根据美国媒体最新的一份报告,近年利用智能手机盗窃银行账户的案件越来越多,已经在美国各地警察局堆积如山。
报告称,金融窃贼们用的是一种“技术含量很低”的手法,他们会暗中观察iPhone用户的手机密码,在偷窃或抢夺手机之后迅速篡改与Apple ID相关联的密码,以获取用户存储在iCloud中的个人信息,并通过手机财务应用盗取银行账户中的资金。
手机对盗窃团伙来说就是一个“宝箱”
媒体在报道中分享了几起案例:去年感恩节周末时,31岁的初创公司高管Reyhan Ayas在纽约曼哈顿离开一家酒吧时,被一位刚认识的男子抢走了她的iPhone 13 Pro Max。
仅几分钟后,Ayas就无法访问她的Apple帐户;在24小时内,大约10,000美元(约合6.9万人民币)从她的银行账户中消失了。
刚退休的纽约警察局前警探Alex Argiro告诉媒体,在过去两年中,这个城市已经发生了数百起类似的犯罪活动,并且这个数字还在增长。他补充称,金融应用程序的流行促成了这种机会主义犯罪,手机对盗窃团伙来说就是一个“宝箱”。
“完全信任手机会遭殃”
虽然苹果公司多次标榜自己是“数字隐私和安全领域的领导者”,但这一连串盗窃案的研究显示,苹果公司严密防护的盔甲存在一个缺口。报告指出,为了方便健忘的人群,苹果此前推出了一项功能:允许iPhone用户使用手机密码来重置Apple帐户密码。
虽然安卓手机也存在类似漏洞,但由于iPhone转售价格较高,使之成为更常见的盗窃目标。苹果发言人称,公司对被盗用户的遭遇表示同情,但也指出这类犯罪行为并不常见,因为窃贼需要同时获得设备和密码,“我们将继续推进保护措施,以帮助确保用户帐户的安全。”
乔治·华盛顿大学电脑科学副教授Adam Aviv评论道,无论是苹果手机还是安卓手机,成为窃贼的偷盗路径也都只是时间问题。在这种情况下,任何人将手机视为可信赖的设备,未来终有一天会遭殃。
此前,明尼苏达州警方逮捕了一名盗窃团伙成员。逮捕令显示,这一犯罪团伙至少从40名受害者处窃取了iPhone手机和密码,累计犯案金额高达30万美元。
上月,苹果在iOS 16.3 Beta 版本中推出了全新的“Security Keys”功能,让用户可以选择使用硬件安全密钥来保护其Apple帐户。纽约当地的机构还建议去酒吧的人不要使用“面容ID”功能,以防手机在机主醉酒后被入侵。
转载来源:财联社 作者:赵昊