趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:绑架用户当刷榜肉鸡既可以减轻自己刷榜服务器压力,又增加了下载权重,何乐而不为。这下刷榜公司直接将战火烧到了用户头上。谁动了我们Apple ID?既然刷榜公司已经打定用户的主意,如何才能盗取Apple ID呢?恍惚舆论和用户的矛头都指向了国内苹果第三方助手
上海某中学疑似调查学生家庭背景阶层
网友:公然将孩子分成三六九等,就这还天天问为什么年轻人不想生孩子。
第一个从郑州夜骑开封的女生发声
网友:不光羡慕她们气血足,还羡慕说走就走的友情。
LV柜姐事件原配回应
网友:也有可能会走上直播带货这条路。
男子蹲守前女友老家多日将其杀害
网友:遇上这种兽性大于人性的性格偏执狂,神仙来了也没救,女生死太惨了。
毛奇与他人发生不正当性关系
网友:有点权力就管不住自己。
刘强东章泽天报案
网友:别觉得随便造谣不用负责。

趋势网讯:最近大量用户反应iTunes已购项目里无缘无故出现了很多自己没有购买过的APP,一时间苹果中国用户账号大量被盗的消息炸开了锅,有人将盗号的矛头指向了苹果第三方手机助手,在用户的讨伐声浪中,似乎iTools,PP助手和一款叫做IPAFree的越狱插件的嫌疑最大。其实仔细分析和综合各种 新闻 来看,事情没有这么简单。我们不禁要问,是谁盗用了我们的Apple ID进行刷榜?

刷榜刷到用户头上

刷榜从来都不是 新闻 ,但是今天这榜刷的有点大,刷到了用户的头上。有人的地方就有江湖,有江湖的地方就有杀戮,同样有App Store的地方就有排名,有排名的地方就可能存在刷榜。国内刷榜行业是一条完整的灰色产业链,刷榜要用到大量Apple ID,以往都是刷榜公司自己大量注册,或者是收购用户的账号,通过程序控制这些账号下载指定的应用程序,让被推广应用瞬间提高榜单排名。

苹果公司当然不允许他们敢在“太岁爷头上动土”,为了防止刷榜更改了算法,大幅度降低免费账户的下载权重,账户需充值50元人民币后,下载才会对榜单排行产生影响。为刷一个下载量要付出50元的代价,显然成本太高,之前的路走不通了,这下刷榜公司有点急了。

正所谓道高一尺,魔高一丈,如何才能继续廉价的进行刷榜呢?盗号!用户的Apple ID可是真真实实的活跃账号,绑架用户当刷榜肉鸡既可以减轻自己刷榜服务器压力,又增加了下载权重,何乐而不为。这下刷榜公司直接将战火烧到了用户头上。

谁动了我们Apple ID?既然刷榜公司已经打定用户的主意,如何才能盗取Apple ID呢?恍惚舆论和用户的矛头都指向了国内两款苹果第三方助手——iTools和PP助手,认为他们收集用户账号信息,倒卖给刷榜公司进行刷榜。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

为什么许多用户怀疑是iTools和PP助手作祟呢?

第一,PP助手和iTools在苹果用户中市场占有率高,部分被盗号的用户确实是二者或其一的用户。

第二,二者都提供苹果官方市场(等同App Store)资源下载服务,用户通过二者下载苹果官方App资源需要输入Apple ID和密码,用户如果在这里登陆过,当账号发生异常时容易首先怀疑这两者。

第三,不排除有人利用盗号刷榜事件故意摸黑对手。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

西安一女生称应聘总助被要求陪睡  美国大选选举日所有投票结束  上海某中学疑似调查学生家庭背景阶层  

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

然而同样可以记录用户账户信息的91助手却很少被人提到,不得不令人生疑,有论坛网友也表达了和笔者同样的疑虑。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

各方表态针对该事件,PP助手和iTools都在第一时间通过微博或论坛发表了官方声明,都明确表达没有盗取用户的苹果账号。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

国内还有一些第三方助手没有内置苹果官方商店,也就不需要输入Apple ID。这下热闹了,有人忙着灭火,有人忙着澄清,还有人忙着看戏。看热闹的还就怕事儿闹不大,但不要忘了,各种第三方助手和苹果设备都是最直接相关的软件,事情没有水落石出之前都还有嫌疑。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

真的是他们干的吗到底是不是他们干的不好说,91助手目前刚被百度以天价收购,以常理分析显然不太可能缺钱要盗取用户密码卖给刷榜公司,再说PP助手和iTools,二者背后都有大公司投资。值得注意的一点是,有部分用户反映手机并没有越狱,也没用过苹果第三方手机助手,只用iTunes,同样不幸中招。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

这不得不令人生疑,没用过各种手机助手也出现这种问题,虽然不足以洗脱第三方助手们的“罪名”,至少说明事情没有像想得那样非黑即白。一般来说如果账号被盗,及时修改密码应该就能防止继续当肉鸡,但是部分网友反映“改密码是无效的”。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

修改密码都没用?事情好像有点扑朔迷离,有人怀疑是不是从App Store中下载的应用将我们的账号泄露出去的;更有“危言耸听”者怀疑刷榜公司在苹果内部有人,能够批量提取账号信息!应该说这种可能性很小,像谷歌、苹果这样的大公司格外看重用户的隐私,难道真的是这样?是苹果监守自盗?是不是苹果监守自盗?最近苹果遇到了麻烦:苹果开发者中心遭到黑客攻击已经宕机,到目前为止依然处于关闭状态。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

苹果发表声明表示:“上周四,入侵者试图从我们的开发者网站获取注册开发人员的个人信息。”即使信息已被加密,“我们不能排除一些开发者的名字、邮寄地址与电子邮件地址可能已被非法访问。”这也就是说开发者信息已经被窃取,然而受到波及的远远不仅是开发者。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

都是Struts2漏洞惹的祸这次攻破苹果开发者中心,黑客所利用的是Struts2漏洞,Struts2漏洞最初爆出的时间是7月14日,这刚好和用户发现苹果账号异常的时间相吻合。Struts2为Struts下一代产品,是用于开发Web应用的开发框架。Struts是Apache软件基金会赞助的一个开源项目,有超80%的网站使用该底层模板。而且在Struts2漏洞爆出后,Apache官方很不负责任的披露了该漏洞利用方法,甚至黑客中的“小白”也能利用工具入侵网站。根据国内著名的漏洞报告平台—乌云漏洞平台最新确认的漏洞名单中,中国电信、中国联通等运营商部分分站,中科院、工信部、交通部、中国邮政等部分站点,以及腾讯、淘宝、搜狐等大型互联网公司的部分分站均在列。

,Apple,黑客,网民,并购重组,调查:到底谁在盗用用户Apple ID刷榜?

趋势网猜想,如果黑客利用Stuts2漏洞攻破开发者中心,那么也可以从苹果公司直接窃取用户的Apple ID信息,甚至整个数据库都有可能被“抽走”。这也就不难理解为什么有些用户根本没用过第三方助手,Apple ID依然被利用刷榜,同样可以解释为什么在修改密码后也不能根治被盗的原因。

当然,谁是真正的幕后黑手,咱们都说不准,无论怎么说吧,苹果用户应该保持警惕,留意查看自己账户余额,必要时取消信用 卡绑定以避免损失。

徐艺洋扇完巴掌黄子韬就老实了
网友:害劳资莫名其妙笑了一下…甚至看完劳资嘴都歪了。
女孩收200万分手费因敲诈勒索被判刑
网友:血亏,被比父亲小一岁的老男人糟蹋,还使得兄妹俩人坐牢,名誉扫地,老男人赚翻了。
美国请求中国出借月壤
网友:不能给,月壤有很多未知因素,会给美国国家安全构成威胁。
内地游客香港换钱被骂穷
网友:看来香港旅游还是太好了。
上海女子患红斑狼疮赴瑞士安乐死
网友:尊重死亡,尊重他人的选择。
西安一女生称应聘总助被要求陪睡
网友:怪不得经济这么不景气还有那么多人想当老板。
马斯克要求台湾供应商搬出台湾
网信办将核实调查瑞士卷事件
美国大选前夕更多富人计划离开美国
蜂花删除真假闺蜜争议性漫画
阿富汗塔利班禁止女性在公共场合说话
美国大选选举日所有投票结束
黑寡妇召集复仇者联盟支持哈里斯
女子称卖40万手表后银行卡被冻结
美邦老板直言找贾乃亮带货效果一般
私人影院肢体接触明码标价
  感谢各大网址导航推荐本站: