iPhone遭竊後 銀行帳戶被搬空
《華爾街日報》報導,蘋果的iPhone手機軟體安全防護設計似乎存在漏洞,歹徒窺看用戶的密碼,竊取手機後就可容易盜走受害者以Apple ID建立的數位資料,並進行金融交易或竊取存款。蘋果公司則回應,將繼續推進保護措施,幫助確保用戶帳戶的安全。
上週五(2月24日),《華爾街日報》在頭版刊登了題為「iPhone的基本功能幫助犯罪分子竊取你的整個數位生活」的文章。該報導詳細介紹了犯罪分子如何在竊取iPhone手機並獲得密碼後,截取用戶所有存取在線上的數位資料,包括銀行帳戶,並在此過程中轉走、花掉數千美元。
該報導採訪多位受害者,這些受害者他們的iPhone手機都在公共場所或酒吧裡被搶、被盜,而且大多發生在晚上。
至少有一位受害者透露,他在iPhone手機被盜和解鎖之前,曾被下藥;另一人說,他的iPhone手機是被一個剛認識的人從自己手中搶走的;有些人說他們遭到襲擊後被搶走了手機;還有一些人描述了其他丟失情況。
但所有受害者都表示,在他們的設備被盜後,他們發現自己的蘋果帳戶被人鎖定,而且許多人還發現,他們成為了金融盜竊的受害者,他們的銀行帳戶被轉空了,或是出現了大量的Apple Pay付款,或者盜竊者通過Venmo或類似的應用程式,進行了未經授權的支付。
該報告指出,如果竊賊能夠獲得手機的用戶密碼,他們就可以通過手機的設置,重新設置受害者的蘋果ID密碼,以及是否啟用Touch ID或Face ID等。小偷還可以關閉手機的「查找我的iPhone」設置,這意味著,用戶將無法找到他們丟失的設備。
蘋果:努力不懈保護用戶
蘋果公司的一位發言人在接收MacRumors論壇採訪時,對該報告作出了回應。該發言人說:「安全研究人員一致認為,iPhone手機仍是最安全的消費者移動設備。我們每天都在努力不懈,保護我們所有的用戶,免受新的和正在出現的威脅。」
該發言人說:「我們對有這種經歷的用戶表示同情,我們非常認真地對待所有針對我們用戶的攻擊,無論它有多麼罕見。我們將繼續推進保護措施,幫助確保用戶帳戶的安全。」蘋果公司沒有提供任何具體細節,說明它可能採取的、任何提高安全性的進一步措施。
用戶自保辦法
在另一篇文章中,《華爾街日報》建議iPhone用戶,在公共場合輸入密碼時,遮住他們的手機螢幕,以免被窺視;使用至少6位數的密碼;並將手機顯示和亮度設置中的自動鎖定功能,改為30秒,這樣它的解鎖狀態就不會太長。用戶可以通過進入「設置>面部識別和密碼>更改密碼」來更改他們的密碼。報告還建議用戶通過進入密碼選項>自定義字母數字代碼,來使用字母數字代碼。
報告說,為了保護銀行帳戶,iPhone用戶應該考慮將帳戶密碼存儲在不涉及設備密碼的密碼管理器中。
同時,一些支付應用程式,如Venmo、Cash App和PayPal,允許用戶添加一個單獨的密碼來瀏覽該應用程式,這將防止手機被盜竊後進行未經授權的支付。
報告還建議,如果iPhone用戶發現他們的手機被盜,應該嘗試從另一臺設備上登錄自己的iCloud.com帳戶或蘋果帳戶。用戶還可以使用其中的「查找設備」部分,來遠程抹除手機的硬碟。報告還建議用戶立即聯繫手機運營商,停用丟失的iPhone手機上的SIM卡。
執法部門官員對《華爾街日報》表示,谷歌公司的手機也是盜賊的主要目標之一,但他同時指出,iPhone二手手機的轉售價值更高。
《大紀元時報》已與聯繫蘋果公司,尋求對此置評。◇