蘋果官方調(diào)查來了：原來，被盜刷的群體都有一個共同的疏忽！【圖】

    近來，有許多手機用戶在社交媒體上投訴，自己的Apple ID遭到盜刷，并購買了多項App Store中的軟件或游戲道具等虛擬產(chǎn)品。

    隨后幾天，央視調(diào)查發(fā)現(xiàn)，全國越來越多蘋果手機用戶反映他們在支付上遭遇了類似情況，被騙金額少則幾百塊，多則上萬塊，涉及面相當(dāng)大。

    而作為渠道技術(shù)支持的蘋果難辭其咎。今日，蘋果官方就正面回應(yīng)了盜刷事件的調(diào)查結(jié)果。

    蘋果公司在聲明中表示，此前已第一時間組織Apple工程師來尋找事件的根源，調(diào)查發(fā)現(xiàn)，少量用戶的賬戶在尚未開啟雙重認(rèn)證的情況下遭遇釣魚詐騙。

    目前，蘋果已經(jīng)采取了多種措施來保護用戶，并已防止了相當(dāng)數(shù)量的欺詐交易。比如，通過審查發(fā)生在近期賬戶變動后的購買請求，蘋果拒絕了高風(fēng)險的訂單。

    另外，在多起盜刷中，蘋果公司發(fā)現(xiàn)了受害群體有一個致命共同點：大多數(shù)不法分子通過“撞庫”方式來批量獲取用戶郵箱和密碼，且用戶沒有設(shè)置雙重驗證等安全措施；則給了犯罪份子可乘之機，他們會利用此ID盜刷購買App等，若支付方式等沒設(shè)定免密支付額度，則可能進一步加大損失。

    何為“撞庫”？簡單說就是利用用戶相同的登錄名和密碼習(xí)慣，嘗試登陸其他網(wǎng)站和服務(wù)。

    一些安全專家認(rèn)為，“撞庫”并非安全漏洞，從技術(shù)上沒有特效封堵手段，只有用戶為自己的多個賬戶設(shè)置唯一且復(fù)雜的密碼才能避免。

    所以，針對此次事件，小編建議用戶要做好隱私保護，設(shè)置多個密碼保管自己的賬戶；當(dāng)然，從技術(shù)角度來說，隨著生物識別技術(shù)、人臉識別技術(shù)的出現(xiàn)，這一難題或許將迎刃而解。