苹果发布声明呼吁用户开启账号双重认证
今天上午,苹果公司针对近期部分用户Apple ID账号盗刷事件发布声明。声明就该事件的回应进展以及相关措施进行了说明,并呼吁用户开启账号双重认证以确保账户安全。
苹果公司在声明中强调,“消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。”
声明称,造成用户Apple ID账号盗刷的主要原因主要在于网络钓鱼诈骗,苹果公司已经通过多种措施确保用户安全。
记者就该事件中用户的相关疑虑采访了手机系统安全工程师陈先生。他谈到,很多用户的Apple ID账号就是自己的常用邮箱或者QQ邮箱,“其实就只泄漏一个QQ号码,都可能为Apple ID账号带来风险。很多用户习惯了自己不同的账号用同一个密码,不法分子或网络黑客通过相同的登录名或密码可能试图登陆账户,如果缺乏相应的验证步骤,就可能为账户安全带来极大风险。”陈先生还谈到,还有很多钓鱼网站几乎和苹果官网页面没有任何差别,不法分子通过邮件或短信等形式发送链接,用户稍不留意在钓鱼网站中输入账号密码就也落入账号密码被盗的圈套。
陈先生建议,为保证Apple ID账号安全,用户可以不定期更改自己的密码,并养成保留密码备份的习惯,以防忘记或丢失;另外,开启双重认证很有必要,开启之后即使自己的Apple ID账号密码泄漏,还需要自动显示在受用户信任设备上的六位数验证码才能正常登陆。
开启Apple ID双重认证的具体步骤:在iOS设置中点击“您的姓名”,进入“密码与安全性”,点击“开启双重认证”,点击“继续”即可完成。
另外,苹果公司也就“避免钓鱼电子邮件、虚假“病毒”提醒、虚假支持来电和其他诈骗” 给出相应举措,用户可点击https://support.apple.com/zh-cn/HT204759详细了解。
以下为苹果公司的声明全文:
媒体声明
我们非常重视中国消费者,希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗和 Apple ID 盗刷事件我们进行了调查,在此,我们想就尚在进行中的调查给出一个说明。
当我们了解到这些事件后,第一时间组织了 Apple 工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。
我们已经采取了多种措施来保护我们的用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单。由于我们的持续努力,我们已经注意到这些问题现已显著减少。
因网络钓鱼诈骗给用户带来的不便,我们深表歉意。我们正主动识别可疑活动,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。
同时,我们正与相关消费者保护组织保持沟通,并倾听用户对这些措施的反馈。如需了解有关 “安全性和 Apple ID” 的更多信息,可随时访问:https://support.apple.com/zh-cn/HT201303,或联系 AppleCare 进一步了解相关问题。