近日的新闻上苹果手机支付宝“盗刷”事件正处于风口浪尖,而且这次遭遇盗刷事件苹果手机用户也一直都在积极维权,但结果很不如人意,支付宝与苹果公司双方互推责任,造成受损失的用户维权无门。
支付宝所属的蚂蚁金服市场公关部工作人员表示,造成这次用户损失的原因主要是Apple ID被泄露导致的,如果账号泄露了,任何支付方式都会存在风险的。而且苹果方面则表示这次的被盗事件他们只是表示同情,并不能给予任何的赔偿。那么到底是何原因让责任双方纷纷推卸责任呢?
在专家看来,如果是黑客攻击了苹果手机的漏洞造成损失,那么毫无疑问,这就是苹果公司的责任,理应由他们来承担这次用户的损失,但是目前来看这种几率不是很大。
知道苹果手机的一个漏洞在市面上价值多少吗?至少要100万美元以上。这并不是谁在胡言乱语。而是早在2016年,美国的“网络军火商”zerodium就曾公开向外悬赏100万美金来破解苹果手机,而且上不封顶。可见苹果手机的漏洞如果只用用来攻击,那岂不是大大的浪费了。
即便是不卖漏洞,如果能够通过这些漏洞绕过苹果手机商店的审核条款,直接将一些应用APP安装爱苹果手机上,也是一个不错的生意。但现在,漏洞早已成为各个国家的核心战略资源。它可以像武器一样被公开在市场上叫卖,根本不需要靠做黑客赚钱,更不会轻易用在民间。
这也就是苹果公司为何不出面承担责任的原因,他们是不会相信会有黑客傻到去攻击苹果手机漏洞,盗刷用户钱财来
牟取利益。他们更愿意相信Apple ID被盗很有可能是“撞库”成功。
或许有的人还不明白什么事“撞库”攻击。其实它就是技术低级的黑客利用已经在网络上泄露大量数据,进行比对,因为很少有人每一个账户都换一个账号密码,所以只要他们掌握其中的一组账号密码,就可以破解一个用户的多个登录方式。所以专家认为这次的Apple ID被盗是撞库攻击的可能性非常大。
即便是这样,苹果公司真的就是一点责任没有了吗?除了Apple ID被盗,苹果手机强制免密支付也是造成用户被盗刷的主要“帮凶”。记者亲身实验证明,发现苹果手机账户其内设的付款方式有支付宝、微信、银行卡、快捷支付等,而问题的关键在于苹果账户在绑定支付宝或微信支付方式时,必须选择免密支付。
专家认为,苹果手机的强制免密设置是存在问题的,在受害者维权后,苹果公司可能会修改为默认免密支付,给用户留有选择的余地。最后希望这件事能够尽快得到妥善处理。
閱讀更多 cloud點cc 的文章
