近日的新聞上蘋果手機支付寶“盜刷”事件正處於風口浪尖,而且這次遭遇盜刷事件蘋果手機用戶也一直都在積極維權,但結果很不如人意,支付寶與蘋果公司雙方互推責任,造成受損失的用戶維權無門。
支付寶所屬的螞蟻金服市場公關部工作人員表示,造成這次用戶損失的原因主要是Apple ID被洩露導致的,如果賬號洩露了,任何支付方式都會存在風險的。而且蘋果方面則表示這次的被盜事件他們只是表示同情,並不能給予任何的賠償。那麼到底是何原因讓責任雙方紛紛推卸責任呢?
在專家看來,如果是黑客攻擊了蘋果手機的漏洞造成損失,那麼毫無疑問,這就是蘋果公司的責任,理應由他們來承擔這次用戶的損失,但是目前來看這種幾率不是很大。
知道蘋果手機的一個漏洞在市面上價值多少嗎?至少要100萬美元以上。這並不是誰在胡言亂語。而是早在2016年,美國的“網絡軍火商”zerodium就曾公開向外懸賞100萬美金來破解蘋果手機,而且上不封頂。可見蘋果手機的漏洞如果只用用來攻擊,那豈不是大大的浪費了。
即便是不賣漏洞,如果能夠通過這些漏洞繞過蘋果手機商店的審核條款,直接將一些應用APP安裝愛蘋果手機上,也是一個不錯的生意。但現在,漏洞早已成為各個國家的核心戰略資源。它可以像武器一樣被公開在市場上叫賣,根本不需要靠做黑客賺錢,更不會輕易用在民間。
這也就是蘋果公司為何不出面承擔責任的原因,他們是不會相信會有黑客傻到去攻擊蘋果手機漏洞,盜刷用戶錢財來
牟取利益。他們更願意相信Apple ID被盜很有可能是“撞庫”成功。
或許有的人還不明白什麼事“撞庫”攻擊。其實它就是技術低級的黑客利用已經在網絡上洩露大量數據,進行比對,因為很少有人每一個賬戶都換一個賬號密碼,所以只要他們掌握其中的一組賬號密碼,就可以破解一個用戶的多個登錄方式。所以專家認為這次的Apple ID被盜是撞庫攻擊的可能性非常大。
即便是這樣,蘋果公司真的就是一點責任沒有了嗎?除了Apple ID被盜,蘋果手機強制免密支付也是造成用戶被盜刷的主要“幫兇”。記者親身實驗證明,發現蘋果手機賬戶其內設的付款方式有支付寶、微信、銀行卡、快捷支付等,而問題的關鍵在於蘋果賬戶在綁定支付寶或微信支付方式時,必須選擇免密支付。
專家認為,蘋果手機的強制免密設置是存在問題的,在受害者維權後,蘋果公司可能會修改為默認免密支付,給用戶留有選擇的餘地。最後希望這件事能夠儘快得到妥善處理。
閱讀更多 cloud點cc 的文章
