眾所周知，iPhone允許使用手機密碼重置蘋果帳戶密碼，然而這被用來方便健忘人士的貼心設(shè)計卻被別有用心之人利用。

(資料圖片僅供參考)

據(jù)媒體最新報道，近期，越來越多iPhone用戶向警方報案時稱，手機被盜或被搶后，很快就進不去自己的蘋果帳戶，銀行里的錢立即被盜。

報道稱，歹徒只需采用偷看等手段竊取手機密碼，然后偷走手機，就可以在幾秒內(nèi)篡改用戶Apple ID相關(guān)聯(lián)的密碼，然后盜走金融賬戶里的錢財。

前紐約警局警探Alex Argiro對媒體表示，過去這兩年，紐約市發(fā)生數(shù)百起此類犯罪活動，而且數(shù)字還在繼續(xù)增長。Argiro曾參與調(diào)查轟動一時的iPhone盜竊案。他說：

只要打開手機，就好像打開了寶盒，因為人人都使用金融應(yīng)用程序。這是投機犯罪。

貼心設(shè)計變成“大漏洞”

目前全球有超過10億臺iPhone手機正在使用。而一直以來，蘋果公司把自己標榜為數(shù)字隱私和安全領(lǐng)域的領(lǐng)導(dǎo)者，將其軟硬件和iCloud網(wǎng)絡(luò)服務(wù)視為對客戶數(shù)據(jù)的最佳保護。如今，歹徒通過毫無技術(shù)含量可言的手段入侵客戶賬戶，導(dǎo)致客戶遭到巨大財產(chǎn)損失。

對此，蘋果發(fā)言人表示，這類同時竊取設(shè)備和密碼的犯罪并不常見，但“我們同情那些有過這種經(jīng)歷的用戶，我們非常重視所有針對我們用戶的攻擊，不管這種攻擊有多么罕見”。

這些盜竊案件可能也表明，蘋果的安全系統(tǒng)存在缺陷。

據(jù)稱，蘋果的防御系統(tǒng)是圍繞常見的攻擊場景設(shè)計的，比如黑客黑進用戶賬戶，或者iPhone被盜搶后迅速轉(zhuǎn)手出售，同時竊取手機和密碼的犯罪場景并不多見。

報道稱，Apple為方便健忘客戶專門推出了一項功能，允許用戶使用手機密碼重置Apple帳戶密碼。因此，只要有iPhone及手機密碼，入侵者可在幾秒鐘內(nèi)更改任何與iPhone用戶Apple ID相關(guān)聯(lián)的密碼，受害者就會被擋在自己帳戶外，無法進入存儲在iCloud內(nèi)的所有內(nèi)容；這一密碼還可解鎖手機內(nèi)所有存儲密碼的訪問權(quán)限，竊賊得以通過手機內(nèi)的金融應(yīng)用程序盜走錢財。

但也不能否認的是，誰會想到用戶會把手機密碼輕易地泄露出去呢？

據(jù)媒體報道，歹徒通常會接近受害者，就像朋友一樣和受害者交往，找時機偷看手機密碼，或者誘騙他們泄露密碼，之后趁其不備再偷走手機。

接受媒體采訪的受害者表示，他們的iPhone是在晚上外出社交時被盜的。一些人說，手機是剛認識的人從他們手中奪走的。其他人稱自己受到人身攻擊和恐嚇，被迫交出手機和密碼。還有人認為自己被下藥了。第二天早上醒來，手機不翼而飛，前一天晚上的事情也不記得了。

在所有的案例中，iPhone用戶都被鎖在了他們的蘋果賬戶之外。隨后，他們發(fā)現(xiàn)數(shù)千美元從金融賬戶中被轉(zhuǎn)走，其中包括Apple Pay、手機銀行，支付公司PayPal旗下的Venmo軟件。

實際上，不止蘋果，谷歌安卓手機操作系統(tǒng)也存在類似的漏洞。不過，根據(jù)執(zhí)法官員的說法，iPhone轉(zhuǎn)售價值更高，因此它們是盜賊的主要目標。

風(fēng)險提示及免責(zé)條款 市場有風(fēng)險，投資需謹慎。本文不構(gòu)成個人投資建議，也未考慮到個別用戶特殊的投資目標、財務(wù)狀況或需要。用戶應(yīng)考慮本文中的任何意見、觀點或結(jié)論是否符合其特定狀況。據(jù)此投資，責(zé)任自負。

關(guān)鍵詞： 帳戶密碼 金融賬戶 應(yīng)用程序