iPhone存在重大漏洞! 歹徒靠“偷看”搬空銀行存款
金建業
這個蘋果手機的安全漏洞,讓一些偷盜者有了可乘之機。在我看來,這既是手機本身的漏洞,同時也是手機使用者的不小心,因為對方如果想采取這樣的盜竊行為,首先就是要獲取你的手機密碼,然后還要把你的手機盜走,缺一不可。
就像我們每個人都是自己健康的第一責任人一樣,對于手機如此重要的個人物品,我們每個人也有責任,要保護好密碼和物品安全。
另一方面,通過蘋果 ID可以竊取個人手機銀行等財產也反映出蘋果ID的權限之大。作為蘋果用戶,我也有這樣的擔心,很多手機銀行現在都可以直接用蘋果 ID,甚至直接刷臉就可以解鎖個人賬戶,然后進行轉賬等操作。那么如果手機的確被盜,再加上開機密碼也被盜,那么整個手機的信息就相當于在“裸奔”。犯罪分子可以輕而易舉地收集手機信息,以及把手機銀行存款轉出。所以,蘋果很可能也在研究對策,估計在接下來的軟件和硬件迭代上會避開這個雷區,對蘋果 ID的權限有所限制,或者增加一項驗證,以確保賬戶安全。
王衍行
媒體的有關報道。2月24日,《華爾街日報》(Wall Street Journal)在頭版刊登了題為“iPhone的基本功能幫助犯罪分子竊取你的整個數字生活”的文章。該文采訪的每一位受害者,他們的iPhone手機,都在公共場所或酒吧里被搶、被盜,而且大多發生在晚上。文章的主要內容:一是iPhone手機被盜。至少有一位受害者透露,他在iPhone手機被盜和解鎖之前,曾被下藥;另一人說,他的iPhone手機是被一個剛認識的人從自己手中搶走的;有些人說他們遭到襲擊后被搶走了手機;還有一些人描述了其它丟失情況;二資金損失。所有受害者都表示,在他們的設備被盜后,他們發現自己的蘋果賬戶被人鎖定,而且許多人還發現,他們成為了金融盜竊的受害者。一些人透露了自己的遭遇:他們的銀行賬戶被轉空了;出現了大量的Apple Pay付款;或者盜竊者通過Venmo或類似的應用程序,進行了未經授權的支付;三犯罪分子的可能做法。該文指出,如果竊賊能夠獲得手機的用戶密碼,他們就可以通過手機的設置,重新設置受害者的蘋果ID密碼,啟用Touch ID或Face ID等。小偷還可以關閉手機的“查找我的iPhone”設置,這意味著,用戶將無法找到他們丟失的設備。
蘋果公司的回應。蘋果公司的一位發言人在接收MacRumors論壇采訪時,對該文作出了回應。該發言人說:“安全研究人員一致認為,iPhone手機仍是最安全的消費者移動設備。我們每天都在不懈努力,保護我們所有的用戶,免受新的和正在出現的威脅。”該發言人還說:“我們對有這種經歷的用戶表示同情,我們非常認真地對待所有針對我們用戶的攻擊,無論它有多么罕見。我們將繼續推進保護措施,幫助確保用戶賬戶的安全。”蘋果公司沒有提供任何具體細節,說明它可能采取的、任何提高安全性的進一步措施。
iPhone用戶如何自我保護。在另一篇文章中,《華爾街日報》建議iPhone用戶強化自我保護:一是在公共場合輸入密碼時,遮住他們的手機屏幕,以免被窺視;二是使用至少六位數的密碼;三是將手機顯示和亮度設置中的自動鎖定功能,改為30秒,這樣它的解鎖狀態就不會太長;四是用戶可以通過進入“設置>面部識別和密碼>更改密碼”來更改他們的密碼;五是它還建議用戶通過進入密碼選項>自定義字母數字代碼,來使用字母數字代碼;六是將賬戶密碼存儲在不涉及設備密碼的密碼管理器中;七是雙層加密。一些支付應用程序,如Venmo、Cash App和PayPal,允許用戶添加一個單獨的密碼來訪問該應用程序,這將防止手機被盜竊后進行未經授權的支付。
iPhone用戶手機被盜后的應急管理。主要有三個辦法,一是應該嘗試從另一臺設備上登錄自己的iCloud.com賬戶或蘋果賬戶;二是用戶可以使用其中的“查找設備”部分,來遠程擦除手機的硬盤;三是用戶立即聯系手機運營商,停用丟失的iPhone手機上的SIM卡。
總之,當前,沒有任何一種電子支付工具是絕對安全的,也就是說,正義與邪惡的博弈只有進行時而沒有完成時,任何一方都不應該高枕無憂。
隨便多說幾句。我相信“iPhone手機仍是最安全的消費者移動設備”這個判斷,而其它手機制造商與行業龍頭老大相比還是有不小差距的。另外,我期盼警方盡快破案,為受害人挽回損失,也滅掉歪風邪氣。