眾所周知，iPhone允許使用手機(jī)密碼重置蘋果帳戶密碼，然而這被用來(lái)方便健忘人士的貼心設(shè)計(jì)卻被別有用心之人利用。

(資料圖片僅供參考)

據(jù)媒體最新報(bào)道，近期，越來(lái)越多iPhone用戶向警方報(bào)案時(shí)稱，手機(jī)被盜或被搶后，很快就進(jìn)不去自己的蘋果帳戶，銀行里的錢立即被盜。

報(bào)道稱，歹徒只需采用偷看等手段竊取手機(jī)密碼，然后偷走手機(jī)，就可以在幾秒內(nèi)篡改用戶Apple ID相關(guān)聯(lián)的密碼，然后盜走金融賬戶里的錢財(cái)。

前紐約警局警探Alex Argiro對(duì)媒體表示，過去這兩年，紐約市發(fā)生數(shù)百起此類犯罪活動(dòng)，而且數(shù)字還在繼續(xù)增長(zhǎng)。Argiro曾參與調(diào)查轟動(dòng)一時(shí)的iPhone盜竊案。他說：

只要打開手機(jī)，就好像打開了寶盒，因?yàn)槿巳硕际褂媒鹑趹?yīng)用程序。這是投機(jī)犯罪。

貼心設(shè)計(jì)變成“大漏洞”

目前全球有超過10億臺(tái)iPhone手機(jī)正在使用。而一直以來(lái)，蘋果公司把自己標(biāo)榜為數(shù)字隱私和安全領(lǐng)域的領(lǐng)導(dǎo)者，將其軟硬件和iCloud網(wǎng)絡(luò)服務(wù)視為對(duì)客戶數(shù)據(jù)的最佳保護(hù)。如今，歹徒通過毫無(wú)技術(shù)含量可言的手段入侵客戶賬戶，導(dǎo)致客戶遭到巨大財(cái)產(chǎn)損失。

對(duì)此，蘋果發(fā)言人表示，這類同時(shí)竊取設(shè)備和密碼的犯罪并不常見，但“我們同情那些有過這種經(jīng)歷的用戶，我們非常重視所有針對(duì)我們用戶的攻擊，不管這種攻擊有多么罕見”。

這些盜竊案件可能也表明，蘋果的安全系統(tǒng)存在缺陷。

據(jù)稱，蘋果的防御系統(tǒng)是圍繞常見的攻擊場(chǎng)景設(shè)計(jì)的，比如黑客黑進(jìn)用戶賬戶，或者iPhone被盜搶后迅速轉(zhuǎn)手出售，同時(shí)竊取手機(jī)和密碼的犯罪場(chǎng)景并不多見。

報(bào)道稱，Apple為方便健忘客戶專門推出了一項(xiàng)功能，允許用戶使用手機(jī)密碼重置Apple帳戶密碼。因此，只要有iPhone及手機(jī)密碼，入侵者可在幾秒鐘內(nèi)更改任何與iPhone用戶Apple ID相關(guān)聯(lián)的密碼，受害者就會(huì)被擋在自己帳戶外，無(wú)法進(jìn)入存儲(chǔ)在iCloud內(nèi)的所有內(nèi)容；這一密碼還可解鎖手機(jī)內(nèi)所有存儲(chǔ)密碼的訪問權(quán)限，竊賊得以通過手機(jī)內(nèi)的金融應(yīng)用程序盜走錢財(cái)。

但也不能否認(rèn)的是，誰(shuí)會(huì)想到用戶會(huì)把手機(jī)密碼輕易地泄露出去呢？

據(jù)媒體報(bào)道，歹徒通常會(huì)接近受害者，就像朋友一樣和受害者交往，找時(shí)機(jī)偷看手機(jī)密碼，或者誘騙他們泄露密碼，之后趁其不備再偷走手機(jī)。

接受媒體采訪的受害者表示，他們的iPhone是在晚上外出社交時(shí)被盜的。一些人說，手機(jī)是剛認(rèn)識(shí)的人從他們手中奪走的。其他人稱自己受到人身攻擊和恐嚇，被迫交出手機(jī)和密碼。還有人認(rèn)為自己被下藥了。第二天早上醒來(lái)，手機(jī)不翼而飛，前一天晚上的事情也不記得了。

在所有的案例中，iPhone用戶都被鎖在了他們的蘋果賬戶之外。隨后，他們發(fā)現(xiàn)數(shù)千美元從金融賬戶中被轉(zhuǎn)走，其中包括Apple Pay、手機(jī)銀行，支付公司PayPal旗下的Venmo軟件。

實(shí)際上，不止蘋果，谷歌安卓手機(jī)操作系統(tǒng)也存在類似的漏洞。不過，根據(jù)執(zhí)法官員的說法，iPhone轉(zhuǎn)售價(jià)值更高，因此它們是盜賊的主要目標(biāo)。

風(fēng)險(xiǎn)提示及免責(zé)條款 市場(chǎng)有風(fēng)險(xiǎn)，投資需謹(jǐn)慎。本文不構(gòu)成個(gè)人投資建議，也未考慮到個(gè)別用戶特殊的投資目標(biāo)、財(cái)務(wù)狀況或需要。用戶應(yīng)考慮本文中的任何意見、觀點(diǎn)或結(jié)論是否符合其特定狀況。據(jù)此投資，責(zé)任自負(fù)。

關(guān)鍵詞： 帳戶密碼 金融賬戶 應(yīng)用程序