眾所周知，iPhone允許使用手機密碼重置蘋(píng)果帳戶(hù)密碼，然而這被用來(lái)方便健忘人士的貼心設計卻被別有用心之人利用。

(資料圖片僅供參考)

據媒體最新報道，近期，越來(lái)越多iPhone用戶(hù)向警方報案時(shí)稱(chēng)，手機被盜或被搶后，很快就進(jìn)不去自己的蘋(píng)果帳戶(hù)，銀行里的錢(qián)立即被盜。

報道稱(chēng)，歹徒只需采用偷看等手段竊取手機密碼，然后偷走手機，就可以在幾秒內篡改用戶(hù)Apple ID相關(guān)聯(lián)的密碼，然后盜走金融賬戶(hù)里的錢(qián)財。

前紐約警局警探Alex Argiro對媒體表示，過(guò)去這兩年，紐約市發(fā)生數百起此類(lèi)犯罪活動(dòng)，而且數字還在繼續增長(cháng)。Argiro曾參與調查轟動(dòng)一時(shí)的iPhone盜竊案。他說(shuō)：

只要打開(kāi)手機，就好像打開(kāi)了寶盒，因為人人都使用金融應用程序。這是投機犯罪。

貼心設計變成“大漏洞”

目前全球有超過(guò)10億臺iPhone手機正在使用。而一直以來(lái)，蘋(píng)果公司把自己標榜為數字隱私和安全領(lǐng)域的領(lǐng)導者，將其軟硬件和iCloud網(wǎng)絡(luò )服務(wù)視為對客戶(hù)數據的最佳保護。如今，歹徒通過(guò)毫無(wú)技術(shù)含量可言的手段入侵客戶(hù)賬戶(hù)，導致客戶(hù)遭到巨大財產(chǎn)損失。

對此，蘋(píng)果發(fā)言人表示，這類(lèi)同時(shí)竊取設備和密碼的犯罪并不常見(jiàn)，但“我們同情那些有過(guò)這種經(jīng)歷的用戶(hù)，我們非常重視所有針對我們用戶(hù)的攻擊，不管這種攻擊有多么罕見(jiàn)”。

這些盜竊案件可能也表明，蘋(píng)果的安全系統存在缺陷。

據稱(chēng)，蘋(píng)果的防御系統是圍繞常見(jiàn)的攻擊場(chǎng)景設計的，比如黑客黑進(jìn)用戶(hù)賬戶(hù)，或者iPhone被盜搶后迅速轉手出售，同時(shí)竊取手機和密碼的犯罪場(chǎng)景并不多見(jiàn)。

報道稱(chēng)，Apple為方便健忘客戶(hù)專(zhuān)門(mén)推出了一項功能，允許用戶(hù)使用手機密碼重置Apple帳戶(hù)密碼。因此，只要有iPhone及手機密碼，入侵者可在幾秒鐘內更改任何與iPhone用戶(hù)Apple ID相關(guān)聯(lián)的密碼，受害者就會(huì )被擋在自己帳戶(hù)外，無(wú)法進(jìn)入存儲在iCloud內的所有內容；這一密碼還可解鎖手機內所有存儲密碼的訪(fǎng)問(wèn)權限，竊賊得以通過(guò)手機內的金融應用程序盜走錢(qián)財。

但也不能否認的是，誰(shuí)會(huì )想到用戶(hù)會(huì )把手機密碼輕易地泄露出去呢？

據媒體報道，歹徒通常會(huì )接近受害者，就像朋友一樣和受害者交往，找時(shí)機偷看手機密碼，或者誘騙他們泄露密碼，之后趁其不備再偷走手機。

接受媒體采訪(fǎng)的受害者表示，他們的iPhone是在晚上外出社交時(shí)被盜的。一些人說(shuō)，手機是剛認識的人從他們手中奪走的。其他人稱(chēng)自己受到人身攻擊和恐嚇，被迫交出手機和密碼。還有人認為自己被下藥了。第二天早上醒來(lái)，手機不翼而飛，前一天晚上的事情也不記得了。

在所有的案例中，iPhone用戶(hù)都被鎖在了他們的蘋(píng)果賬戶(hù)之外。隨后，他們發(fā)現數千美元從金融賬戶(hù)中被轉走，其中包括Apple Pay、手機銀行，支付公司PayPal旗下的Venmo軟件。

實(shí)際上，不止蘋(píng)果，谷歌安卓手機操作系統也存在類(lèi)似的漏洞。不過(guò)，根據執法官員的說(shuō)法，iPhone轉售價(jià)值更高，因此它們是盜賊的主要目標。

風(fēng)險提示及免責條款 市場(chǎng)有風(fēng)險，投資需謹慎。本文不構成個(gè)人投資建議，也未考慮到個(gè)別用戶(hù)特殊的投資目標、財務(wù)狀況或需要。用戶(hù)應考慮本文中的任何意見(jiàn)、觀(guān)點(diǎn)或結論是否符合其特定狀況。據此投資，責任自負。

關(guān)鍵詞： 帳戶(hù)密碼 金融賬戶(hù) 應用程序