法新社昨日報道,近月淘寶網有人大量出售 iTunes賬號,過去幾個月已有過千宗交易,並指這些非法賬號最少有 5萬個,報道引述蘋果網上商店職員指是黑客入侵所為。由於香港都有大批「蘋果迷」,加上不少香港用家都會註冊多一個美國或日本賬號,以避過版權限制「跨國購物」,因此今次大量 iTunes賬號資料被盜,不排除有港人中招。
記者昨日登入淘寶網,發現只要鍵入「 iTunes賬號」搜尋,隨即出現過百個結果,其中一個聲稱來自湖南的賣家,出售包含面值 30美元和 50美元的 iTunes賬號,分別只需 30元和 50元人民幣,兩種產品合共已錄得 465次交易。該賣家更肆無忌憚地在淘寶網上,介紹如何使用這些來歷不明的賬號於 Apple Store購物,其中一張圖片清楚見到相信是來自美國的賬號名稱、地址和電話等個人資料。
敦促 24小時內完成下載
賣家揚言,賬號內包含的金額必須在出售後 12小時內花光、 24小時內完成下載,其間如有任何問題,保證重發賬號,直至買家用盡餘額,但如超過 12小時就不會受理,並留言「你(賬號)不是正規的方式得來的,那肯定 100%會封號,只不過是早一點晚一點的問題」,敦促買家應盡快用盡賬號內的金額購物。
雖然這些 iTunes賬號明顯是非法得來,但由於價格低廉,仍吸引不少人購買,更有買家留言稱讚:「不錯,買了不少音樂。」又有人說:「非常好用,很快便用完了。」但亦有人未能成功購物:「賬號還在被別人用,密碼被改回來了。」
專家估計是有黑客直接入侵蘋果系統,盜取大批 iTunes賬號轉售圖利,黑客亦可以透過賬號中的信用卡資料,大量註冊內含不同金額的 iTunes賬號分批出售。專家又指,賣家限定買方要 24小時內完成下載,明顯是擔心賬號的真正持有人,察覺賬戶有不尋常交易而關閉戶口。
購買非法賬號等同接贓
電腦保安事故協調中心經理古煒德向本報表示,只要有利可圖,黑客便會不停鑽研方法突破保安系統,「所以一個系統越用得耐,就越大機會俾人搵到攻擊方法」。他提醒用家購買這些非法 iTunes賬號,等同接贓,更可能得不償失,「既然有人公然咁賣,蘋果一定已經知道,會凍結有問題嘅賬號,你買咗都未必用到」。
蘋果電腦未有回應法新社的報道,但去年 7月蘋果電腦曾加強 iTunes購物保安程序,要求客戶輸入信用卡號碼外,還要輸入卡背面的保安號碼,並提醒用戶如懷疑賬號曾被盜用,應盡快更改密碼。淘寶網則表示,有責任保障會員權益,因此除非收到蘋果電腦正式投訴,否則不會採取行動。
沒有留言:
發佈留言