过于信赖设备,是不法分子可以通过手机盗取资金的根本原因。
(资料图)
撰文 |张浩东、冯雨庭
出品 |支付百科
近日,美国媒体发布报道称,近年来利用苹果手机盗窃银行账户的案例越来越多。不法分子会先窃取受害者的iPhone以及锁屏密码,再通过锁屏密码更改AppleID,关闭手机追踪功能。在完全控制手机后,不法分子可任意查看保存在icloud中的各种账号及密码,还可以利用Apple Pay访问各种银行程序来以窃取资金。
无独有偶,近日,我国重庆也曝光了一起AppleID被盗事件。2月9日下午,重庆市民黄先生苹果手机突然关机,在开机后,直接跳转到激活界面,要求重新输入ID。当黄先生输入ID后显示密码错误,随后在微信上查看到自己的钱被不法分子盗用,手机绑定的支付账号损失近3万元。
01
苹果回应苍白
针对美国媒体的报道,苹果对其美国的用户回应称,苹果手机是所有消费类移动设备中最安全的,苹果在努力地提高设备安全性,保护客户免受各种威胁。并对被盗者的经历表示同情;无论攻击手段多罕见,苹果都会高度重视并继续推进保护措施,以帮助确保用户账户的安全。另外苹果还强调,这类犯罪行为并不常见,因为窃贼需要同时获得设备和密码。
目前苹果手机支持通过锁屏密码修改AppleID,因为经常有用户将AppleID密码遗忘,为方便用户更改AppleID,苹果从iOS 12开始,添加了锁屏密码修改AppleID功能。但此功能被不法分子掌握,成为了巨大的安全漏洞——这意味着只需得知苹果手机的锁屏密码,不法分子就可以关闭“查找”功能,防止设备受害者跟踪其位置或通过iCloud远程擦除设备内信息。
一名业内人士向「支付百科」透露,除了利用锁屏密码更改AppleID外,不法分子还有其他两种方式可以获得ID密码:一种是通过钓鱼软件获取苹果手机的账号及密码;另一种是通过二手手机交易,破解还在使用的ID账号。
苹果公司一直标榜自己为“数字隐私和安全领域的领导者”,但AppleID被盗,手机绑定银行卡被盗刷等问题频发,充分表现出苹果的安全系统存在巨大的漏洞。
据美国媒体报道,明尼苏达州警方逮捕了一名盗窃团伙成员。这一犯罪团伙至少窃取了40名受害者的苹果手机和密码,累计犯案金额高达30万美元。纽约警探表示,在过去两年间,纽约已经发生了数百起利用苹果手机盗窃资金的犯罪,并且这个数字还在增长。
02
智能手机成偷盗路径
不只是苹果手机,安卓机也存在类似的漏洞。我国媒体曾报道通过手机盗窃的犯罪:不法分子将攻击用户手机的代码隐藏在一个看起来很正常的页面里面,当用户打开页面时,攻击代码悄悄地在后面执行。受害者的手机将被不法分子克隆,不法分子手中克隆的手机将可正常使用受害者的支付宝及微信。
专家表示,过于信赖设备,是不法分子可以通过手机盗取资金的根本原因。例如使用面容ID,用户饮酒后若被不法分子掌握了手机,账户便很容易遭到入侵。无论是苹果手机还是安卓手机,成为窃贼的偷盗路径也都只是时间问题。不要过于信赖设备的安全性,才是保证个人账户安全最有效的举措。
从个人的角度,要保证自身资金的安全性,就要做到不要设置过于简单的解锁密码,不要轻易将密码以简单易懂的方式记录在手机上,关闭人脸识别支付,更不要去打开来路不明的链接。
另外要在手机丢失第一时间修改支付宝、微信以及各类银行或金融软件的账户密码,冻结关联银行卡,挂失手机号码,以避免不必要的损失。