欢迎来到云—“你的苹果ID已禁用”

[原文发表地址]Welcome to the Cloud - "Your Apple ID has been disabled."

[原文发表时间]2011-08-12 17:02

欢迎Hacker News,Slashdot,DF和clip_image001TechMeme。记得阅读《What Good Fraud Detection Looks Like》的后续博文

苹果是全美市值最高的公司。与其他公司一样,苹果将公司的重心押注在云上。你可能很熟悉云,因为你所有有价值的东西都放在云端。但你随时都可能无法访问它们。

市值最高的公司把你最有价值的数据储存在云上。我们可能以为云是分散控制的,但它不是。它是完全集中的。所有有价值的数据都在一个地方,依靠与你的银行账户相连的密码控制。我们使欺诈更为集中和简便,而大众却为此付出代价。

我的邮件在Gmail中,音乐在Spotify中,文件在DropBox中,资料在SkyDrive中,照片在Flicker中,媒体和应用在苹果云中。

昨天我收到了这封不知道哪里来的邮件。

亲爱的Scott Hanselman:

你的苹果ID,scott@hanselman.com刚刚在一台之前未与此苹果ID相连的电脑或设备上从App Store中购买了明珠三国OL。

如果是你本人进行的交易,那你可以无视此邮件,此邮件旨在保护您不受未经授权的购买侵害。

如果你没有进行此项交易,我们建议你访问iforgot.apple.com更改密码,然后阅读苹果ID: 保护您账户安全的建议 获取更多帮助。

敬上,

苹果

在标题上确定邮件路径,检查了所有连接以及HTML源代码之后(说真的,你觉得我妈妈会这么做吗?)我确信这封邮件是真的。

这封邮件的用词让人很生气,而且错误百出。我来说说为什么。

1. 他们知道这是一个他们从未见过的设备。

2. 他们还允许交易。

3. 他们自吹自擂地告诉我他们是为我好。

此邮件旨在保护您不受未经授权的购买侵害。

4. 但是,如果我没有进行此交易,他们非但没有给我什么质疑按钮或者欺诈链接,而是让我去改密码。

clip_image002

真是令人嗔目结舌。我改了密码,然后通过App Store看了之前在苹果云端上的交易记录。我注意到它显示“交易不在此iPhone上进行。”事实上,这项交易不在我的任何设备上进行,因为我从来没有购买过这个应用。

你去看一下此项应用,就会发现有很多因为这个问题而产生的一连串负面评论。有人购买了这个应用(善未确定通过何种方式)然后用植入应用内交易来盗取金钱。

我的密码是很牢靠的。我使用密码管理器,而且密码很复杂。更不要说苹果已经知道我使用哪些设备,居然还让交易发生了。这让我很困惑。

然后,我又收到Paypal的邮件,感谢我在苹果花了$40购买应用。搞笑的是,非法交易进行后,我竟然都没收到iTunes的回执。

我看了看iTunes,这真是奇怪至极了,我们得去iTunes查看购买记录,而不是直接通过网站。

这就是了,一大堆应用内购买,而且还是不存在的手机里我从未购买过的应用。

clip_image003clip_image004

我查看了下我手机里最近的购买记录,发现有一大堆我从没买过的音乐盒视频。

还有就是我看到的错误提示“这个苹果ID已被禁用。”而不是“这个苹果ID因安全问题禁用。”随便看看,就发现很多人都有这个问题。一些人告诉我他们每购买一次应用就改一次密码。还有人直接就放弃了。这个问题大概永远都不会修复了,除非Gruber也碰到这个错误。

据iTunes记录我有479个应用,包括电影,电视节目和音乐。这些都在云里。我们所有的东西都储存在那儿了,可以从任何地方获取。所有的东西都正迁移至云端,我们甚至能够想象一个不存在DRM和无限存储的乌托邦式的未来。面向所有人的自由,商业和媒体。但我却无法访问云端,也不知道该怎么修复它。

保护好自己,亲爱的读者。现在,今天,我在这儿,我的东西在云里,但我们两者应该不会再见了。

如果你也有被欺诈或被黑客侵犯的经历,请访问https://myappleidhasbeendisabled.tumblr.com告诉我你的故事吧。