数码控科技猎奇Iphone动漫星座游戏电竞lolcosplay王者荣耀攻略allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类全部分类技术牛文全部分类教程最新网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销开发数据库服务器系统虚拟化云计算嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

多地iPhone用户遭盗刷 企业数据泄露的结无解?

来源:CNBETA  责任编辑:小易  

对于企业来说,大数据在如今已经是必不可少的一项技术。不管是大型科技互联网公司,还是线下消费实体店,社会各行各业都已进入大数据时代。然而就在大数据快速发展的这几年,国内外涉及数据安全与个人隐私的舆情事件不断发生,涉及人们衣食住行的隐私泄露案频出。虽然用户和企业之间签订了隐私协议,但是大到科技巨头,小到初创公司,总有用户数据泄露的新闻曝出。

前有谷歌、Facebook的数据泄露丑闻,最近华住、顺丰又被曝出大量用户数据泄露,现在轮到苹果了。根据报道,近日有市民服务热线接到大量投诉,不少苹果用户称自己的 Apple ID被突然盗号,原本账户绑定的支付平台被多次扣款,有用户损失最高达到十万元。

“盗刷门”大规模爆发,苹果却无法退款

9月24日,湖北有位苹果用户的iPhone6 Plus屏幕中出现了支付宝通知弹窗,显示自己的账户接连被扣除2000元,随后又自动关闭了一项苹果服务。随后,她查看了自己的Apple ID近90天内的购买记录,显示账户还被盗刷了其他费用,用来购买游戏装备。

在前后联系了苹果客服八次之后,对方除了表示“同情”,只告知她无法退款,没有理由。

山西也有用户同样遇到了盗刷,金额达3240元。他登录微信交易账单时发现,从9月18日晚上开始,9分钟内被连续扣取了7笔费用,全部都是给苹果ID充值的订单。

苹果客服帮其将最近的一笔640元支付退回,至于其他的扣款,苹果称“无法撤销账号中未经授权交易的相关费用”。

就在前天(10月10日)早上凌晨2时左右,辽宁一位果粉也中招了,莫名损失了6083元。苹果客服反馈说,他是“通过个人微信绑定的银行卡,把钱转到了苹果ID里面,通过苹果ID充值了游戏。”

随着受害者越来越多,网上已经有很多苹果ID盗刷维权群,基本都是满员状态,成员都被盗刷了几百到上万元不等。

受害者们的共同特点之一,就是开通了各种“免密支付”。黑客只要获取到你的Apple ID和密码,无需输入支付密码,便可进行各种“小额盗刷”。

10日凌晨,支付宝官方向苹果手机用户发出安全提醒,称已联系苹果公司,正在定位被盗原因。

目前苹果公司还在调查,建议开启双重验证并关闭免密支付

事件发生后,记者专门联系了苹果公司,苹果公司称暂时还在调查,调查清楚之后会给媒体一个回复。

有专家表示,由于不少用户在不同网站上使用的是同样的账户密码,犯罪分子通过互联网收集已泄露的用户名和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户,采用“撞库攻击”手段,最终窃取账户实现盗刷。在这次盗刷事件中,除非破案,否则消费者很难得到赔偿。

而此次被大规模盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、银行卡,还是微信支付。

针对以上两个原因,用户可以采取相应的措施提供账户的安全度。用户可以通过打开“双重认证”来避免自己的账号被远程登录。因为一旦打开“双重认证”,意味着当Apple ID不在用户常用终端登录时,即使密码正确,系统也会发出提醒,要求用户输入一串出现在常用终端上的随机码才能登录。

另外苹果用户也可以关闭支付宝、微信钱包、银行卡快捷支付绑定的苹果App Store免密支付服务,或者调低免密支付额度。

如何限额或关闭

支付宝账户:

限额:在支付宝 APP 里 , 点击[我的]-[设置]-[支付设置]-[免密支付 / 自动扣款]-[ App Store, Apple Music,&iCloud]-[安全月限额]设定符合自己安全预期的月度限额

关闭:打开支付宝APP > 底部“我的” > 右上角“设置” > 支付设置 > 免密支付/自动扣款 > 找到“App Store”已签约 > 关闭服务 > 继续解约。

微信账户:

选择微信[我]-[钱包]- 点击右上角的四宫格图标 -[支付中心]-[支付管理]-[自动扣费]- 选择[已签约项目]逐个关闭服务即可。

为何信息安全事故频出,起底背后的信息黑色产业链

在此次事件中,大量苹果用户的Apple ID泄露,是这次事件的关键点。根据专家分析,已破获的苹果账户盗刷案件,大多是黑客通过撞库登录用户的苹果账户。

所谓撞库,指的是由于用户在多个网站和苹果系统都使用同一组密码,黑客通过收集或购买已泄露的其他网站的用户信息及密码,生成对应的字典表,尝试批量登录其他网站后,就会得到一系列可以登录的苹果账户,从而完成盗刷的第一步。那这些被泄露的用户信息和密码,又是从何处流出的呢?

除了苹果,近年有数家公司出现了涉及用户数据泄露的问题,其中包括谷歌、Facebook、顺丰等知名大公司。

2018年8月28日,网上传言华住数据疑似发生泄露。据央视财经报道,疑遭泄露数据涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币,约37万人民币出售。

2018年9月1日,有媒体报道有人在暗网交易网上以“顺丰3亿条快递物流独家数据”为题目出售用户数据,价格为2个比特币。经验证,此次流出的数据中确实包含了姓名、地址、电话,也即快递必须的三样基础信息,不过随后顺丰对此回应称“暗网所售数据非顺丰数据”。

2018年10月8日,Google公司在一篇博客文章中宣布,将在未来十个月里永久关闭Google+的消费者版本。而关闭的原因是,Google+的一个漏洞可以向开发者提供用户信息,这可能会导致50多万名Google+用户的个人数据被泄露。开发商可在未被用户知晓的情况下获得用户数据,包括姓名、电子邮件地址、职业、性别和年龄。

2018年3月17日,多家外媒同时报道称,Facebook有5000万用户信息数据遭名为“剑桥分析”公司获取及利用;9月29日,Facebook表示黑客窃取了公司的数字登录密码,使他们能够接管Facebook多达5000万用户账户,目前还无法确认攻击者是否滥用了账户或窃取了私人信息。

贩卖已泄露数据、贩卖隐私的生意早已不是秘密了。根据警方的统计数据显示,近两年多来,各地查获的公民个人信息超过1400亿条,平均全国每个人有100多条信息泄露。

这些被泄露的信息有可能是你手机号码、家庭住址、身份证号码、网络账号和密码、银行账号和密码、购物记录、出行记录……有人仅仅花了700元,就在网上购买到了同事的个人行踪等11项记录。

在网上,有人将这些被泄露的信息做成了生意,这笔“生意”背后,还藏着一条黑色的暴利产业链。从非法获取、加工、交易到用于实施犯罪,这一系列针对公民个人信息的地下产业链条被称作“黑灰产”。恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、分赃销赃等环环相扣。

根据数据显示,目前我国在这条黑色产业链上从事的人数已超160万人,其年产值已达近千亿。据统计,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。其中,“徐玉玉被电信诈骗案”更是震惊全国。

其实不仅国内信息泄露问题严重,在国外也如此。近些年我们常常听闻的暗网,更是公民信息泄露的重灾地。

据新京报报道,“暗网”上的一个中文交易论坛中,除了酒店用户信息之外,还有股民数据、学生学籍信息、电子商务(母婴行业)500w用户数据等公民个人信息出售,暗网涉及泄露的用户信息,简直触目惊心。

企业屡被曝出用户数据泄露 挣了钱就不管了?

掌握着大量消费者的信息和隐私,然而许多商家和企业却并没有承担起保护这些信息的责任。

在今年,除了谷歌、Facebook这样的大型科技互联网公司,像华住、顺丰这样的企业也被相继曝出用户信息安全问题。在这背后,一方面可能是因为企业自身存在技术漏洞,在黑客的攻击下导致大量用户信息外流。

在此次苹果盗刷事件中,如果是黑客攻克了苹果手机的漏洞造成的,那毫无疑问,这是苹果公司的责任,损失将由苹果来承担。

另一方面,还存在企业或个人拿用户的隐私去换取利益的情况。据了解,在信息安全行业,目前的数据泄露事件,有30%来自于黑客,有70%来自于内鬼。

根据警方提供的信息显示,在贩卖信息的案件中,有相当一部分嫌疑人是掌握着公民个人信息的企业员工。他们是一批新类型信息的源头,涉及消费、金融、保险等更丰富的信息要素,关联性、指向性更强,危害性也更大。这种罔顾用户信任、违背协议的行为,也是如今用户信息安全遭受威胁的症结之一。

自大数据、人工智能等技术爆发以来,数据似乎成为一座巨大的财富矿山。但是觊觎这座矿山的除了企业,还有怀抱私心的不法分子。

企业出于商业目的收集了大量的用户信息,这是出于用户的信任,然而在使用这些数据的时候,企业又真的想到办法保护好这些用户的隐私和信息了吗?

文章由创业邦整合自今晚财讯、新京报等


  • 本文相关:
  • 站长必读,如何真正写好一篇原创文章
  • 互联网之路细嗅蔷薇 资深站长分享掘金之道
  • 企业站的站长的工作重心究竟有哪些
  • 浅析:行业门户网站的一些盈利模式
  • 3000IP的企业网站每天订单不到30个的苦恼
  • 网站想内外兼修?先学习提高网站可用性的6大原则
  • 浅谈网页设计中的简约之美
  • 网页改版实战:日本设计师如何彻底优化旅游网站?
  • 网页改版实战!日本设计师如何彻底优化招聘网站?
  • 2015年值得关注的21个网页设计趋势
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved