊凍結(jié)信用卡，我也不至于損失這么多！”

　　蘋(píng)果模式苦煞中國(guó)“果粉兒”

　　“購(gòu)買(mǎi)蘋(píng)果軟件只能用國(guó)際信用卡、交易必須用美元、信用卡密碼形同虛設(shè)、下載免費(fèi)軟件也得先開(kāi)立信用卡賬戶(hù)……”蘋(píng)果論壇上，一位用戶(hù)一口氣數(shù)出蘋(píng)果“多宗罪”并表示：“蘋(píng)果所謂的‘國(guó)際模式’給中國(guó)用戶(hù)帶來(lái)了太多麻煩！”

　　在美國(guó)工作過(guò)多年的IT業(yè)內(nèi)人士戴先生也表示，蘋(píng)果應(yīng)用程序商店所使用的刷卡方式在國(guó)外比較可行，例如在美國(guó)，信用卡不設(shè)密碼，都是通過(guò)卡號(hào)和安全碼來(lái)完成交易，但國(guó)內(nèi)用戶(hù)通常還是以密碼作為信用卡驗(yàn)證方式，對(duì)卡片背面三位安全碼的信息保護(hù)意識(shí)不高，而賬戶(hù)和信用卡綁定的方式更是大大加劇了資金安全隱患。

　　戴先生認(rèn)為，蘋(píng)果賬戶(hù)每次交易時(shí)至少應(yīng)設(shè)置詢(xún)問(wèn)信用卡密碼及安全碼的環(huán)節(jié)，不能僅憑一個(gè)簡(jiǎn)單的蘋(píng)果賬戶(hù)密碼便“暢通無(wú)阻”。

　　對(duì)此，蘋(píng)果方面工作人員昨日回應(yīng)表示，他們已將用戶(hù)的意見(jiàn)向蘋(píng)果總部進(jìn)行反饋，未來(lái)可能會(huì)采取措施提升賬戶(hù)安全性。

共2頁(yè): 上一頁(yè)12 下一頁(yè)