据国外媒体报道,安全公司F-Secure的安全顾问肖恩.沙利文(Sean Sullivan)表示,iTunes账号被黑很可能是遭受钓鱼攻击。 此前,苹果声称,大约400个iTunes账号被黑,且前50名应用程序中有42个被替换为越南开发者Thuat Nguyen的某个程序。 对于Nguyen如何侵入iTunes账号,沙利文表示,攻击者不大可能是破解了iTunes账号或者数据库,最有可能的原因是钓鱼攻击。 所谓钓鱼攻击,即攻击者发出大量的垃圾邮件,诱使用户访问仿冒的账户页面。 沙利文指出,iTunes的灵活性或许在此次的欺诈中起到了重要的作用。相比于亚马逊零售站,iTunes并不阻止外地的IP地址购买产品。iTunes账号容许用户授权多达五台电脑购买产品。 iTunes的灵活性可容许其他国家的人,比如越南合法地访问iTunes账号,并购买产品。同时,这也可以解释Nguyen的软件占了前50名中42个的原因了。 关于Nguyen如何获得iTunes账号的问题,沙利文指出有可能是针对iTunes用户的钓鱼攻击,或者是更大范围的用户。“另一个可能的原因是攻击者通过盗取Hotmail, Yahoo Mail 或者Gmail账号来获得iTunes账号。” 沙利文指出,据F-Secure调查,超过20%的用户的各种账号使用同一个密码。攻击者一旦获得了用户邮箱账号及密码,就可以使用同样的账号和密码登陆苹果的在线商店。 另外,沙利文提醒用户购买gift card充值卡进行购物比较安全,即使用户的账号被黑,或者苹果的数据库被黑,信用卡也会很安全的。