多名消費者Apple ID被盜 蘋果稱是注冊郵箱惹的禍

【導(dǎo)讀】多名消費者蘋果手機賬號被盜，并被鎖定為丟失狀態(tài)，數(shù)千元高科技設(shè)備秒變板磚。黑客趁虛而入，留下QQ號和支付寶賬號，告知消費者付錢就能解鎖。蘋果技術(shù)員稱，蘋果并無技術(shù)漏洞，都是注冊郵箱惹的禍。《天天315》本期聚焦：蘋果手機賬號被盜究竟是誰的錯?

據(jù)報道，好好的iPhone拿在手里，卻會被設(shè)置為丟失狀態(tài)，變的像磚頭一樣沒用，天津消費者趙先生就遭遇了這樣的“怪事”。

記者調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)“黑客”通過盜取電子郵箱，鎖定郵箱用戶的蘋果手機，再提供解鎖服務(wù)從而非法獲利。

趙先生用的是一部iPhone6S手機，五個月前的一天，他的手機郵箱忽然接到郵件，提醒有人篡改他注冊APPstore的ID郵箱密碼，緊接著又收到郵件，提醒他連密碼提示問題也被改了。不一會，手機突然白屏重啟，并出現(xiàn)了激活界面，提示他“此iPhone已丟失并被抹掉，請使用抹掉此 iPhone的Apple ID登錄”。

可是手機就在手邊，倍感驚訝的趙先生，立即咨詢蘋果客服，才知道原來是蘋果ID被盜號了，而盜號者所利用的正是iPhone6S上的“查找我的iPhone”功能，這個功能原本是為了方便蘋果設(shè)備的主人意外丟失手機之后保護隱私而設(shè)置的，如今卻被黑客所操縱。

趙先生：這個蘋果手機在使用的時候不得使用郵箱來注冊嗎?然后我那天發(fā)現(xiàn)我的郵箱有短信提示，然后我就不停地收到這個短信，開始是說我的蘋果 ID密碼被篡改，然后就是ID被改，后邊就是一些安全問題也被改，總之就是當(dāng)初注冊蘋果的所有東西都被篡改了，最后就被設(shè)置成了丟失狀態(tài)。等于說我的ID 變成他的了，就被設(shè)成了丟失狀態(tài)，什么功能都用不了。

就在趙先生的手機被鎖后的一個小時，他收到了一封發(fā)件人顯示為“誠信解鎖”的郵件，告訴他可以提供手機解鎖業(yè)務(wù)。而這個發(fā)件人，應(yīng)該就是盜取他郵箱的人。按照那個人的說法，趙先生只要愿意付錢，他能在三分鐘之內(nèi)替他解鎖設(shè)備。但是趙先生并沒有付錢給對方，他說，即使自己的手機和IPAD都不用了，也不縱容不法分子。趙先生還說，他的一個朋友也遇到了同樣的問題，實際上黑客的胃口遠遠不止幾百塊錢，當(dāng)你第一次妥協(xié)，付了幾百元之后，他們還會加價進一步要挾。

趙先生：這時候我郵箱里就又收到了一封郵件，是一個QQ號，他上面寫著，要想找回丟失的ID，讓聯(lián)系這個QQ號。我沒有，因為我知道這肯定是騙子，而且我身邊有朋友也經(jīng)歷了這個事情，聯(lián)系他們之后，開始可能說的是付二三百、三五百就幫你解了，給他們打過去之后又往上加價，加到一千多、兩千多，最后才能給你解這個事情。第一個是我不想上當(dāng)受騙，再一個我也不想支持他們這種行為，我寧可這個電話最后我用不了，我不要了，我也不會給他這個錢的。

之后，趙先生聯(lián)系了蘋果客服。技術(shù)人員說，需要提供購買手機的原始發(fā)票、包裝盒和保修卡，上傳到蘋果中國的官方網(wǎng)站，以證明“你的蘋果是你的”;另外，解決問題需要時間，要等待。五個月過去了，蘋果客服從來沒有主動聯(lián)系過趙先生。需要解決相同問題的消費者很多，要排隊，但趙先生抱怨這個隊排得實在是太長了。

趙先生：我覺得蘋果客服理論上是可以解決的，而且對于他們來講，這個事情應(yīng)該是一個很簡單的事情，我們把證據(jù)提供給你來證明這個手機確實是我們的，你就有理由來解決后邊的事情?，F(xiàn)在我也不知道他們卡在哪一塊，從3月18號到現(xiàn)在這么長的時間里，你做個程序來解決這個事情都應(yīng)該完事了。每次我們聯(lián)系他，都是一種特別搪塞的感覺，然后就問你的案例編號，然后他再看一下案例，知道你是什么事情，然后就告訴你，我?guī)湍悴橐幌禄蛘呤俏規(guī)湍戕D(zhuǎn)一下技術(shù)部門，然后我們就得等著轉(zhuǎn)。轉(zhuǎn)到技術(shù)部門，技術(shù)部門說現(xiàn)在正在解決，還得讓我們耐心等待。每次都是這么一套。我們比較生氣在哪?他從來沒有主動聯(lián)系過我們，哪怕是發(fā)封郵件也可以，告訴我們現(xiàn)在進展到哪一步了，從來沒有，每次都得是我們主動的去催促他們。這類問題現(xiàn)在發(fā)生的比較多，就類似于排隊一樣，但是我覺得這個隊我們排的是不是太長一點了，剛開始的時候告訴我們7到15個工作日能解決，拖到現(xiàn)在馬上5個月了。

就在記者發(fā)稿前，趙先生聯(lián)系記者，他昨天再次打電話給蘋果客服，按照蘋果技術(shù)部門工作人員的指示在電腦上安裝了itunes，最終解鎖了手機。

記者調(diào)查發(fā)現(xiàn)，和趙先生有相同遭遇的蘋果用戶不在少數(shù)。比如蘋果手機用戶劉先生。

劉先生：我直接一開機，上不去了。一開機上面就說，請聯(lián)系一個QQ賬號，然后我再往下翻，他就叫我重新注冊，用我自己的賬號注冊是沒用的。我們就去蘋果店問怎么處理，他就說讓我直接打客服電話?？头藛T是處理不了的，他說要轉(zhuǎn)到賬號部門。轉(zhuǎn)到賬號部門我就一直在那里等，等了兩個半小時都還沒接通，后來連背景音樂都沒有。最近出現(xiàn)了大批126跟163郵箱注冊AppleID被盜的事情，所以他說他們現(xiàn)在賬號部門在通宵達旦的處理。

無奈之下，劉先生選擇花錢息事寧人。

劉先生：給300塊錢，轉(zhuǎn)到他支付寶賬號上就直接給我解鎖，還告訴我永遠不會被別人鎖的方法，把那個“查找我的iPhone”那一項關(guān)閉就可以了。

所有被盜取賬號的蘋果手機用戶都反映，在蘋果ID被盜取后，登記在系統(tǒng)上的郵箱內(nèi)都收到了一封名為可提供解鎖的郵件。記者與其聯(lián)系，對方稱能提供專業(yè)蘋果手機解鎖服務(wù)，不過在解鎖前，記者需要先向其支付寶賬戶中打款，根據(jù)效率高低不同，收費也不一樣。“iPhone手機的話，三天解開每部400 元，3分鐘解開每部600元。”其間，記者試圖和對方“討價還價”，但被拒絕，對方表示200元解鎖的價格已是“歷史”。甚至，當(dāng)記者追問，是否就是他盜取了ID密碼時，對方也不反駁。先盜取號碼再提供解鎖，似乎就是這些盜號者的生存之道。

就在今年的6月份，廣東省公安廳召開新聞發(fā)布會，通報了代號為“安網(wǎng)1號”的專案收網(wǎng)行動成果。通報中提到一起專門針對蘋果用戶的網(wǎng)絡(luò)詐騙和偷竊犯罪。

據(jù)《廣州日報》報道，犯罪團伙的目標(biāo)非常明確，就是瞄準(zhǔn)使用蘋果設(shè)備的用戶。這個犯罪團伙通過網(wǎng)購海量的電子郵箱賬戶密碼數(shù)據(jù)，租用遠程主機不間斷運行購買來的掃號軟件，對電子郵箱進行非法掃描，獲取蘋果ID對應(yīng)的蘋果用戶個人信息。

隨后，犯罪分子會修改蘋果ID的密碼和相關(guān)設(shè)置，再冒充蘋果用戶，虛構(gòu)各種理由向蘋果公司申請退款，最后利用詐騙的退款和盜用蘋果ID原賬戶內(nèi)的錢，購買游戲裝備再打折出售或者打折為玩家代充值。

目前，這個團伙的6名成員全部歸案，經(jīng)核查，這個團伙一共對440多個蘋果ID申請退款，退款總額達18多萬元。截至案發(fā)后，還有260多個蘋果ID的密碼仍然是嫌疑人作案中修改的密碼。

最近，圍繞著蘋果用戶的詐騙越來越多，封閉的iOS系統(tǒng)也成為了詐騙分子的目標(biāo)。2015年，蘋果ID釣魚平臺“紫緣管理系統(tǒng)”被公安機關(guān)搗毀，這個釣魚平臺幫助了4000多個不法分子實施詐騙，釣取蘋果手機機主賬號密碼，并對機主進行解鎖手機敲詐。

針對這樣的事件，蘋果技術(shù)部門的回應(yīng)是，黑客是通過盜取郵箱控制了用戶的蘋果手機，蘋果手機用戶在注冊蘋果賬號的時候本應(yīng)該添加一個救援郵箱。但是多數(shù)用戶并沒有添加這個郵箱，于是被黑客利用。

蘋果技術(shù)部：這并不是蘋果的一個漏洞，那些人之所以能夠鎖定你的設(shè)備然后進行一些相關(guān)的操作，因為您的iPhoneID是有登錄在你的設(shè)備當(dāng)中，并且開啟過“查找我的iPhone”。他把你的賬戶盜用之后，那他肯定有您這邊同樣的使用權(quán)，剛好在您AppleID的下面能夠查到您登錄了幾臺設(shè)備，才可以鎖定你的這個設(shè)備的。因為我們的AppleID是通過郵箱創(chuàng)建的，如果說您的第三方郵箱受影響，那AppleID也會受到相應(yīng)的影響。剛才看了一下你的AppleID，是被添加了一個救援郵箱，所以您才沒有它的使用權(quán)。這個郵箱就是在您創(chuàng)建AppleID的時候，他會讓你選擇是否要添加救援郵箱，這種情況應(yīng)該是您當(dāng)時創(chuàng)建的時候沒有添加，后來您的第三方郵箱受影響，AppleID也會受到相應(yīng)的影響，后續(xù)被人家添加了一個救援郵箱。所以您才沒有辦法正常使用它的。

電信專家王煜全認為，蘋果公司雖然在技術(shù)上不存在漏洞，但對消費者有提醒和告知風(fēng)險的義務(wù)。

王煜全：我認為蘋果的說法是對的，這個是郵箱的密碼問題。因為賬號被盜的機制設(shè)立，主要是為了如果真的手機被盜了，還要有一個防衛(wèi)機制，如果賬號被盜了，我要趕緊把它鎖定，這樣我才能避免我被盜手機里面的內(nèi)容損失。那蘋果有沒有責(zé)任?蘋果有，我認為蘋果的責(zé)任應(yīng)該是及時告知大家，現(xiàn)在有這樣的事情，請大家加以防范。

警方提示廣大蘋果設(shè)備用戶，犯罪分子只要掌握了蘋果ID對應(yīng)的電子郵箱賬戶和密碼，就有可能修改蘋果ID的賬戶和密碼，蘋果用戶一定要加強賬戶密碼的保護。在此提醒廣大蘋果設(shè)備用戶：1、盡量不要與他人共享蘋果賬戶，如共享，建議隨后要關(guān)閉iCloud中“查找我的iPhone”功能，防止賬號被他人盜取。2、賣出電子產(chǎn)品時，要抹除產(chǎn)品里的個人全部信息。建議多更改密碼，如果使用頻繁，可一月更改一次。3、公共WiFi盡量少用。4、手機最好不要越獄。5、看到不明不白的鏈接，千萬不要亂點。

另外、建議開啟了“查找我的iPhone”的蘋果用戶，開啟兩步驗證，開啟之后，除了賬戶密碼之外，還會有一個備用密碼。這樣，一旦你的賬戶有任何異動，“盜號者”即使能猜到你的賬戶密碼，也猜不到你的備用密碼。設(shè)置蘋果ID的賬戶和密碼時，建議不要直接使用郵箱賬戶和密碼這類簡單且容易被猜到的密碼類型。購買蘋果設(shè)備時的初始發(fā)票和包裝盒等，都建議留存。

關(guān)于這個案例涉及的相關(guān)問題，中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)以及北京同諾律師事務(wù)所律師胡曉做出了分析點評：

經(jīng)濟之聲：今天介紹了多起消費者蘋果手機賬號被盜的案件，這里面有一個犯罪團伙，他們的作案手段非常嫻熟，而且已經(jīng)形成了非常明確的利益鏈。比如前面談到，有的消費者質(zhì)疑他是不是盜取了賬號，對方都沒有任何的推托，就說你交錢就行了，也許就是真的是他盜取的，難道就這么明目張膽嗎?

趙占領(lǐng)：這個現(xiàn)象也出現(xiàn)了一段時間了，在此之前有很多用戶有過類似的經(jīng)歷。這個事情其實說明一個問題，就是說任何高科技在帶來便利的同時都有可能產(chǎn)生負面的效果，都有可能是把雙刃劍。包括蘋果的“查找我的iPhone”的功能，可能它推出的初衷還是為了用戶的方便，特別是在手機丟失的時候，通過這種功能可以及時的找回。我以前也設(shè)置過這樣的功能，當(dāng)然碰到這樣的案例，確實感覺其中的風(fēng)險很大。因為像郵箱的賬號的密碼，有些情況下消費者能采取一定的防范措施，但是還有很多情況，比如有可能是郵箱服務(wù)商的問題，也有可能是黑客通過一些技術(shù)手段去破解了你的賬號密碼，這對于消費者來說，可能很多情況下是很難防范的。這種做法已經(jīng)成為了一個黑色產(chǎn)業(yè)鏈，說明里面的利益巨大，同時也說明我們對這塊打擊的力度還不夠，后續(xù)要加強。同時，無論是蘋果，還是郵箱服務(wù)商，還是其他的相關(guān)主體，可能都需要采取更好的措施，來解決和防范這樣的問題。

經(jīng)濟之聲：有網(wǎng)友吐槽，他的蘋果ID被盜之后，通過安全問題找回了。手機是能用了，不過手機里原來的一些信息全都沒有了。那這些損失誰來承擔(dān)呢?

胡曉：我很贊同趙占領(lǐng)先生的觀點，就是這種高科技也是一個雙刃劍，像“查找我的iPhone”，比如說我的筆記本電腦等設(shè)備，通過遠程查找和遠程鎖定的功能，當(dāng)這些設(shè)備真的發(fā)生丟失的時候，能夠起到保護的作用，甚至如電腦丟了以后，我能夠抹去上面的信息，可以實現(xiàn)一個保密的功能。我想這是蘋果設(shè)計這些功能的初衷。但是反過來被這些犯罪分子利用的時候，可能就會對我們造成損失。那么在犯罪分子被抓到之前，這個損失可能很難去找到一個確切的承擔(dān)人。這是一個刑事犯罪了，這樣的話，我們肯定是要在嫌疑人最后經(jīng)過審理認罪之后，由他來承擔(dān)損失的賠償責(zé)任。但是我覺得現(xiàn)在有一個問題，比如說這些珍貴的照片還有一些聯(lián)系人的信息，可能是無法挽回的，這些損失是沒有辦法用錢去衡量的，這些的損失追償就很難了。我建議在使用這些高科技產(chǎn)品和功能的時候，也要做一旦丟失之后會有什么后果的預(yù)設(shè)，及時去做好備份。

經(jīng)濟之聲：現(xiàn)在用支付的也非常多，比如說被盜號了，是不是會影響我的支付，或者說它也會隨便支付然后把我的錢盜走?

胡曉：完全有這樣的可能性，因為很多用戶是比較懶的，他在設(shè)置ID和密碼的時候，往往都是一樣的，如果這些密碼沒有進行分開設(shè)置，拿到這個設(shè)備打開支付軟件，有可能相應(yīng)的密碼是一樣的，我就支付了。而且現(xiàn)在不管是支付寶也好，還是其他一些有小額免密功能的APP，他有可能就會頻繁的去刷這些小額的消費，也會造成損失。

經(jīng)濟之聲：另外，大家抱怨比較多的是蘋果售后的不給力，要等很長時間。蘋果方面的回應(yīng)是，有類似問題的消費者非常多，需要排隊。對這個問題怎么看?

趙占領(lǐng)：首先從法律上來講，可能很難去定性或者追究他們的責(zé)任，因為這個過程中它可能沒有直接的過錯。但是我們看到一個問題，就是這些消費者實際上是蘋果的忠實用戶，大家可能用蘋果的產(chǎn)品用了很多年，現(xiàn)在出現(xiàn)了這樣的問題，雖然說不是蘋果的初衷，也不是它直接的過錯導(dǎo)致的，但是它作為一個高科技公司，它對功能所具有的潛在隱患應(yīng)該是有預(yù)判的，而且這個事情也不是今天才出現(xiàn)的，所以蘋果公司對于這類行為應(yīng)該說也是知道的，它應(yīng)該去采取一定的措施，包括在功能設(shè)計的地方對用戶進行必要的提醒，同時也在售后服務(wù)的環(huán)節(jié)也為消費者提供一些更加便利的服務(wù)。

經(jīng)濟之聲：安卓等其他機型會不會有類似問題會發(fā)生，怎么樣防范這種問題的發(fā)生?

趙占領(lǐng)：安卓系統(tǒng)手機應(yīng)該說可能也有類似的問題，當(dāng)然關(guān)鍵要看這手機有沒有這種“查找我的手機”的功能。有很多手機是有這樣的功能，或者手機本身沒有這種功能，但是很多網(wǎng)絡(luò)軟件可以提供這樣的功能，你下載這個軟件之后再做一定的設(shè)置，同樣使得這款手機也具有防盜的功能，這功能未來也有可能會面臨著像蘋果用戶這樣的問題。

經(jīng)濟之聲：從法律角度來講，對于盜號應(yīng)該怎么定性?

胡曉：我覺得法律本身肯定是具有一定的滯后性的，尤其是現(xiàn)在移動互聯(lián)網(wǎng)時代，技術(shù)的發(fā)展是飛速的，在很多問題上可能目前沒有一個明確的規(guī)定。比如說盜號盜的是什么號?這個號是不是屬于我的虛擬財產(chǎn)?我這個虛擬財產(chǎn)在法律上又應(yīng)該得到何種的保護?我在得到這個保護的時候，提供服務(wù)的服務(wù)商所盡到的義務(wù)應(yīng)該以什么樣的標(biāo)準(zhǔn)進行評判，他有沒有盡到這個義務(wù)，有沒有一個第三方機構(gòu)可以判斷，這些我們看目前其實是沒有的。我們看到蘋果的說法是我們沒有錯，為什么呢?因為我們的ID是你的郵箱密碼，首先是你的郵箱那邊被盜了，然后通過郵箱登錄之后進行改密。但是我覺得蘋果在這個過程中，它自己還是有一定的失誤，他把這個做了模糊處理。而且我在找回密碼的過程中，你設(shè)置的找回密碼的步驟是不是可以更加科學(xué)合理。根據(jù)一些新聞報道，我們看到蘋果也是有一定改進的，而不是說僅僅憑借我的一份郵件，我的郵箱地址就可以完全重置密碼。我覺得蘋果有一個最大的問題在哪兒呢?就是蘋果是一個很特殊的產(chǎn)品，它跟別的不太一樣，它本身的系統(tǒng)以及這些應(yīng)用和硬件設(shè)備一起構(gòu)成了它獨有的特色，用戶必須去注冊AppleID有些功能才能夠使用，也是他的特色。在我正常使用的過程中，你蘋果不能夠把普通用戶假想為一個合格的蘋果的產(chǎn)品經(jīng)理，也就是說我們每個人不可能都是你所有手機功能的優(yōu)勢和劣勢在哪兒，那你應(yīng)該把我當(dāng)成一個普通用戶，完全不清楚這個蘋果設(shè)備怎么用，這些功能都有什么好處，同時可能有哪些需要警惕的地方。也就是說，在用戶教育方面，我覺得蘋果應(yīng)該做得更多一些。

經(jīng)濟之聲：綜合各方面的信息來看，這種蘋果IP被盜的事件是非常普遍的，這種比較普遍的現(xiàn)象發(fā)生了以后，消費者可以采取一種什么樣的方式維權(quán)?

胡曉：我也看了很多蘋果這方面的報道，有的人很快就能在客服的幫助下重新把ID給找回來，但是有的人最后也沒能找回來，中間可能有一些因素，比如說他當(dāng)時設(shè)置的密保問題他自己想不起來了，或者說他想起密保問題之后他的答案怎么都是錯誤的等等。我認為在這個過程中，蘋果采取一個嚴(yán)謹(jǐn)?shù)膽B(tài)度是正確的，但是在交流機制上可以再提升一些，不要太僵硬。

趙占領(lǐng)：作為消費者，其實維權(quán)有很多的方面，一方面是通過蘋果現(xiàn)有的渠道去解決，但我們也可以看到他現(xiàn)有的渠道有一些需要改進的地方，效率比較低，有很多流程非常的不方便。另一方面，作為消費者也有一些其他方法去維權(quán)，因為這里邊的黑客、不法分子其實涉及到多個罪名，那么作為消費者也是受害者，它不僅可以通過蘋果的渠道去維權(quán)，同時還可以向公安機關(guān)報警，去追究相關(guān)的黑客、不法分子的刑事責(zé)任。

經(jīng)濟之聲：那么在郵箱服務(wù)方面，有哪些可以完善嗎?

趙占領(lǐng)：實際上郵箱這一塊在這個事情中是最有可能承擔(dān)民事賠償責(zé)任的，就是除了黑客之外，蘋果公司可能很難承擔(dān)法律上的責(zé)任，但是郵箱的服務(wù)商很有可能要承擔(dān)責(zé)任。因為黑客之所以能夠盜取用戶的郵箱賬號和密碼，有可能跟郵箱服務(wù)商沒有關(guān)系，也有可能是服務(wù)商本身存在一些安全漏洞，導(dǎo)致黑客攻擊進去把信息拿走了。如果這種情況有多次發(fā)生，就說明郵箱的服務(wù)商本身沒有盡到安全保障的義務(wù)，它實際上也違反了法律規(guī)定的義務(wù)，所以需要向消費者承擔(dān)賠償?shù)呢?zé)任。