5萬個iTunes被盜帳號 在中國廉售

‧美國之音中文網 2011/01/08

【美國之音中文網／記者杜林／華盛頓電】 多達5萬個被盜用或偽造的蘋果公司iTunes帳號正在中國最大的拍賣網站上銷售，而且買家被承諾，可以通過這些帳戶享受到iTunes商店的無限下載服務，費用最低只要1元人民幣。 這家網站是淘寶網（taobao.com），海外媒體稱之為中國的eBay。這5萬個iTunes帳號的銷售價格最低1元人民幣，最高200元人民幣左 右。購買者被告知，通過購買的帳號可以到蘋果公司的iTunes商店享受無限下載服務，下載電影和音樂的價值起碼高於購買金額的7倍。 過去幾個月中，淘寶網已經出售了幾千個iTunes帳號。有拍賣者對中國的《環球時報》承認，「這些帳號當然是黑來的，要不然，怎麼可能這麼便宜？」 木馬病毒 目前還不知這些帳號是如何被盜的。防毒軟體公司Sophos資深技術顧問克魯雷（Graham Cluley）對《今日美國》（USAToday）分析，有兩種可能，一是電腦駭客利用盜用的信用卡號碼進入iTunes 帳號，二是盜用帳號密碼。他對美國之音說，一個簡單方法就是向iTunes用戶發送貌似來自蘋果電腦公司的電子郵件，並在附件中植入「木 馬」（Trojans）病毒。附件一旦打開，用戶密碼就容易暴露。 他說：「『木馬』病毒可以記錄你所有的鍵盤動作。當你被引入一個網站，並輸入個人資訊時，你所使用的電腦視窗或蘋果電腦就會受到侵蝕，你的每次鍵盤敲擊就會被記錄下來。」 這些帳號在淘寶網出售時，用戶被告知必須要在12或24小時內下載電影或者音樂，逾期無效。克魯雷分析，這是盜用者擔心被發現，或者想多賺錢。 他說：「他們擔心，蘋果公司一旦發現這些可疑活動，會關閉帳號。另一種可能，是罪犯會更換帳號的密碼，可能是想向其他人出售同一個帳號。所以他們會說你要在12或者24小時內下載，過期就失效了。」 這些帳號不光是向中國用戶出售。谷歌瀏覽器（Google Chrome）能將淘寶網內容自動翻譯成英文，在美國同樣能購買。 產權漏洞 iTunes是美國最大的音樂商店，用戶1億5千萬。有報導說，被盜用的iTunes帳號信用卡基本都是美國的，是中國知識產權保護的明顯漏洞。 美國工商理事會（US Business & Industry Council）資深研究員托納爾森（Allen Tonelson）對此表示贊同。他補充說，中國電腦駭客與美國IT公司的技術「栽培」也不無關係，從這個意義上說，蘋果電腦本身就有責任。 他說：「廣為人知的是，這些公司在中國設置了幾十個實驗室，開始培訓中國的科學人員與工程師。顯然，這些公司是自食其果，讓美國經濟整體受害。」 蘋果公司去年承認，大約400個iTunes帳號受到電腦駭客的侵襲。公司隨後強化安全措施，要求iTunes用戶網上結帳，必須輸入信用卡的安全號碼（CVV code）等，不想還是防不勝防。 公司方面拒絕對此置評。 淘寶網說，沒有義務摘除iTunes銷售的張貼，因為沒有收到有關這些銷售的任何不滿反饋。 克魯雷告戒說，iTunes用戶，要對帳號密碼多加小心。 他說：「如果你現在的帳號密碼是個普通的字，或可能與其他網站使用同樣的密碼，現在就需要更換，用一個不那麼容易猜到的密碼代替；如果你突然收到一封電子郵件，要求提供iTunes帳號的登錄諮詢等等，就應提高警覺，並自問這是為什麼？」 淘寶網目前用戶超過2億，僅去年銷售額就達4千億人民幣。 【2011/01/07 美國之音中文網】 來源：《美國之音中文網》| 更多精彩內容，詳見《美國之音中文網》