蘋果賬戶漏洞遭曝光 網(wǎng)上交易無需信用卡密碼

　　“我一直都把信用卡看得挺嚴(yán)實(shí)，怎么還是被人盜刷了，而且刷的都是美元！”陳小姐近日突然收到銀行發(fā)來的消費(fèi)短信，提示信用卡交易了39.94美元，折合200多元人民幣。她一查才知道，這筆交易來自于自己的蘋果賬戶扣款?！叭绻@筆交易不是您本人發(fā)起的，很可能是您的蘋果賬戶被盜用了。”銀行客服人員表示。

　　陳小姐隨后在一蘋果產(chǎn)品技術(shù)論壇上發(fā)帖求助，才發(fā)現(xiàn)和自己“同病相憐”的用戶為數(shù)不少，其中損失最多的一位網(wǎng)友表示自己的蘋果賬戶被盜刷了100多美元，損失達(dá)上千元人民幣。

　　一把“鑰匙”能開所有的鎖

　　“自打注冊這蘋果賬戶，我就感覺不安全，可是為了安裝軟件又沒辦法。”陳小姐抱怨，上個月，她買了臺iPad2，聽說下載軟件需要先注冊蘋果應(yīng)用程序商店的iTunes賬戶，她就在線申請了一個。

　　“賬戶必須關(guān)聯(lián)一張國際信用卡，而填寫‘關(guān)聯(lián)信用卡’信息的時候，既不用輸入信用卡密碼，也無需短信驗(yàn)證，只要輸入卡號和背后的三位安全碼就算綁定了，以后買軟件直接從卡里扣款?！标愋〗惝?dāng)時就心下嘀咕，怎么連信用卡密碼都用不著呢？萬一自己的卡號和安全碼被別人看見了，人家豈不是也能注冊一個賬戶刷我的卡？

　　當(dāng)陳小姐購買軟件時，更是為蘋果“便捷”的交易方式吃了一驚。用戶選定軟件后，只要輸入蘋果賬戶的用戶名和密碼，交易就完成了，根本不用輸入信用卡的任何信息?！拔业奶O果賬戶密碼比較簡單，這次肯定是被盜號者破解了，等于這一把‘鑰匙’就開了所有的鎖。”陳小姐沮喪地表示，賬戶被盜后自己的關(guān)聯(lián)信用卡信息也就泄露了，得趕緊銷了卡重辦。

　　交易“時差”方便網(wǎng)絡(luò)大盜

　　令陳小姐不解的是，自己的信用卡辦理了短信通知業(yè)務(wù)，平時一刷卡就會收到交易信息，而此次自己的蘋果賬戶“被購買”軟件，足足30多個小時后短信才姍姍來遲。

　　對此，銀行方面表示，信用卡的每筆交易是按照商戶向銀行請款，也就是商家和銀行結(jié)算的時點(diǎn)來確定的。由于蘋果應(yīng)用程序商店交易發(fā)生在美國，商家和銀行的結(jié)算會比用戶下單時間有所延遲。

　　然而，這延遲的幾十個小時卻給不法分子帶來了可乘之機(jī)。陳小姐檢查自己的蘋果賬戶發(fā)現(xiàn)，“網(wǎng)上大盜”用她的賬戶分別買了六個軟件。而被盜刷上千元的那位網(wǎng)友則表示，自己的賬戶在一天內(nèi)陸續(xù)購買了20多個軟件，直到自己收到交易短信，凍結(jié)了信用卡才算“告一段落”?！耙菑牡谝还P盜刷就能實(shí)時接到通知，趕緊凍結(jié)信用卡，我也不至于損失這么多！”

　　蘋果模式苦煞中國“果粉兒”

　　“購買蘋果軟件只能用國際信用卡、交易必須用美元、信用卡密碼形同虛設(shè)、下載免費(fèi)軟件也得先開立信用卡賬戶……”蘋果論壇上，一位用戶一口氣數(shù)出蘋果“多宗罪”并表示：“蘋果所謂的‘國際模式’給中國用戶帶來了太多麻煩！”

　　在美國工作過多年的IT業(yè)內(nèi)人士戴先生也表示，蘋果應(yīng)用程序商店所使用的刷卡方式在國外比較可行，例如在美國，信用卡不設(shè)密碼，都是通過卡號和安全碼來完成交易，但國內(nèi)用戶通常還是以密碼作為信用卡驗(yàn)證方式，對卡片背面三位安全碼的信息保護(hù)意識不高，而賬戶和信用卡綁定的方式更是大大加劇了資金安全隱患。

　　戴先生認(rèn)為，蘋果賬戶每次交易時至少應(yīng)設(shè)置詢問信用卡密碼及安全碼的環(huán)節(jié)，不能僅憑一個簡單的蘋果賬戶密碼便“暢通無阻”。

　　對此，蘋果方面工作人員昨日回應(yīng)表示，他們已將用戶的意見向蘋果總部進(jìn)行反饋，未來可能會采取措施提升賬戶安全性。

　　關(guān)于iTunes

　　iTunes 是一款數(shù)字媒體播放應(yīng)用程序，由蘋果電腦在2001年1月10日于舊金山的 Macworld Expo 推出，用于播放以及管理數(shù)字音樂和與視頻檔案。

　　使用者能夠?qū)⑺麄兊囊魳方M成播放清單、編輯檔案資訊、燒錄 CD 、復(fù)制檔案到蘋果公司的MP3播放器iPod、透過它內(nèi)建的 Music Store 購買音樂、下載 Podcast 、備份歌曲到一張 CD 或者 DVD 上、執(zhí)行視覺化和編碼音樂成為許多不同的音頻格式。

　　延伸調(diào)查 被盜賬號“變臉”現(xiàn)身淘寶

　　大批被盜蘋果賬戶都流向了哪里？在淘寶網(wǎng)上記者找到了答案。雖然淘寶方面日前宣稱為了保護(hù)用戶權(quán)益，已封閉了所有販賣蘋果iTunes賬號的商戶，但記者昨日上線搜索發(fā)現(xiàn)，許多賣家將搜索關(guān)鍵詞經(jīng)過一番“改頭換面”后，被盜賬號依然大搖大擺上線銷售。

　　記者在淘寶的搜索引擎中敲入了“iTunes”，得到的搜索結(jié)果是“很抱歉，沒有找到與‘iTunes’相關(guān)的寶貝”。但據(jù)業(yè)內(nèi)人士透露，“對這樣的封殺，網(wǎng)絡(luò)商家們早已經(jīng)有了對策”。在一位淘寶商家的“指點(diǎn)”下，記者試著將“iTunes”最后兩個字母顛倒了一下，在搜索引擎中輸入了“iTunse”，網(wǎng)頁上便立刻蹦出了多達(dá)1230件相關(guān)寶貝。而在記者輸入“iTunse”的同時，淘寶搜索引擎上自動彈出的相關(guān)搜索內(nèi)容還包括了“iTunse兌換碼”、“iTunse 軟件代購”、“iTunse免費(fèi)賬號”等多種選擇。

　　記者在這些銷售非法賬戶的淘寶賣家中發(fā)現(xiàn)，其中不乏一些“雙皇冠”的金牌賣家。其中一家金牌賣家網(wǎng)店頁面上顯示，這家網(wǎng)店30天內(nèi)已經(jīng)售出了2546件相關(guān)商品。該賣家告訴記者：“我們是以人民幣對美元1:1的比價，銷售軟件的兌換碼，您可以在蘋果應(yīng)用程序商店自由選擇自己所需要的軟件?！?/p>

　　但當(dāng)記者詢問該賣家使用兌換碼有無風(fēng)險時，賣家立刻表示，如果被蘋果公司發(fā)現(xiàn)，肯定會被封號。而當(dāng)記者再三追問所謂兌換碼的來路時，該賣家只是回答了記者一句，“就是從黑卡里弄出來的”。業(yè)內(nèi)人士透露，所謂黑卡實(shí)際就是被盜用的信用卡。

　　記者隨即撥打了淘寶網(wǎng)公示的0571-88158198消費(fèi)者熱線，并向客服人員舉報了一些淘寶網(wǎng)店販賣超低價蘋果軟件兌換碼的情況。該客服人員表示，將盡快以電子郵件的方式給記者答復(fù)。但截至記者發(fā)稿時，仍未收到淘寶網(wǎng)的任何回復(fù)郵件。

　　專家觀點(diǎn) 購買被盜兌換碼涉嫌銷贓

　　“購買被盜賬戶兌換碼的行為，實(shí)際上就是在變相盜用他人信用卡。”一位法律專家表示，購買這些低價軟件，在一定程度上有可能構(gòu)成銷贓。一旦被查獲，除了會被封閉賬號以外，還有可能要承擔(dān)相應(yīng)的法律責(zé)任。該專家同時表示，淘寶網(wǎng)等網(wǎng)站有責(zé)任進(jìn)一步加強(qiáng)監(jiān)管，有效制止相關(guān)商家的不法行為。相關(guān)執(zhí)法部門也應(yīng)該加大打擊力度，避免被盜賬號一而再、再而三地“變裝”入市。