蘋果就「Apple ID 賬號被盜」發聲明：正在調查，呼籲開啟雙重認證

蘋果公司就近期中國用戶 Apple ID 賬號被盜一事向媒體發布聲明，稱正對此事正在調查中，同時呼籲用戶開啟雙重認證。

根據蘋果的說法，「少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙」，另外發現「試圖通過欺詐性的退款申請試圖牟利的情況有所增加「，也就是說，在這段期間，有人以賬戶被盜為由申請退款進行牟利。

蘋果稱已經嘗試通過多種措施保護用戶，例如近期賬戶變動之後的購買申請、並拒絕了高風險的訂單，他們稱這些措施已經有所成效。同時強調用戶應該開啟雙重驗證，防止被盜情況發生。

以下為聲明全文：

媒體聲明

我們非常重視中國消費者，希望確保他們擁有最佳的產品體驗。針對消費者報告的有關網路釣魚詐騙Apple ID盜刷事件我們進行了調查，在此，我們想就尚在進行中的調查給出一個說明。

當我們了解到這些事件後，第一時間組織了Apple工程師來尋找事件的根源。消費者的隱私和安全對我們來說至關重要。我們的調查發現，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時，我們發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。

我們已經採取了多種措施來保護我們的用戶，並已防止了相當數量的欺詐交易。比如，通過審查發生在近期賬戶變動後的購買請求，我們拒絕了高風險的訂單。由於我們的持續努力，我們已經注意到這些問題現已顯著減少。

因網路釣魚詐騙給用戶帶來的不便，我們深表歉意。我們正主動識別可疑活動，並與受影響的用戶取得聯繫。我們強烈建議所有用戶開啟雙重認證，以防止未經授權的訪問。

同時，我們正與相關消費者保護組織保持溝通，並傾聽用戶對這些措施的反饋。如需了解有關 「安全性和 Apple ID」 的更多信息，可隨時訪問：https：//support.apple.com/zh-cn/HT201303，或聯繫 AppleCare 進一步了解相關問題。

事件回顧：

最近一段時間，多位蘋果用戶反映：自己的 Apple ID 被盜，併購買了多項 App Store 中的軟體或遊戲道具等虛擬產品，損失從幾百到上萬不等。

對黑客們來說，Apple ID 因為關聯支付信息，屬於「優質資源」，尤其遊戲充值是黑客最喜愛的。盜刷問題此前也曾發生過，但今年9月前後明顯增多。一些業內人士猜測，可能有大規模撞庫、洗號攻擊出現。

這也是目前業內人士普遍認為的原因：不法份子通過「撞庫」（利用用戶相同的登陸名和密碼習慣，嘗試登陸其它 ）方式來批量獲取用戶郵箱和密碼，如果用戶的Apple ID也正好為此郵箱及同樣密碼、並關聯了第三方支付、且沒有設置雙重驗證等安全措施；則給了犯罪份子可乘之機，他們會利用此ID盜刷購買App等，若支付方式等沒設定免密支付額度，則可能進一步加大損失。

一些安全專家認為，「撞庫」並非安全漏洞，從技術上沒有特效封堵手段，只有用戶為自己的多個賬戶設置唯一且複雜的密碼才能避免。

另外還有一種常見騙取用戶ID的方式是虛假郵件，不法份子製造一些看起來很像蘋果官方發送的郵件，邀請用戶填寫自己的AppleID用戶名和密碼去登錄，從而獲得Apple ID。

目前蘋果提供的付款方式有支付寶、微信支付、信用卡或借記卡等。我們也建議用戶應該立刻開通 Apple ID 的雙重驗證保護，防止賬號被盜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！