多达5万个被盗用或伪造的苹果公司iTunes帐号正在中国最大的拍卖网站上销售,而且买家被承诺,可以通过这些帐户享受到iTunes商店的无限下载服务,费用最低只要1元人民币。
这家网站是淘宝网(taobao.com),海外媒体称之为中国的eBay。这5万个iTunes帐号的销售价格最低1元人民币,最高200元人民币左右。购买者被告知,通过购买的帐号可以到苹果公司的iTunes商店享受无限下载服务,下载电影和音乐的价值起码高于购买金额的7倍。
过去几个月中,淘宝网已经出售了几千个iTunes帐号。有拍卖者对中国的《环球时报》承认,“这些帐号当然是黑来的,要不然,怎么可能这么便宜?”
木马病毒
目前还不知这些帐号是如何被盗的。防毒软件公司Sophos资深技术顾问克鲁雷(Graham Cluley)对《今日美国》(USAToday)分析,有两种可能,一是电脑骇客利用盗用的信用卡号码进入iTunes 帐号,二是盗用帐号密码。他对美国之音说,一个简单方法就是向iTunes用户发送貌似来自苹果电脑公司的电子邮件,并在附件中植入“木马” (Trojans)病毒。附件一旦打开,用户密码就容易暴露。
他说:“‘木马’病毒可以记录你所有的键盘动作。当你被引入一个网站,并输入个人资讯时,你所使用的电脑视窗或苹果电脑就会受到侵蚀,你的每次键盘敲击就会被记录下来。”
这些帐号在淘宝网出售时,用户被告知必须要在12或24小时内下载电影或者音乐,逾期无效。克鲁雷分析,这是盗用者担心被发现,或者想多赚钱。
他说:“他们担心,苹果公司一旦发现这些可疑活动,会关闭帐号。另一种可能,是罪犯会更换帐号的密码,可能是想向其他人出售同一个帐号。所以他们会说你要在12或者24小时内下载,过期就失效了。”
这些帐号不光是向中国用户出售。谷歌浏览器(Google Chrome)能将淘宝网内容自动翻译成英文,在美国同样能购买。
产权漏洞
iTunes是美国最大的音乐商店,用户1亿5千万。有报导说,被盗用的iTunes帐号信用卡基本都是美国的,是中国知识产权保护的明显漏洞。
美国工商理事会(US Business & Industry Council)资深研究员托纳尔森(Allen Tonelson)对此表示赞同。他补充说,中国电脑骇客与美国IT公司的技术“栽培”也不无关系,从这个意义上说,苹果电脑本身就有责任。
他说:“广为人知的是,这些公司在中国设置了几十个实验室,开始培训中国的科学人员与工程师。显然,这些公司是自食其果,让美国经济整体受害。”
苹果公司去年承认,大约400个iTunes帐号受到电脑骇客的侵袭。公司随后强化安全措施,要求iTunes用户网上结帐,必须输入信用卡的安全号码(CVV code)等,不想还是防不胜防。
公司方面拒绝对此置评。
淘宝网说,没有义务摘除iTunes销售的张贴,因为没有收到有关这些销售的任何不满反馈。
克鲁雷告戒说,iTunes用户,要对帐号密码多加小心。
他说:“如果你现在的帐号密码是个普通的字,或可能与其他网站使用同样的密码,现在就需要更换,用一个不那么容易猜到的密码代替;如果你突然收到一封电子邮件,要求提供iTunes帐号的登录咨询等等,就应提高警觉,并自问这是为什么?”
淘宝网目前用户超过两亿,仅去年销售额就达4千亿人民币。