10月16日上午，苹果就近期中国用户Apple ID账号被盗一事发布声明称，公司第一时间组织了苹果工程师来寻找事件的根源。通过调查发现，少量用户的账户在尚未开启双重认证的情况下，遭遇钓鱼诈骗。同时，公司发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。

苹果称，整个事件仍然在调查中，强烈建议用户进行双重认证。对用户端来说，双重认证即可规避这一风险。

近期有很多iPhone用户反映，自己的Apple ID被盗取，黑客利用Apple ID的免密支付功能购买游戏币等虚拟产品，给用户造成经济损失，从几百元上千元不等，甚至有人损失上万元。

所谓“免密支付”，指的是接入苹果账户的支付方式“无需密码”，或者是一定金额内“无需密码”，黑客利用免密支付通过网上购买虚拟产品进行变现。日前用户反映较多是支付宝和微信支付被盗取，其实信用卡和借记卡也同样支持免密支付，也有被盗刷风险。

苹果在声明中称：“我们的调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。”这也意味着在这段期间，有人以账户被盗为由申请退款进行牟利。

据悉，苹果的内部流程能够有效识别出是否是恶意退款，如恶意退款申请将被拒绝。

苹果还称：“我们已经采取了多种措施来保护我们的用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，我们拒绝了高风险的订单。由于我们的持续努力，我们已经注意到这些问题现已显著减少。”

苹果向受影响用户表示歉意，“我们正主动识别可疑活动，并与受影响的用户取得联系。”

相关报道: