網易郵箱被盜導致Apple id被竊取蘋果設備被抹被鎖這件事,從法律角度看蘋果公司到底有多少責任?

知乎的第一個提問獻給自家的三台iphone一台ipad。

從去年網易郵箱大面積泄露開始,不少蘋果用戶設備資料被抹機器被鎖。

網易的郵箱泄露當然是事件的源頭,但是蘋果的安全機制到底有沒有漏洞?還有這類事件爆發之後,蘋果官方沒有採取任何補救措施以及提醒用戶提高完全等級,算不算不作為?有沒有法律人士從專業角度談談這件事。

3.9:補充整理了一篇長文發在微博上,有空請移步支持。

從Apple ID被黑問責蘋果的安全和應對機制

~~~~~~這條是長文的分割線~~~~~~~

非專業人士的想法:

1.安全機制的漏洞

現在很多涉及金錢的支付類軟體都會強制要求實名制或者綁定手機號。Apple id作為需要綁定銀行卡或信用卡有購買行為的軟體,不需要實名或綁定手機號(是吧?至少我名字隨便改)。如果一旦需要實名制了,騙子肯定沒膽在實名之後實施二重驗證,這樣如果被證實是惡意竊取,騙子身份也太好確認了。

在非實名的情況下,一旦賬戶密碼被竊取,以及沒有加強id安全等級(綁定救援郵箱手機和開啟二次驗證),就會讓一台在手上的設備資料丟失和無法使用。

然後,id主郵箱可以被更改,被盜的郵箱即使找回來,可以提供證據證明這個郵箱確實是自己長期使用的,也無法證明自己是設備持有者,連之前設定的安全問題也無法從後台提取驗證。而現在持有者為了證明這個東西是自己的,需要收集很多可能已經沒有的發票盒子之類,官方還要驗證很久才能夠給與答覆,被惡意抹去的資料也完全無法找回,這樣一整套的安全和對應機制能說沒有漏洞么。至少從目前爆發的大量用戶被黑,以及蘋果官方的處理方式和效率來看,都是很差勁的。

2.事件爆發之後的不作為。

另外一方面,從去年大範圍爆發開始,到現在還是陸陸續續有人中招,蘋果官方針對這個安全危機做了任何補救措施么?比如上文我提到的強制實名制,或更簡單的發郵件通知客戶提高安全等級(如果有請指出)。因為在這件事出現之前,我根本就不知道救援郵箱和兩步驗證,還有開啟兩步驗證之後就可以抹掉之前的安全問題,id密碼丟失之後,在手上的設備也可以變磚頭。如果稍微讓用戶知道一些這樣的事情,加強安全措施,完全可以避免更大程度的受害。這些難道是我要求太高?

如果確實是因為自身安全機制的漏洞,讓用戶承擔無法使用手機等設備帶來的對工作生活的影響,還有資料丟失這樣無法衡量的損失,加上為了解決這個問題耗費的人力和時間成本,以及事件爆發之後某種程度上的不作為,蘋果官方需不需要承擔責任?能否走法律程序提起民事訴訟要求賠償?


感覺就像在A開發商的代理那裡買了套房子,開發票交鑰匙,但他們沒告訴我,這房子的門很高級,帶密碼鎖,而且只要換了密碼,機械鑰匙就失效了。

不幸的是,我是個250,密碼被人篡改了,於是我悲催的發現,俺回不了家了......

沒辦法,只好給開發商打電話。

「密碼被盜了,進不了家,怎麼辦?」

「實在不好意思,吧啦吧啦.......這樣吧,拿發票來,我們給你開鎖。」

「發票也鎖家裡了,怎麼辦?」

「這樣啊?那沒辦法了,恭喜你,通過官方途徑,你是回不了家了」

「這房子我都住3年啦,物業樓管都很熟的啦,前幾天還給我通了下水道呢。」

「發票!」

「鄰居也很熟啊,天天來我家做客呢。」

「發票!!」

「我當時刷卡買的房,在你們代理那裡應該有記錄的啦」

「發票!!!」

「你們怎麼有這麼個反人類的設計啊?」

「發票!!!!」

CNMLGB,沒辦法了,只好拿了個磚頭,把窗戶打碎,鑽進去,開了門,然後花300塊錢換玻璃換鎖。

開發商一直在旁邊微笑得看著,傲嬌的說了:「我們的產品,就是這樣滴安全。」

實際效果呢,就是蘋果守著大門,攔著業主,看著賊拿著磚頭進進出出。


我也把自己完整的經歷說下,供大家參考吧。

大概2個月前,我正在血源詛咒愉快的被虐。

老婆手機和IPAD瘋狂嘀嘀叫喚,一行字:您的設備即將進入丟失模式,解鎖請聯繫QQ:3298358771。

因為聽說過網易郵箱的屁事,趕緊問老婆是否有異常。登錄郵箱,果然郵箱被盜了,騙子用老婆郵箱發送郵件到自己,解鎖請聯繫QQ等。

好吧,那就開始,首先第一步修改了網易郵箱密碼。

隨後開始嘗試找回APPLEID,剛開始提示用戶不存在,後來老婆持續嘗試,成功找回了APPLEID,再然後修改了APPLEID的密碼。下面,就沒轍了,無法恢復。

最後,周一上班,聯繫蘋果客服,訴說郵箱被盜導致的問題云云,由於有原始的APPLEID,回答了APPLEID的兩個安全問題後,客服遠程將機器恢復,輸入了正確的密碼,機器成功恢復。

以上是故事詳情。

簡單的歸納下,對方作了以下幾件事:

1 盜用了網易郵箱,進入後,利用密碼找回功能,獲得了APPLEID的密碼。

2 使用APPLEID密碼登錄蘋果網站,設置機器進入丟失模式

3 使用QQ一類等,進行詐騙。

我問題的解決在於第2步,這傢伙估計是新手。

老手一般是登錄APPLE網站後,首先修改APPLEID的密碼,隨後,將APPLEID的ID,即註冊郵箱也修改掉。這樣,老郵箱由於被修改了,也就是說,你登錄的APPLEID都不存在了。

這種情況下,你恢復模式里,輸入一個不存在的APPLEID,自然無法恢復。但是,你又不知道騙子使用的新郵箱,即新APPLEID,這種情況下,蘋果客服也是愛莫能助。

我運氣好在於,對方居然讓我把APPLEID找回了…………………………

好吧,周一隨後調戲騙子,跟我要手機解鎖600,IPAD解鎖300……

我當然很熱情的說,沒問題,我錢打過去了,趕緊解鎖啊,然後對方查了賬戶,讓我截圖,然後就大家熱情的一個裝傻子,一個裝好人探討問題了……

最後,支付寶和QQ都舉報了,設置了2步驗證,事畢。

回到題主的問題。

我覺得這件事上,遇到了,雖然很憋屈,很窩火,但是跟蘋果公司真的關係不大。

大家頂多說蘋果公司對於客戶的服務不夠細節,不夠更好,不夠到位,責任,還真不是他的。

作為一個公司,他是以你的發票,或者你的APPLEID來認證這個機器是否屬於你,你不能證明的話,他幫你弄開了,萬一你是個賊,豈不是他助紂為虐?

安全系統的漏洞方面,是整個體系的漏洞,缺口是死不承認的網易郵箱導致的,就像現在的破解密碼,都是系統工程,你不經意寫密碼的紙條等丟失,讓人輕鬆獲得進入渠道,這個你怪安全系統不夠嚴謹,那也實在無話可說。

最後,詛咒垃圾網易郵箱1W遍。

換了GMAIL保平安。


蘋果的邏輯有問題,我的賬號被一擼到底,所有的信息都被更改,但是拿著主郵箱不能找回賬戶,必須提供盜號者填寫的信息。這相當於我拿著房產本原件不能證明房子是我的,必須拿已經丟失的附件才可以,或者說,我的錢包被偷,然後錢包躺在蘋果那邊,裡面有我的照片沒有用,你必須說出小偷在你的照片上寫了什麼字,才能證明錢包是你的。補充說明,我的賬戶密碼,驗證問題,救援郵箱都被改掉,盜號者完全繞過我的郵箱,可以任意操作我的賬戶。我賬戶里的錢,所購買的APP,APP里的內購,icloud里存的信息,遊戲中心花費精力贏取的數獨排名等等全部隨著賬戶付之東流,解決無門,投訴無門!順便對蘋果失望,更不敢相信蘋果支付的安全性!!!


2015年10月28號,6999買的裸機,才用了兩個月到1月7號ID被盜,連帶著用另一部同一個賬號的蘋果手機都成了板磚,1月8號提交資料,審核到現在3月8號,還是杳無音訊。實體店的售後不保修,12315不接受維權投訴,蘋果客服每次都是再等等,有時候急躁一點,客服一句話,ID被盜不是我們的責任,請您耐心等待。資料丟失,通訊錄沒有,找朋友和客戶的電話找到崩潰。以後和蘋果任何有關的消費都不會再有了。。借用樓上的話,媽的怪我智障,選擇蘋果。


蘋果的安全邏輯有漏洞,搞詐騙的人從黑客手裡買到數據之後,可以輕易的通過賬號和密碼綁定救援郵箱。只要綁定救援郵箱就可以繞過所有的安全防衛,包括修改安全問題、修改主id,進行兩步認證等等。然後就踏踏實實等收錢就好了,因為這些資料被修改後,用戶只能等蘋果公司在美國的工程師解鎖手機了,少的也得等一個月。很多人是等不住的,所以只能掏錢繼續上當。

蘋果客服電話忙的時候,用戶要等幾十分鐘才能接通到賬戶處理部門。其實蘋果內部針對賬號被盜集中爆發這件事非常傲慢和冷漠,在與客服溝通的時候就能了解到。雖然客服態度顯得很好,但內心裡是認為蘋果沒有任何責任的。客服甚至都會直白的說:「這不是我們蘋果的責任,都是用戶自己的責任,現在我們都沒時間上廁所的幫你們處理業務和審核「。真不知道客服的優越感是怎麼培養起來的。

另外客服也會暗示是第三方郵箱被盜,導致」近期「業務量猛增。例如某易。不過個人覺得很多蘋果賬號也是通過釣魚的辦法被黑客獲取的。

現在蘋果手機解鎖可以是一門好生意,估計賺了不少錢,百度搜索相關關鍵詞,可是有不少做百度推廣的。估計百度公司是能偷著樂的。。。。


好多錯別字啊,簡直不能忍,來改改。

*?*―――――*?*―――――

我是此事件的一個受害者,來現身說法。。。說實話,我一點都不想坐這個沙發T^T

這裡不說網易郵箱的問題,只說蘋果。蘋果在中國作為高價消費品,佔據中國手機市場半壁江山,然而它的售後服務及響應速度遠遠配不上它在中國的名聲。

手機賬戶被盜之後,騙子短短時間內就能把這個賬戶改的面目全非,爹媽不認,甚至將主賬號都能在官網抹除,對此,我只能表示呵呵噠。聯繫售後之後,他們也非常熱情的接待我,教我將發票,盒子等一大堆東西上傳給他們審核,我理解這是為了驗證設備的所有權,所以我乖乖地把這些都上傳了(我很慶幸我的手機剛買不久,所有資料都在,但是對於那些設備買了很久,又沒有習慣保存發票,盒子之類的難友表示默哀,沒有發票,售後不會處理你的案例呵呵噠)。第一次打電話時客服明確表示五到七個工作日可以解決,我頓時覺得好久啊,沒關係,我等。第二次打電話這個解決時間又變為了十五個工作日,我當時真是沒脾氣了,對著那個售後抱怨了一頓,然並卵,她只能幫著我催促資料審核,對的,你沒看錯,資料審核也是需要時間的,我的資料審核用了一個月時間,這其中的心酸絕望我不想說,因為說了也沒人能體會到。這期間我試過種種方法想加快進程,給庫克寫郵件,向工商局投訴等都沒有卵用。哦,再說一句,蘋果售後是根本不接受投訴的,他們可是會掛電話的人喲呵呵。據官方售後安慰,資料審核通過之後就比較快了,好嘛,又畫了個大餅,我繼續等,我優雅地等,審核通過之後過了半個月,我終於收到了解鎖郵件,這特么比當年我考試拿雙百分還令人激動,當時差點哭出來。可惜賬戶里的資料一點都不剩了。

前前後後一共花了我四十多天的時間給手機解鎖,我只想問,我的手機還在保呢,可以給我補上四十多天的保質期嗎?我的精神損失費,青春損失費,資料丟失費可以一起清算的,打個折我也接受。

如果蘋果繼續這麼特立獨行下去,你真當我們人傻錢多啊拜託,反正我再也不會消費了。

最後的,趕個流行:

媽的智障。???


總而言之也不算是蘋果在做惡。實在是太久沒管理自己的郵箱。好幾年沒用過,加上密碼都試了一下午才試出來。網易那邊連密保過了也不能更改密碼。

所以現在就放棄了網易郵箱。

盜號者也根本沒空鎖我機子,也沒聯繫我。否則我要急壞了!

我今天運氣也是好。

我的也是163郵箱。

iPhone4的時候QQ還註冊不了,所以用了163郵箱。

早上看到iMessage上有一個感嘆號。

然後下午才去點開,有一個提示說我的iMessage賬號有問題什麼的,讓我輸入ID驗證。

驗證密碼當然不對。就讓我去解鎖。

立馬想到被黑了。

趕緊打電話給一個修手機的朋友。她在睡覺

讓我馬上關機。(其實這部可以用斷網代替)

然後關機了之後我登錄電腦打開蘋果的網站。果然密碼被改~

還好有密保問題。

把密碼改了回來。

之後開機把網路和蜂窩全部關閉。

再登錄iCloud的查找我的iPhone去把我這台6s給刪除了。這樣對方就不能遠程鎖我手機。

最後住校手機里的原來的ID。

登錄新ID。

網易那邊郵箱太久沒用密碼忘記。也通過密保登錄,要轉為人工辦理。很麻煩!

裡面還有好多小時候的照片呢!

創建於 16:44

著作權歸作者所有


媽的智障,買蘋果,等了兩月,解鎖無望,已經換華為了。不要問我蘋果賣不賣,已經拿去砸核桃了,哈哈


我也想說怪我智障,選擇蘋果


下一步手機果斷華為


我的蘋果手機也是一樣的情況,id被盜,郵箱,提示問題全被改。

其實有一個方法可以證明這個手機是我的,就是蘋果公司提問我之前的安全提示問題,我是能答上的。這不就證明這個賬號曾經屬於我嗎?為什麼非要提供什麼包裝盒,三包卡呢。那個東西是能被我們弄丟的。可蘋果公司不作為啊,不提供你丟的東西,就不給解鎖。這事是什麼道理啊。希望大家都可以一起來譴責這種行為。


我的蘋果ID賬號是QQ郵箱也被盜了,我QQ郵箱還是設置的獨立密碼,再也不會買蘋果了


上述情況同 客服說30個工作日內處理 也就是一個半月 一個半月 一個半月


我是25號ID被盜,看了樓上的帖子,還是耐心等吧。。。。。


中招者,提供13年的京東發票,無包裝盒,官方客服反饋說與手機數據不匹配,拒絕解鎖,求解決辦法。


2月18號審核通過,到現在沒有半點消息,無語呀


看到上面哥們說審核通過半個月就解鎖的也是幸運,我審核通過到現在一個月了還是沒有一點消息,給客服打電話總是說耐心等待


蘋果在教育用戶方面可能做得不夠,

現在 iOS設備只要登錄了iCloud,默認自動打開「查找我的 iPhone」,但很多普通用戶並不知道賬號被盜的後果,甚至有小白主動在iCloud輸入騙子的ID,然後勒索(貼吧有,以修復手機幫忙唯由騙小白登錄

蘋果其實在用戶協議裡面是有告知這些東西的,註冊的時候不多設置密保和手機 救援郵箱等多種驗證方式 那鍋也不能全扔給蘋果


當年中國絕大數企業資料庫被脫褲的時候,他們唯一的方式是改密碼

而網易郵箱問題出現後 也是要求改密碼;有些人不改 有什麼辦法?

現代很多服務都依賴郵箱,這個不是只有蘋果一家企業;支付寶 你手機丟了要怪支付寶機制漏洞嗎?你郵箱出問題 帳號被改了 要怪支付寶安全機制嗎。所以現在很多東西都依賴郵箱,郵箱出問題 可不是簡單的一個蘋果了。

蘋果措施?這個我比較好奇 樓主希望得到什麼樣的措施?如果你的帳號被改 而且沒有證據證明那是你的帳號 蘋果要亂改原本的帳號嗎?最快最便捷的辦法就是轉動大腦 打電話給銀行對綁定的銀行卡進行報失。

難道QQ號被盜 然後發生轉賬騙局時要怪銀行嗎?

或者還有個辦法,就是比如網易信息外泄時 全世界國內國外大大小小企業都彈一次窗口 報道網易泄漏和要求改密碼,到時估計就是奔潰外加髒話了

=======================

然後我也可以上個例子:http://chuansong.me/n/1823317


推薦閱讀:

做出納被人騙了錢,這個責任問題該怎麼賠償,該怎麼追回欠款?
在公海上違法、犯罪應按哪國法律處置?
欠錢不還,已起訴,對方名下無任何財產,下一步如何追債?
如果被好幾個小混混圍著要打我?
以技術入股形式加入公司的股東,其股份該以何種方式體現?需要哪些法律程序?資金入股的股東如果追加投資,該如何體現在股權之中?

TAG:黑客Hacker | AppleID | 網易郵箱 | 法律諮詢 | 民事訴訟 |