蘋果賬戶漏洞遭曝光 網(wǎng)上交易無(wú)需信用卡密碼

　　“我一直都把信用卡看得挺嚴(yán)實(shí)，怎么還是被人盜刷了，而且刷的都是美元！”陳小姐近日突然收到銀行發(fā)來(lái)的消費(fèi)短信，提示信用卡交易了39.94美元，折合200多元人民幣。她一查才知道，這筆交易來(lái)自于自己的蘋果賬戶扣款?！叭绻@筆交易不是您本人發(fā)起的，很可能是您的蘋果賬戶被盜用了?！便y行客服人員表示。

　　陳小姐隨后在一蘋果產(chǎn)品技術(shù)論壇上發(fā)帖求助，才發(fā)現(xiàn)和自己“同病相憐”的用戶為數(shù)不少，其中損失最多的一位網(wǎng)友表示自己的蘋果賬戶被盜刷了100多美元，損失達(dá)上千元人民幣。

　　一把“鑰匙”能開所有的鎖

　　“自打注冊(cè)這蘋果賬戶，我就感覺不安全，可是為了安裝軟件又沒辦法。”陳小姐抱怨，上個(gè)月，她買了臺(tái)iPad2，聽說(shuō)下載軟件需要先注冊(cè)蘋果應(yīng)用程序商店的iTunes賬戶，她就在線申請(qǐng)了一個(gè)。

　　“賬戶必須關(guān)聯(lián)一張國(guó)際信用卡，而填寫‘關(guān)聯(lián)信用卡’信息的時(shí)候，既不用輸入信用卡密碼，也無(wú)需短信驗(yàn)證，只要輸入卡號(hào)和背后的三位安全碼就算綁定了，以后買軟件直接從卡里扣款?！标愋〗惝?dāng)時(shí)就心下嘀咕，怎么連信用卡密碼都用不著呢？萬(wàn)一自己的卡號(hào)和安全碼被別人看見了，人家豈不是也能注冊(cè)一個(gè)賬戶刷我的卡？

　　當(dāng)陳小姐購(gòu)買軟件時(shí)，更是為蘋果“便捷”的交易方式吃了一驚。用戶選定軟件后，只要輸入蘋果賬戶的用戶名和密碼，交易就完成了，根本不用輸入信用卡的任何信息。“我的蘋果賬戶密碼比較簡(jiǎn)單，這次肯定是被盜號(hào)者破解了，等于這一把‘鑰匙’就開了所有的鎖?！标愋〗憔趩实乇硎?，賬戶被盜后自己的關(guān)聯(lián)信用卡信息也就泄露了，得趕緊銷了卡重辦。

　　交易“時(shí)差”方便網(wǎng)絡(luò)大盜

　　令陳小姐不解的是，自己的信用卡辦理了短信通知業(yè)務(wù)，平時(shí)一刷卡就會(huì)收到交易信息，而此次自己的蘋果賬戶“被購(gòu)買”軟件，足足30多個(gè)小時(shí)后短信才姍姍來(lái)遲。

　　對(duì)此，銀行方面表示，信用卡的每筆交易是按照商戶向銀行請(qǐng)款，也就是商家和銀行結(jié)算的時(shí)點(diǎn)來(lái)確定的。由于蘋果應(yīng)用程序商店交易發(fā)生在美國(guó)，商家和銀行的結(jié)算會(huì)比用戶下單時(shí)間有所延遲。

　　然而，這延遲的幾十個(gè)小時(shí)卻給不法分子帶來(lái)了可乘之機(jī)。陳小姐檢查自己的蘋果賬戶發(fā)現(xiàn)，“網(wǎng)上大盜”用她的賬戶分別買了六個(gè)軟件。而被盜刷上千元的那位網(wǎng)友則表示，自己的賬戶在一天內(nèi)陸續(xù)購(gòu)買了20多個(gè)軟件，直到自己收到交易短信，凍結(jié)了信用卡才算“告一段落”?！耙菑牡谝还P盜刷就能實(shí)時(shí)接到通知，趕緊凍結(jié)信用卡，我也不至于損失這么多！”

　　蘋果模式苦煞中國(guó)“果粉兒”

　　“購(gòu)買蘋果軟件只能用國(guó)際信用卡、交易必須用美元、信用卡密碼形同虛設(shè)、下載免費(fèi)軟件也得先開立信用卡賬戶……”蘋果論壇上，一位用戶一口氣數(shù)出蘋果“多宗罪”并表示：“蘋果所謂的‘國(guó)際模式’給中國(guó)用戶帶來(lái)了太多麻煩！”

　　在美國(guó)工作過(guò)多年的IT業(yè)內(nèi)人士戴先生也表示，蘋果應(yīng)用程序商店所使用的刷卡方式在國(guó)外比較可行，例如在美國(guó)，信用卡不設(shè)密碼，都是通過(guò)卡號(hào)和安全碼來(lái)完成交易，但國(guó)內(nèi)用戶通常還是以密碼作為信用卡驗(yàn)證方式，對(duì)卡片背面三位安全碼的信息保護(hù)意識(shí)不高，而賬戶和信用卡綁定的方式更是大大加劇了資金安全隱患。

　　戴先生認(rèn)為，蘋果賬戶每次交易時(shí)至少應(yīng)設(shè)置詢問(wèn)信用卡密碼及安全碼的環(huán)節(jié)，不能僅憑一個(gè)簡(jiǎn)單的蘋果賬戶密碼便“暢通無(wú)阻”。

　　對(duì)此，蘋果方面工作人員昨日回應(yīng)表示，他們已將用戶的意見向蘋果總部進(jìn)行反饋，未來(lái)可能會(huì)采取措施提升賬戶安全性。

　　關(guān)于iTunes

　　iTunes 是一款數(shù)字媒體播放應(yīng)用程序，由蘋果電腦在2001年1月10日于舊金山的 Macworld Expo 推出，用于播放以及管理數(shù)字音樂和與視頻檔案。

　　使用者能夠?qū)⑺麄兊囊魳方M成播放清單、編輯檔案資訊、燒錄 CD 、復(fù)制檔案到蘋果公司的MP3播放器iPod、透過(guò)它內(nèi)建的 Music Store 購(gòu)買音樂、下載 Podcast 、備份歌曲到一張 CD 或者 DVD 上、執(zhí)行視覺化和編碼音樂成為許多不同的音頻格式。

　　延伸調(diào)查 被盜賬號(hào)“變臉”現(xiàn)身淘寶

　　大批被盜蘋果賬戶都流向了哪里？在淘寶網(wǎng)上記者找到了答案。雖然淘寶方面日前宣稱為了保護(hù)用戶權(quán)益，已封閉了所有販賣蘋果iTunes賬號(hào)的商戶，但記者昨日上線搜索發(fā)現(xiàn)，許多賣家將搜索關(guān)鍵詞經(jīng)過(guò)一番“改頭換面”后，被盜賬號(hào)依然大搖大擺上線銷售。

　　記者在淘寶的搜索引擎中敲入了“iTunes”，得到的搜索結(jié)果是“很抱歉，沒有找到與‘iTunes’相關(guān)的寶貝”。但據(jù)業(yè)內(nèi)人士透露，“對(duì)這樣的封殺，網(wǎng)絡(luò)商家們?cè)缫呀?jīng)有了對(duì)策”。在一位淘寶商家的“指點(diǎn)”下，記者試著將“iTunes”最后兩個(gè)字母顛倒了一下，在搜索引擎中輸入了“iTunse”，網(wǎng)頁(yè)上便立刻蹦出了多達(dá)1230件相關(guān)寶貝。而在記者輸入“iTunse”的同時(shí)，淘寶搜索引擎上自動(dòng)彈出的相關(guān)搜索內(nèi)容還包括了“iTunse兌換碼”、“iTunse 軟件代購(gòu)”、“iTunse免費(fèi)賬號(hào)”等多種選擇。

　　記者在這些銷售非法賬戶的淘寶賣家中發(fā)現(xiàn)，其中不乏一些“雙皇冠”的金牌賣家。其中一家金牌賣家網(wǎng)店頁(yè)面上顯示，這家網(wǎng)店30天內(nèi)已經(jīng)售出了2546件相關(guān)商品。該賣家告訴記者：“我們是以人民幣對(duì)美元1:1的比價(jià)，銷售軟件的兌換碼，您可以在蘋果應(yīng)用程序商店自由選擇自己所需要的軟件?！?/p>

　　但當(dāng)記者詢問(wèn)該賣家使用兌換碼有無(wú)風(fēng)險(xiǎn)時(shí)，賣家立刻表示，如果被蘋果公司發(fā)現(xiàn)，肯定會(huì)被封號(hào)。而當(dāng)記者再三追問(wèn)所謂兌換碼的來(lái)路時(shí)，該賣家只是回答了記者一句，“就是從黑卡里弄出來(lái)的”。業(yè)內(nèi)人士透露，所謂黑卡實(shí)際就是被盜用的信用卡。

　　記者隨即撥打了淘寶網(wǎng)公示的0571-88158198消費(fèi)者熱線，并向客服人員舉報(bào)了一些淘寶網(wǎng)店販賣超低價(jià)蘋果軟件兌換碼的情況。該客服人員表示，將盡快以電子郵件的方式給記者答復(fù)。但截至記者發(fā)稿時(shí)，仍未收到淘寶網(wǎng)的任何回復(fù)郵件。

　　專家觀點(diǎn) 購(gòu)買被盜兌換碼涉嫌銷贓

　　“購(gòu)買被盜賬戶兌換碼的行為，實(shí)際上就是在變相盜用他人信用卡?！币晃环蓪＜冶硎?，購(gòu)買這些低價(jià)軟件，在一定程度上有可能構(gòu)成銷贓。一旦被查獲，除了會(huì)被封閉賬號(hào)以外，還有可能要承擔(dān)相應(yīng)的法律責(zé)任。該專家同時(shí)表示，淘寶網(wǎng)等網(wǎng)站有責(zé)任進(jìn)一步加強(qiáng)監(jiān)管，有效制止相關(guān)商家的不法行為。相關(guān)執(zhí)法部門也應(yīng)該加大打擊力度，避免被盜賬號(hào)一而再、再而三地“變裝”入市。