关于Apple ID盗刷事件的个人看法

最近比较热门的Apple ID被盗刷的事件，下面是一些我的个人看法： 首先我认为主要责任在用户和不法分子本身， Apple的逻辑漏洞是这次事件的推手。而且我认为把主要责任推到工具上是很不负责任的一种行为

首先复盘一下： 近期有很多Apple ID被盗刷的事件发生，而且用户表示没有收到二级验证消息 然后来说明一下Apple ID登陆的逻辑： Apple允许在iPhone的使用过程中通过调用一些程式来辅助你快速登陆您的Apple ID到一些其他软体中（具体的B站上那么多视频，我便不过多赘述）

接下来是看法部分： Apple在官网上关于《如果你认为自己的 Apple ID 被盗》的部分，我把一些截图和网页po在下面

https://support.apple.com/zh-cn/HT204145 https://support.apple.com/zh-cn/HT204759 众所周知，海外公司当你的账户信息变更时便会发送安全邮件到你的邮箱中。当提到安全邮件，而且你收到了安全邮件，Apple公司已经尽到了它的义务，因为他做到了告知你的账户发生了变动

人是有主观能动性的，但程序没有，他并不知道你身边的具体情况如何：是更换了手机号码或者是出国在外办理了新的手机号码。他只能通过输入依照既定程式运行，运行完以后向你发送一封邮件告诉你：你的账户有了新的变化！

当然，这封安全邮件可能便是最后一道漏洞：因为你不会查看邮箱！甚至手机里也只有一个原厂自带的Mail而且没有登陆过任何一个邮箱账号

而且Apple官网上面已经明确说明：

如果你不认识或不信任的人能够使用你的Apple ID 登录，则表明你的帐户不安全

也就说明Apple大概率不会为此负责，Apple只会帮你拿回账户的控制权，把所有希望寄托在Apple身上是不切实际的（如果碰上赶快报警吧）

上述安全邮件对于老年人或者一些长辈着实有些苛刻，毕竟现在国内年轻人都  很少  有用邮件的了，一款社交软体便能解决以前e-mail才能解决的聊天问题或者文件传输问题。国内需要用到邮件的时候很少，而且也没有了刷邮箱的习惯 同时我们也应该知道，在现在智能手机日新月异的时代，全局上看，公民个人信息安全的意识其实是不强的。本波盗刷事件不法分子利用Apple快捷登录来盗刷用户账户财产，试问有多少使用者（包括Apple公司）能想到有这种方式可以进行盗窃 这次只是用伪装的界面登陆Apple ID更改验证手机号只是一种使用方法，下次不法分子会用其他什么方式进行盗窃用户资料和账户财产我们不得而知 任何程式的漏洞是不可能没有的，系统也不例外（例如安卓，每月推送一个的安全补丁就是为了防止已知漏洞被不法分子利用，当然国内手机厂商能不能保证给你推送这个另说） 每一家手机厂商的防御策略各有所长，每一家手机厂商也在努力为用户提供良好的系统生态以及用户体验 但天底下哪里有不透风的墙？你能保证你所用的系统时时刻刻都是没有潜在漏洞被利用的吗？我想，人类应该没有预知未来的能力。也正如我所说，我们想不到他们会用什么方式去对我们进行引诱和骗取账号控制权

这次的盗刷事件其实为Apple用户或者全体网民敲响了警钟 用户不要因为系统的安全性就放松警惕，还是要提高自己的安全意识，不在未知的软件里登陆注册账户，不随意登录账户，才能享受到真正的账户安全与隐私安全 同时需要Apple公司及时更新用户资料的访问逻辑，加强App Store的监管，避免类似情况再次发生 最后遇到盗刷账户的情况，直接报警解决，相信人民警察比你找客服扯皮有用的多