您当前的位置:网站首页 > 资讯频道 > 正文阅读

苹果盗刷门新进展 以安全为著的IOS也沦陷了

2018-10-18 20:14  南方日报  字号:T|T

西安兵马俑在线10月18日讯 苹果盗刷门新进展:IOS现大规模盗刷 个人信息安全遭遇“AI”劲敌

在苹果手机推出后,“世界上只有两种手机:苹果和其他”的说法让不少人成为了忠实的苹果粉。但是苹果手机虽好,但是其部分的设计和功能也逐渐被黑产们盯上,成为黑产眼中的“漏洞”,甚至造成了苹果手机用户的财产损失。近日,苹果APP Store就爆出了大规模的“免密”盗刷事件,在业内人士看来,个人信息安全问题是这次盗刷事件的罪魁祸首。

苹果盗刷门新进展 以安全为著的IOS也沦陷了

苹果盗刷门新进展

苹果陷“盗刷门” 钱“偷偷地”不见了

今年国庆期间,不少苹果手机用户在社交平台上反映自己的苹果账户被盗刷,而被盗刷的用户都因为其苹果用户ID绑定支付工具,并开通了免密支付功能。据网络安全平台360方面提供的数据显示,这次苹果“盗刷门”事件受害者多达700余人,其中每人少则几百块,多则上万块的损失。

“在如今这个‘一部手机走天下’的时代,为了日常支付的方便,很多人都会在支付应用中开通‘免密支付’功能。尽管大多数时候‘免密支付’的额度并不高,但稍不留意仍有可能给自己造成巨额损失。”360方面在接受采访时就表示,盗刷者利用了“免密支付”的漏洞,绕过密码、指纹等安全验证手段,大量购买了APP Store的产品与服务。而在受害者中,很多人还将支付宝的“花呗”也作为APP store的支付方式之一,这使得有些受害者明明支付宝账户里没有一分钱,却因为“花呗”欠了数千元。

360安全专家表示,“用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。在开通‘免密支付’时,一定要给免密支付设定月度限额或单次支付限额,避免损失扩大。此外,用户还可安装各种安全应用,有效查杀木马、病毒、钓鱼网站、恶意软件等,及时阻止高危支付,让免密支付真正为生活带来便捷”。

在安全专家看来,免密支付作为一种技术创新,的确为用户的生活带来了便利,但隐患同样也很多,特别是在个人隐私没有得到很好的保护的背景下,而这次苹果的“盗刷门”事件,正是因为用户设置的简单密码被不法分子所利用。

黑产也玩“技能升级” 安全面临新挑战

“黑产如今已经用上了AI技术来实施不法行为。”在日前举行的黑产源头之恶意注册网络虚假账号学术研讨会上,腾讯网络安全与犯罪研究基地高级研究员姚理向南方日报记者表示,黑产如今也在与时俱进,利用了很多新技术和新技能,给网络安全的保障带来了新的挑战。

据网络安全专家介绍,苹果的“盗刷门”背后,其实就是用户的个人信息数据遭到泄露,而被不法分子进行“撞库”导致的,而“晒密撞库”是网络黑色产业链中的重要一环,也就是犯罪嫌疑人在窃取网站数据库后,通过验证的方式筛选账号密码等对应的有价值数据。

据介绍,“晒密”最核心的障碍就是互联网公司设置的验证码安全体系。为应对数以亿计的“晒密”需求,提高“晒密”效率,突破互联网公司设置的验证码安全体系,批量识别,“打码平台”这一专业服务便应运而生。据介绍,不法分子向批量晒密撞库人员提供图片验证码自动识别服务的平台。该平台识别验证码的精准度极高,验证码识别正确率达95%以上,实现了批量晒密撞库的功能。

“互联网违法犯罪的主要源头,是使用虚假个人信息恶意注册的账号。2014年至今,恶意注册已经发展为一个完整而成熟的产业链,为下游诈骗、黄赌毒等大量的违法犯罪提供资源。”姚理表示,恶意注册作为网络黑产的上游,其实也只是黑产的冰山一角。一种社会现象的背后往往存在错综复杂的利益关系,只修复其中一环也很难改善大局。要想完全解决问题,需要社会各界,尤其是公检法等部门的通力合作。

本文原载于兵马俑在线(http://news.wmxa.cn),转载请保留本链接,敬谢!

    全站热点
    未央区人社局积极协办“雁归西安”就业创业暨就业扶贫日专项活动

    2018-10-18 16:42阅读

    临潼区食品药监局城东所开展保健食品和医疗器械会销专项整治

    2018-10-17 21:20阅读

    桃园路街道迎接市爱卫会对大兴中学创建市级卫生先进单位进行评估验收

    2018-10-16 22:47阅读

    陕西食药监公布4批次不合格食品 要求下架召回

    2018-10-15 10:00阅读

    陕西网络人士座谈会暨陕南行活动动员会举行

    2018-10-11 21:40阅读

    鄠邑区违建土地植树面积逾15万平方米

    2018-10-10 13:04阅读

    想找工作的医生注意了!陕西省公开招聘100名特岗全科医生

    2018-10-09 10:24阅读