苹果应对 iTunes 帐户侵入事件

这篇发表在《华尔街时报》上的报道简述了此次 iTunes App Store 出现的帐户入侵并进行欺诈交易事件和苹果的应对。作者:Ben Worthen 与 Yukari Iwatani Kane。原文链接

(资料图片:乔布斯在 4 月 8 日特别活动现场演讲。来源:Getty Images)

在数百名用户的 iTunes 帐户被某应用开发人员侵入的事件发生之后,苹果公司表示正在加强安全措施。最近有迹象表明,iTunes App Store 这项流行的在线服务正在遭遇不法活动的进攻和破坏。

一些用户在接受采访时抱怨了他们所遭遇的 iTunes 帐户欺诈问题。黑客侵入他们的帐户,并在大肆消费——并表示苹果公司没有采取什么行动来进行阻止。

尽管此次事件中遭到侵入的用户帐户个数很少——苹果公司指出,在 1.5 亿 iTunes 用户中,仅有约 400 个账户受此影响,但此事件再次唤起了公众对于公司和个人该如何保护隐私数据这一问题的关注。

在一份声明中,苹果表示其 iTunes 服务器则未受影响。不过周二开始,用户通过新电脑在 iTunes 上购买商品或者访问服务时,将会遇到更频繁的信用卡安全码验证要求。并表示,希望这种设置将“最大限度地减少这类活动”。

这份声明发表之前,苹果公司已经接到消费者关于帐户被恶意消费的投诉,并在 App Store 里封禁了应用开发者 Thuat Nguyen 和他的应用程序,理由是违法该公司相关政策——“包括欺诈性购买功能。”

目前我们还无法得到 Nguyen 先生对此的评论。他开发了超过 40 款漫画书籍应用,并且基本主导了 App Store 中的“书籍”类别市场。

苹果发言人特鲁迪·穆勒(Trudy Muller)说开发者的应用程序被用户购买并下载时,不会收到用户的任何机密信息,用户保存在 iTunes 的信用卡信息是被苹果公司严格隐藏的。穆勒女士建议,受影响的客户应当联系其金融机构,同时更改 iTunes 帐户密码。

iTunes 已然成为世界上最大的音乐零售商,还是一家拥有超过 225000 个应用程序的商店。如今,也成为了诈骗者的目标,通过受访的 iTunes 被侵入的用户和苹果自己的支持网站上的投诉均可见一斑。

根据帐户被黑的用户的表示,该劫持事件为:一个侵入某 iTunes 帐户的人,更改了该帐户的电子邮件地址和密码,注册了新的设备,然后极尽其能地下载了大量歌曲、视频和应用程序。消费者常常在尝试登入自己的 iTunes 时或者接到信用卡公司通知时得知犯罪行为。

帕姆·奎因是受害者之一,她上个月收到了信用卡公司的电话,询问她是否购买了价值 7000 美元的 iPad 应用程序。然而奎恩女士根本就没有 iPad。她说她 2005 年建立 iTunes 帐户以来,总过仅购买过价值几百美元的音乐和礼物卡。

“这电话应该先由苹果公司给我打来,”这位住在 Southport, N.C. 的 57 岁的房地产经纪人说道,苹果没有接受她的电话,并在她发出邮件的48小时后作出回应——让她联系银行并删除她的帐户。

苹果公司拒绝对个别消费者发表评论。

iTunes 入侵事件是苹果公司近几个星期遇到的接二连三的挑战中的最新的一个。最近 iPhone 4 的天线问题闹得沸沸扬扬。同时,AT&T 公司的失误泄露了 iPad 3G 用户的电子邮箱地址也引发了安全问题的讨论。

App Store 也受到了一些监管部门关于可能的反竞争行为的非正式调查。

iTunes 被黑这一事件凸显了在线购买数字商品的风险。很多互联网销售企业比如 Amazon.com 都涉及实物商品运输,这使得有时间、有可能对欺诈行为进行判断,即使已经通过信用卡付费。

Merchant Risk Council 集团的执行总裁 Tom Donlae 说,对于数字商品,消费者希望能够在付费后立即可以下载使用,这样就没有查证欺诈交易的时间了。苹果公司也是这个集团的会员。

近几年,随着越来越多的人购买 iPhone 、 iPod Touch 和 iPad, iTunes 商店成为对于苹果公司来讲利害攸关的项目。

苹果总裁乔布斯上个月还曾夸口 iTunes 已经拥有超过 1.5 亿留下信用卡号码的消费者。

在 3 月 27 截止的季度中,iTunes 商店的收入达到 13 亿美元,较去年同期上涨 27% (iPod 服务和附件收入亦包含其中)。

总体而言,iTunes 侵入对比那些通过网络盗取信用卡帐户数字犯罪而言,还算是很小规模的欺诈行为,欺诈交易调查员和安全专家说道。

在网络犯罪分子常常光顾的网络论坛上可以发现被盗的 iTunes 帐户信息被出售,但是数量远不及被盗的信用卡信息或者社会保障号码,赛门铁克公司的研究人员 Marc Fossi 指出。

尽管如此,一些受害者仍然认为苹果在甄别购买交易的真伪上做得不够。既然苹果公司能够做到根据消费者的购买习惯来推送针对性的广告,怎么不能根据消费者的购买习惯轻易判断出不正常的交易呢。

苹果“如果关心此事,可以很容易做到这个[甄别欺诈交易]”,受害者 Pete Bilderback 如此认为。今年二月,他在自己的美洲银行信用卡上发现了约 1000 美元的可疑 iTunes 商店消费。

而苹果公司表示,消费者应当和信用卡发行方联系,以索回未经授权的交易扣款。