網上交易無需信用卡密碼 網絡大盜鑽蘋果賬戶漏洞--傳媒--人民網
人民網

網上交易無需信用卡密碼 網絡大盜鑽蘋果賬戶漏洞

沈衍琪 姜煜

2011年08月11日08:02    來源:《北京日報》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享到QQ空間
  • 分享
  • 推薦
  • 字號
  
本報記者 沈衍琪 姜煜


  “我一直都把信用卡看得挺嚴實,怎麼還是被人盜刷了,而且刷的都是美元!”陳小姐近日突然收到銀行發來的消費短信,提示信用卡交易了39.94美元,折合200多元人民幣。她一查才知道,這筆交易來自於自己的蘋果賬戶扣款。“如果這筆交易不是您本人發起的,很可能是您的蘋果賬戶被盜用了。”銀行客服人員表示。

  陳小姐隨后在一蘋果產品技術論壇上發帖求助,才發現和自己“同病相憐”的用戶為數不少,其中損失最多的一位網友表示自己的蘋果賬戶被盜刷了100多美元,損失達上千元人民幣。

  一把“鑰匙”能開所有的鎖

  “自打注冊這蘋果賬戶,我就感覺不安全,可是為了安裝軟件又沒辦法。”陳小姐抱怨,上個月,她買了台iPad2,聽說下載軟件需要先注冊蘋果應用程序商店的iTunes賬戶,她就在線申請了一個。

  “賬戶必須關聯一張國際信用卡,而填寫‘關聯信用卡’信息的時候,既不用輸入信用卡密碼,也無需短信驗証,隻要輸入卡號和背后的三位安全碼就算綁定了,以后買軟件直接從卡裡扣款。”陳小姐當時就心下嘀咕,怎麼連信用卡密碼都用不著呢?萬一自己的卡號和安全碼被別人看見了,人家豈不是也能注冊一個賬戶刷我的卡?

  當陳小姐購買軟件時,更是為蘋果“便捷”的交易方式吃了一驚。用戶選定軟件后,隻要輸入蘋果賬戶的用戶名和密碼,交易就完成了,根本不用輸入信用卡的任何信息。“我的蘋果賬戶密碼比較簡單,這次肯定是被盜號者破解了,等於這一把‘鑰匙’就開了所有的鎖。”陳小姐沮喪地表示,賬戶被盜后自己的關聯信用卡信息也就泄露了,得趕緊銷了卡重辦。

  交易“時差”方便網絡大盜

  令陳小姐不解的是,自己的信用卡辦理了短信通知業務,平時一刷卡就會收到交易信息,而此次自己的蘋果賬戶“被購買”軟件,足足30多個小時后短信才姍姍來遲。

  對此,銀行方面表示,信用卡的每筆交易是按照商戶向銀行請款,也就是商家和銀行結算的時點來確定的。由於蘋果應用程序商店交易發生在美國,商家和銀行的結算會比用戶下單時間有所延遲。

  然而,這延遲的幾十個小時卻給不法分子帶來了可乘之機。陳小姐檢查自己的蘋果賬戶發現,“網上大盜”用她的賬戶分別買了六個軟件。而被盜刷上千元的那位網友則表示,自己的賬戶在一天內陸續購買了20多個軟件,直到自己收到交易短信,凍結了信用卡才算“告一段落”。“要是從第一筆盜刷就能實時接到通知,趕緊凍結信用卡,我也不至於損失這麼多!”

  蘋果模式苦煞中國“果粉兒”

  “購買蘋果軟件隻能用國際信用卡、交易必須用美元、信用卡密碼形同虛設、下載免費軟件也得先開立信用卡賬戶……”蘋果論壇上,一位用戶一口氣數出蘋果“多宗罪”並表示:“蘋果所謂的‘國際模式’給中國用戶帶來了太多麻煩!”

  在美國工作過多年的IT業內人士戴先生也表示,蘋果應用程序商店所使用的刷卡方式在國外比較可行,例如在美國,信用卡不設密碼,都是通過卡號和安全碼來完成交易,但國內用戶通常還是以密碼作為信用卡驗証方式,對卡片背面三位安全碼的信息保護意識不高,而賬戶和信用卡綁定的方式更是大大加劇了資金安全隱患。

  戴先生認為,蘋果賬戶每次交易時至少應設置詢問信用卡密碼及安全碼的環節,不能僅憑一個簡單的蘋果賬戶密碼便“暢通無阻”。

  對此,蘋果方面工作人員昨日回應表示,他們已將用戶的意見向蘋果總部進行反饋,未來可能會採取措施提升賬戶安全性。

  延伸調查

  被盜賬號“變臉”現身淘寶


  大批被盜蘋果賬戶都流向了哪裡?在淘寶網上記者找到了答案。雖然淘寶方面日前宣稱為了保護用戶權益,已封閉了所有販賣蘋果iTunes賬號的商戶,但記者昨日上線搜索發現,許多賣家將搜索關鍵詞經過一番“改頭換面”后,被盜賬號依然大搖大擺上線銷售。

  記者在淘寶的搜索引擎中敲入了“iTunes”,得到的搜索結果是“很抱歉,沒有找到與‘iTunes’相關的寶貝”。但據業內人士透露,“對這樣的封殺,網絡商家們早已經有了對策”。在一位淘寶商家的“指點”下,記者試著將“iTunes”最后兩個字母顛倒了一下,在搜索引擎中輸入了“iTunse”,網頁上便立刻蹦出了多達1230件相關寶貝。而在記者輸入“iTunse”的同時,淘寶搜索引擎上自動彈出的相關搜索內容還包括了“iTunse兌換碼”、“iTunse 軟件代購”、“iTunse免費賬號”等多種選擇。

  記者在這些銷售非法賬戶的淘寶賣家中發現,其中不乏一些“雙皇冠”的金牌賣家。其中一家金牌賣家網店頁面上顯示,這家網店30天內已經售出了2546件相關商品。該賣家告訴記者:“我們是以人民幣對美元1:1的比價,銷售軟件的兌換碼,您可以在蘋果應用程序商店自由選擇自己所需要的軟件。”

  但當記者詢問該賣家使用兌換碼有無風險時,賣家立刻表示,如果被蘋果公司發現,肯定會被封號。而當記者再三追問所謂兌換碼的來路時,該賣家只是回答了記者一句,“就是從黑卡裡弄出來的”。業內人士透露,所謂黑卡實際就是被盜用的信用卡。

  記者隨即撥打了淘寶網公示的0571-88158198消費者熱線,並向客服人員舉報了一些淘寶網店販賣超低價蘋果軟件兌換碼的情況。該客服人員表示,將盡快以電子郵件的方式給記者答復。但截至記者發稿時,仍未收到淘寶網的任何回復郵件。

  專家觀點

  購買被盜兌換碼涉嫌銷贓


  “購買被盜賬戶兌換碼的行為,實際上就是在變相盜用他人信用卡。”一位法律專家表示,購買這些低價軟件,在一定程度上有可能構成銷贓。一旦被查獲,除了會被封閉賬號以外,還有可能要承擔相應的法律責任。該專家同時表示,淘寶網等網站有責任進一步加強監管,有效制止相關商家的不法行為。相關執法部門也應該加大打擊力度,避免被盜賬號一而再、再而三地“變裝”入市。


ceshi
(責任編輯:宋心蕊)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 傳媒推薦
  • 精彩博客