TGFC Lifestyle - Powered by Discuz! Board

标题: [数码手机] 苹果账户出现集体被盗刷！苹果公司称无法退款 [打印本页]

作者: lastescaper 时间: 2018-10-10 22:55 标题: 苹果账户出现集体被盗刷！苹果公司称无法退款

目前只有中国用户出问题，看来是云上贵州被黑了。

http://tech.163.com/18/1010/10/DTOGPVV700097U7T.html

（原标题：可怕！苹果账户出现集体被盗刷！苹果公司称无法退款）

可怕！苹果账户出现集体被盗刷！苹果公司：同情，但无法退款！

苹果手机用户们注意了！

如果你上个月的支付宝账单金额特别高

要！警！惕！

赶紧查看一下支付清单

有没有什么奇怪的支出？

近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元，而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。

　　被盗刷2000多元苹果：同情却无法退款

9月24日22时10分，湖北武汉刘女士拿起自己的iPhone6Plus，发现屏幕中出现了支付宝通知弹窗，显示22时09分在App Store&Apple Music成功付款1000元；几秒钟后，又来了条通知显示付款1000元。1分钟后，支付宝告知“成功关闭Apple，and GCBD for iCloud的App Store，Apple Music，&iCloud由云上贵州运营服务。”

刘女士就这样眼睁睁看着自己的账户接连被扣除2000元，又自动关闭了一项苹果服务！

随后，她查看了自己的Apple ID近90天内的购买记录，这让刘女士大惊失色，显示，她当天为Apple ID“充值”了三笔费用，分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”，另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”，几分钟后都变成了“已完成”。“这些游戏，我闻所未闻，更别提下载了。”刘女士一脸困惑。

苹果账户出现集体被盗刷！苹果公司称无法退款

刘女士被盗刷的费用用于购买游戏装备

刘女士打开邮箱，发现苹果公司当晚22时06分发来一份“操作提醒”邮件，显示她的苹果ID在iPhone6上登录了iCloud。但刘女士仅有iPhone6Plus一台苹果设备，当即觉得自己是“被盗号了。”

随后，她又打开支付宝，查找扣款流程，发现扣费先是用了支付宝零钱，不够扣就自动转为花呗。“

苹果账户出现集体被盗刷！苹果公司称无法退款

问题来了，平时用支付宝都是使用密码或指纹，盗刷者是怎么扣除费用的呢？”

在和其他受害者交流中，刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒，但她怎么也记不起自己什么时候开通过这项服务，更没有使用过。她怀疑可能是自己的信息遭泄露，被不法分子利用。

她前前后后联系苹果客服“4006668800”8次，但对方除了表示“同情”，就是在提交系统审核后告知其无法退款，没有理由。刘女士转而向上海消费者保护委员会请求协助申诉，但苹果方面此后回复刘女士的结果，依然是“系统判定无法退款”。

　　苹果ID被盗刷频现受害者超700人

据报道，上海市民服务热线12345接到大量投诉，最近不少人反映自己的苹果账户被莫名盗刷了，最倒霉的一位被盗刷了上万元。

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

苹果账户出现集体被盗刷！苹果公司称无法退款

像刘女士这样的受害者越来越多，大家在网上建了QQ群，每个群的成员数量都已达300-400多人，分布在全国各地，目前受害者加起来已经超700人。

群成员几乎都在9月份发生了被盗刷状况，累计被盗刷金额从几百到上万元不等。事发后，大家才意识到可能是因为自己设置了免密支付，却没有限定免密支付的频次和额度。

群成员只能解绑苹果设备上所有支付平台，取消支付平台上的免密支付或自动扣款功能，同时更换苹果ID账号密码，有人甚至把原ID注销。

　　盗刷者可能利用免密支付漏洞

　　单次额度内多次扣费

记者登录苹果手机账户，查看付款方式的设置，发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。记者绑定的是支付宝账户，账户下方有一行“如需重新绑定请轻点此处”的选项，但点击跳转后，显示的界面为“同意免密扣款授权协议并开通”，为何重新绑定账户变成了同意免密支付？

苹果账户出现集体被盗刷！苹果公司称无法退款

记者在苹果手机上查看付款方式，点击更换重新绑定账户，跳转后的页面是“同意协议并开通”免密支付，授权信息说明模糊。

苹果账户出现集体被盗刷！苹果公司称无法退款

微信也设置了自动扣款功能

记者查看支付宝免密扣款的协议内容，从头到尾也未看到扣款的频次和额度范围，有一段字体加粗的内容：“支付宝只是被授权指令的执行方，除非没有依照特定第三方的指令进行操作，或操作指令错误，否则支付宝不对本服务产生的损失和责任负责”；不加粗的内容当中，提到“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制，日付款授权额度及日授权次数，均以支付宝向您具体公告的为准。若超过该限额的话，将会扣款失败，无法完成支付”。

如何控制付款额度？授权额度和次数默认又是多少？公告又在哪里？不少受害者表示不清楚。

而支付宝如此介绍免密支付功能：苹果设备上充值视频网站VIP会员、购买游戏道具或其他付费项目时，将通过支付宝自动完成支付，“百万APP和游戏一触即得”。这些功能与受害者们的经历颇为重合，比如，被盗刷的付费项目多用于名不见经传的游戏充值，或者受害者此前使用过免密支付/自动扣款的订阅服务。

从实际损失看，盗刷者的单次盗刷金额基本不会超过2000元，可见极有可能，盗刷者是利用免密支付的漏洞，通过单次额度内多次扣费进行“盗刷”。

　支付宝建议：开启“双重认证”+“安全月限额”

对此，一名从事网络安全与优化的业内人士告诉记者：盗刷本质上还是账号、密码被盗导致。

账号密码相当于所有信息的城墙，如果账号密码被盗，黑客攻入城墙，付款方式的安全漏洞就都暴露出来；借助免密支付、自动扣款等方便支付功能的“东风”，盗刷就很容易发生。但大前提，仍然是账号安全出了问题。

账号密码是用户自己管理的，如果被盗了，用户自己有一定责任，比如密码设置太过简单；在其他平台随意授权登录，被交易流出。这种情况下，苹果公司不会赔偿。

请注意，不！会！赔！偿！

若是苹果公司自身泄露账号或被黑客攻击泄露，可以要求苹果公司进行赔偿，但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录，这给了盗刷者非法操作的空间。从后台看，较难判断是用户还是盗刷者的操作。

当然，支付平台和苹果公司有义务在提供免密支付功能时，给用户提供明确的支付额度、频次的选项，在授权前增设一道加密措施，给用户的财产安全增加一道防线。

苹果账户出现集体被盗刷！苹果公司称无法退款

淮北公安曾对苹果ID盗刷行为进行过分析

建议用户，在设置相对复杂的账号和密码之外，应当留心各平台之间账号信息的授权行为及协议，尽量减少同账号密码的多平台使用，留意免密支付开通的协议及更新内容，管理好自己的免密支付额度和频次限额。

目前支付宝官方给出的建议是：开启“双重认证”+“安全月限额”。

苹果账户出现集体被盗刷！苹果公司称无法退款

赶紧自查！

支付宝回应苹果账户被盗刷：调低免密额度

作者: ddaaii 时间: 2018-10-10 23:12

Posted by: OnePlus ONEPLUS A3000
就这样子报复麦克盆斯吗？ TGFC·NG

作者: elia 时间: 2018-10-10 23:37

刘女士打开邮箱，发现苹果公司当晚22时06分发来一份“操作提醒”邮件，显示她的苹果ID在iPhone6上登录了iCloud。但刘女士仅有iPhone6Plus一台苹果设备，当即觉得自己是“被盗号了。”

作者: cynic0522 时间: 2018-10-10 23:46

posted by edfc, platform: iPhone SE
我身边还真有被盗刷的。神了。

作者: wei89wei 时间: 2018-10-10 23:53

这事不好洗啊

作者: cynic0522 时间: 2018-10-11 00:04

posted by edfc, platform: iPhone SE
神了，认识的受害者增加到4名。

作者: ffcactus 时间: 2018-10-11 00:12

posted by wap, platform: iPhone
云上贵州被黑，2333，这文化程度真是。2333

作者: cynic0522 时间: 2018-10-11 00:17

posted by edfc, platform: iPhone SE
起来嗨

作者: sym1945 时间: 2018-10-11 00:21

posted by wap, platform: iPhone
我女朋友的手机大概凌晨十二点多的时候，自己亮屏打开支付宝并点进余额那。

她以为系统出故障了，立即重启，发现机子又进行相同的操作。

今天看到一条类似的新闻，也说苹果手机被黑，屏幕自己动起来，订了间差不多一万多的酒店。。。

刚和她聊起这事，大家都吓出一身冷汗。

作者: cynic0522 时间: 2018-10-11 00:26

posted by edfc, platform: iPhone SE

引用:

原帖由 sym1945 于 2018-10-11 00:21 发表
posted by wap, platform: iPhone
我女朋友的手机大概凌晨十二点多的时候，自己亮屏打开支付宝并点进余额那。
她以为系统出故障了，立即重启，发现机子又进行相同的操作。
今天看......

这个有点玄幻了，就我少少的知识来说是应该做不到你说的这种类似远程控制的hack的……

要能做也不用模拟触摸吧……

另外那个新闻后续好像说是充电宝的问题造成的屏幕抖动异常……

作者: 权 时间: 2018-10-11 00:26

一万元的手机也会被盗刷！我不信

作者: sym1945 时间: 2018-10-11 00:36

posted by wap, platform: iPhone

引用:

原帖由 @cynic0522 于 2018-10-11 00:26 发表
posted by edfc, platform: iPhone SE

这个有点玄幻了，就我少少的知识来说是应该做不到你说的这种类似远程控制的hack的……

要能做也不用模拟触摸吧……

另外那个新闻后续好像说是充电宝的问题造成的屏幕抖动异常……

我读计算机的，按照我的理解，也觉得它不可能实现得了。

但是女友说，重复了两三次都是点开支付宝的。她那时候不是用充电宝，而是用数据线在充电。

那条新闻后续有地址吗？

作者: sayno210 时间: 2018-10-11 00:42

是时候让那些信仰不足的果粉强行充值信仰了，挺好的

作者: cynic0522 时间: 2018-10-11 00:45

posted by edfc, platform: iPhone SE

引用:

原帖由 sym1945于 2018-10-11 00:36 发表
posted by wap, platform: iPhone
我读计算机的，按照我的理解，也觉得它不可能实现得了。
但是女友说，重复了两三次都是点开支付宝的。她那时候不是用充电宝，而是用数据线在充电......

早报 | iPhone 充电自动订房？真相来了 / 14 岁以下将不准注册微博 / 子弹短信恢复下载（分享自 @爱范儿）

www.ifanr.com/1111160
链接被吞了？ifanr.com/1111160

里面说的情景复现也是充电头，不是充电宝，记错了，你的是原装么？

[ 本帖最后由 cynic0522 于 2018-10-11 00:55 编辑 ]

作者: 查理王 时间: 2018-10-11 00:49

posted by wap, platform: iPhone
马上把限额调到最低去了

作者: TotemG 时间: 2018-10-11 00:50

posted by edfc, platform: iPhone 8 Plus
我想了想，最大的可能是不是因为这些账号都没开两步验证？

作者: cynic0522 时间: 2018-10-11 00:52

posted by edfc, platform: iPhone SE

引用:

原帖由 TotemG 于 2018-10-11 00:50 发表
posted by edfc, platform: iPhone 8 Plus
我想了想，最大的可能是不是因为这些账号都没开两步验证？

必须是啊，不然都没法完成异地登录。

朋友圈里互联网的都没什么反应，人人都开了双重认证，影视圈的不少都很懵逼：啥东西，啥意思，不懂，你教我弄。

作者: dboy99 时间: 2018-10-11 02:59

前个月同事中了招，很轻松的就从苹果拿回了钱

苹果那里有一套判定逻辑，系统判定是被盗刷的话退款很容易的，压根不用跟客服打交道

主楼那个退不了款的，肯定是被苹果判定为非盗刷，这种的话就很麻烦，客服也没权限退款的。

[ 本帖最后由 dboy99 于 2018-10-11 03:01 编辑 ]

作者: sym1945 时间: 2018-10-11 07:34

posted by wap, platform: iPhone

引用:

原帖由 @cynic0522 于 2018-10-11 00:45 发表
posted by edfc, platform: iPhone SE

早报 | iPhone 充电自动订房？真相来了 / 14 岁以下将不准注册微博 / 子弹短信恢复下载（分享自 @爱范儿）

www.ifanr.com/1111160
链接被吞了？ifanr.com/1111160

里面说的情景复现也是充电头，不是充电宝，记错了，你的是原装么？

是充电头，原装的。

作者: fanti 时间: 2018-10-11 08:02

posted by wap, platform: Samsung
sbios系统，账号被封，硬件嗝屁，我也就是服了

作者: Davidsesd 时间: 2018-10-11 08:05

posted by wap, platform: Android

引用:

原帖由 @cynic0522 于 2018-10-10 23:46 发表
posted by edfc, platform: iPhone SE
我身边还真有被盗刷的。神了。

就问一下是不是云上用户

作者: elia 时间: 2018-10-11 08:09

posted by edfc, platform: iPhone 6s

引用:

原帖由 sym1945 于 2018-10-11 00:21 发表
posted by wap, platform: iPhone
我女朋友的手机大概凌晨十二点多的时候，自己亮屏打开支付宝并点进余额那。
她以为系统出故障了，立即重启，发现机子又进行相同的操作。
今天看......

神了，这个不敢相信啊，远程控制差不多

作者: ffcactus 时间: 2018-10-11 08:16

posted by wap, platform: iPhone

引用:

原帖由 @sym1945 于 2018-10-11 00:21 发表
我女朋友的手机大概凌晨十二点多的时候，自己亮屏打开支付宝并点进余额那。

她以为系统出故障了，立即重启，发现机子又进行相同的操作。

今天看到一条类似的新闻，也说苹果手机被黑，屏幕自己动起来，订了间差不多一万多的酒店。。。

刚和她聊起这事，大家都吓出一身冷汗。

你这是反串安卓爱好者吗？

作者: sceic 时间: 2018-10-11 08:30

posted by wap, platform: Android
提醒一下安卓使用易通行的朋友，那个app被google检测出有非授权的触摸模拟功能，被谷歌拉黑了。

作者: ffcactus 时间: 2018-10-11 08:49

posted by wap, platform: iPhone

引用:

原帖由 @sceic 于 2018-10-11 08:30 发表
提醒一下安卓使用易通行的朋友，那个app被google检测出有非授权的触摸模拟功能，被谷歌拉黑了。

虚拟机有模拟解锁的app吗？
2333，太自欺。

作者: sym1945 时间: 2018-10-11 09:40

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus 于 2018-10-11 08:16 发表
你这是反串安卓爱好者吗？

说的是实事，因为就在身边，更加想弄清楚是不是不安全了。我女朋友的支付宝和微信理财上都存了不少钱。

作者: lg19860320 时间: 2018-10-11 10:07

posted by wap, platform: iPhone
被盗刷了600多，还好给找过了

作者: dhd 时间: 2018-10-11 10:09

posted by edfc, platform: iPhone X
特意问了周围了朋友大部分人根本不知道啥是双重认证

作者: Yit 时间: 2018-10-11 10:09

posted by wap, platform: iPhone
去美国告啊

作者: cong2004 时间: 2018-10-11 10:15

我用苹果的支付宝app也很多年了，看了下设置，免密支付/自动扣款服务里只绑定了一个“Microsoft payments Pte.Ltd”的东西（什么来的？），并没有捆绑apple store啊，为什么要捆绑？
另外，不开二步认证被盗号也是自己责任吧，反正我对你郭邮箱安全性没半点信心的。

作者: gnorz 时间: 2018-10-11 10:19

我大苹果的体验就是这样啦，
才盗刷那么点，就鬼叫鬼叫的，low不low啊，
用不起iPhone就滚去用猴机呗。

作者: 中途半端 时间: 2018-10-11 10:32

错觉吧苹果不是最安全的吗好多人都不敢在安卓手机上用支付宝什么的

作者: xijiti 时间: 2018-10-11 11:08

posted by wap, platform: iPhone
就是说苹果ID被盗之后，都是通过支付宝盗刷钱的？

作者: 大头木 时间: 2018-10-11 11:30

posted by wap, platform: iPhone
用的起iphone的还怕盗刷那点钱

作者: majian1 时间: 2018-10-11 11:44

引用:

原帖由 中途半端 于 2018-10-11 10:32 发表
错觉吧苹果不是最安全的吗好多人都不敢在安卓手机上用支付宝什么的

什么叫好多人？但凡是用安卓的用户，所有人手机拿到手第一件事就是卸载支付宝，第二件事就是卸载微信，否则分分钟刷光你存银行的钱，再分分钟刷爆你的信用卡。

就问你用安卓怕不怕。

作者: ahoacghuo 时间: 2018-10-11 11:47

posted by wap, platform: iPhone
appleid.apple.isoplus5027id.com 这种是假网址吧邮箱接到苹果账单底下修改密码的地址

作者: lastescaper 时间: 2018-10-11 12:15

posted by edfc, platform: iPad 5
刚才我的iPad突然要我确认双重认证的手机号码

这情况以前从没有发生过，大家应该重视一下这个问题。

作者: Davidsesd 时间: 2018-10-11 12:20

posted by wap, platform: Android

引用:

原帖由 @lastescaper 于 2018-10-11 12:15 发表
posted by edfc, platform: iPad 5
刚才我的iPad突然要我确认双重认证的手机号码

这情况以前从没有发生过，大家应该重视一下这个问题。

麻烦有问题的潭友先说明一下是否是云上的用户谢谢！

作者: lastescaper 时间: 2018-10-11 12:27

posted by edfc, platform: iPad 5
是的，我用的就是云上贵州

作者: 11508721 时间: 2018-10-11 12:29

posted by wap, platform: iPhone
以前ios爆出过那么多漏洞，只要你没注意更新系统，又点了一些莫名其妙的链接，远程控制你手机并不稀奇吧

作者: joachim 时间: 2018-10-11 12:59

posted by wap, platform: iPhone
能先说一下什么是双重验证吗？

作者: hftrrt 时间: 2018-10-11 13:38

引用:

原帖由 xijiti 于 2018-10-11 11:08 发表
posted by wap, platform: iPhone
就是说苹果ID被盗之后，都是通过支付宝盗刷钱的？

应该是很多人用支付宝绑定的applepay而不是信用卡

作者: 藕是张力 时间: 2018-10-11 13:39

posted by wap, platform: iPhone

引用:

原帖由 @joachim 于 2018-10-11 12:59 发表
能先说一下什么是双重验证吗？

就是每次Apple ID只能在你信任的设备上登录，每次登录都会用地图告诉你登录Apple ID的具体地点

作者: limboking 时间: 2018-10-11 13:41

引用:

原帖由 joachim 于 2018-10-11 12:59 发表
posted by wap, platform: iPhone
能先说一下什么是双重验证吗？

就是输入密码登录apple id后还需要其他苹果设备或手机短信二次确认一下
在设置里点自己的apple id有选项可以开通

作者: 十步一杀 时间: 2018-10-11 13:43

posted by wap, platform: iPhone
就算你appleid被盗了吧，那小偷也不用远程遥控你的手机操作啊。直接自己登录了不就完了么？总觉得有点故事会…

作者: 九阴玄女 时间: 2018-10-11 13:52

Posted by: ZUK ZUK Z2131
每次用完都解绑的我是不是太穷逼了

作者: suv 时间: 2018-10-11 15:31

正好上午碰到件玄幻的事，十点多时点开个网页跳转到了淘宝登录界面，当时也没多想就左箭头返回关了，然后突然发现左上角时间显示红色，很久才反应过来是在录屏，起始时间就是在那登录界面，立马把视频删了，喵的还每月给云上贵州贡献六块钱了

作者: suv 时间: 2018-10-11 15:39

更新下，刚登录下发现帐户已被盗

作者: slim 时间: 2018-10-11 16:07

引用:

原帖由 suv 于 2018-10-11 15:39 发表
更新下，刚登录下发现帐户已被盗

太神奇了吧，这啥原理啊

作者: 雾桑 时间: 2018-10-11 16:16

posted by wap, platform: iPhone
身边苏州群S1er去电脑城修手机被盗刷了几千块，联系苹果后成功要回来了。

作者: suv 时间: 2018-10-11 16:32

引用:

原帖由 slim 于 2018-10-11 16:07 发表

太神奇了吧，这啥原理啊

用电脑登录发现帐户已经被锁定了，用手机验证码解锁登录发现原来的密码也无效了，还好能重设不然真要哭死了。回想了下，近期还出现过在屏幕上突然弹出“注册成功”的信息，这页面是透明的能显示出这页面下面的内容，类似于手机重开后联通手机号弹出的那种服务界面。重设后把这两月下的APP先全删干净了再说

作者: defer 时间: 2018-10-11 17:16

posted by edfc, platform: iPhone SE
日服，绑的visa，没问题。

作者: 扣子 时间: 2018-10-11 17:44

posted by edfc, platform: iPhone 8 Plus
23333好魔幻的感觉

作者: ffcactus 时间: 2018-10-11 18:31

posted by wap, platform: iPhone

引用:

原帖由 @suv 于 2018-10-11 15:31 发表
正好上午碰到件玄幻的事，十点多时点开个网页跳转到了淘宝登录界面，当时也没多想就左箭头返回关了，然后突然发现左上角时间显示红色，很久才反应过来是在录屏，起始时间就是在那登录界面，立马把视频删了，喵的还每月给云上贵州贡献六块钱了

这与云上贵州有什么关系？

作者: suv 时间: 2018-10-11 19:27

引用:

原帖由 ffcactus 于 2018-10-11 18:31 发表
posted by wap, platform: iPhone
这与云上贵州有什么关系？

开的icloud每月六块钱50G储存空间啊，照片视频都自动上传的

作者: ffcactus 时间: 2018-10-11 20:44

posted by wap, platform: iPhone

引用:

原帖由 @suv 于 2018-10-11 19:27 发表
开的icloud每月六块钱50G储存空间啊，照片视频都自动上传的

还是不明白你被被钓鱼和云上贵州有什么关系。

虽然一看就知道你在意淫，不过还是好奇的问一下，2333

作者: 凡人物语 时间: 2018-10-23 07:09

posted by edfc, platform: iPhone X
我的国服id也显示登录icloud，关键是要输问题回答，我自己都忘答案了。不知道盗号的人怎么绕过，99%内鬼。反正不是主账户，让他自己玩去吧，解绑支付完结

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)