在受害者的QQ群中,记者看到大家分享了一份《退款技巧》的文件,介绍了在与苹果客服沟通时应该注意的事项,其中特别说明了为什么要找苹果退款,而不是支付宝、微信或者银行。[详情]
据中国之声《新闻纵横》报道,近日,有多名苹果手机用户向中国之声反映,他们的Apple ID突然被他人盗用,原本账户绑定的支付平台被多次扣款,资金遭到了盗用,最高的损失达到了上万元[详情]
苹果的商店购买付费APP或产生其他消费,都需要绑定付款方式,目前苹果的付款方式包含了银行卡、支付宝、微信支付和快捷支付。[详情]
用户:2018年10月6日上午7点58分—8点04分,本人在家中突然收到10条苹果app store的消费短信,合计5537元。[详情]
“网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观测到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。”[详情]
吴冬提出,开启免密支付的要求是由哪一方来提出,那么这一方将需要对用户的资金亏损承担一定的法律责任。[详情]
早在今年5月份,上海市消保委就发现,有关苹果账号被盗用,银行卡、支付宝经苹果账号被盗刷的消费者投诉显著上升。[详情]
中消协要求苹果就盗刷事件赔偿 来源:北京商报 北京商报讯(记者 石飞月)10月19日,就大量苹果手机用户遭盗刷一事,中国消费者协会(以下简称“中消协”)要求苹果公司及第三方支付平台进行赔偿。 中消协发文称,苹果公司在声明中表示的“试图通过欺诈性的退款申请试图牟利的情况有所增加”、黑客原因、“撞库”手段等,均无法构成免责理由,且不应把自身存在问题与试图有欺诈性情况混为一谈,要求苹果公司及第三方支付平台没有足够主证据反驳的,均应一视同仁进行足额赔偿。 关于消费者权益,中消协方面表示,经营者提供商品和服务,应当保障消费者人身、财产安全不受侵害,无论消费者是否开通免密支付,经营者都应保障消费者的交易安全。不仅如此,经营者在消费者开通免密支付时也应尽到合理的提示、告知义务。消费者开通免密支付后,每次交易仍应当经由消费者确认。中消协方面认为,免密支付应仅限于免除消费者输入密码,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易。 此外,中消协还提醒广大消费者,对于已经盗刷的款项,消费者有权向经营者或第三方支付公司提出赔偿主张,如协商无果,消费者有权使用法律武器维护自身合法权益,通过诉讼维权时,可以将经营者和第三方支付公司作为共同被告。 最近,全国多地苹果手机用户反映在苹果支付上遭遇盗刷,预计目前被盗刷人数已超过700人。此次大面积盗刷和苹果及支付宝开通的免密支付功能有密切关系。这些受害者几乎都在9月发生被盗刷情况。被盗资金都用来给一些并不出名的游戏充值、够买“装备“,或者开通一些收费订阅服务,个人累计被盗刷金额从几百到上万元不等,而被盗刷的消费者都曾使用过免密支付或自动扣款的订阅服务。 据了解,苹果账号在开通支付宝支付功能时,必须同意开通“免密支付”,而苹果应用商店开通微信支付的前提,也是默认同意开通“免密支付功能”。对此,苹果公司客服人员表示,不清楚为何必须强制开通免密支付功能。但有苹果公司工作人员透露,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例提成,“免密支付”的开通无疑在提高用户消费便捷度的同时,也给苹果公司带来更多的分成。 在这次事件曝光后,苹果公司于10月16日作出正式回应。苹果发布声明称:“已在第一时间组织工程师寻找盗刷事件的根源。”苹果相关负责人表示,目前采取多种措施对用户进行保护,已防止相当数量的欺诈交易。 声明显示,因网络钓鱼诈骗给用户带来的不便,苹果深表歉意。苹果公司调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假和欺诈性的退款申请试图牟利的情况有所增加。公司正主动识别可疑活动,并与受影响的用户取得联系,目前强烈建议所有用户开启双重认证,以防止未经授权的访问。[详情]
新京报:苹果用户支付账号被盗暴露移动支付多重隐患 苹果用户支付账号被盗暴露移动支付多重隐患 互联网+ 近年来用户网上信息泄密及账户被盗刷事件频发,暴露出各种软件及背后的互联网企业重用户信息获取而轻保护的问题。 10月10日,支付宝通过官方微博发布消息称,近期支付宝检测到部分苹果用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。 虽然支付宝声称目前苹果公司回复已在积极解决,安卓手机没有这个问题,但是,出现ID被盗且造成绑定支付工具资金损失问题,是苹果单方面解决问题,还是支付宝也进行同步倒查,查清究竟是技术还是其他安全管理环节可能存在漏洞,从切实保障用户资金安全角度出发,可能后一种方式更为妥帖。 苹果用户规模巨大,苹果方面也应第一时间出台公告,告知目前可能存在的账户安全问题,提醒用户注意和加强自我保护举措,而不应选择所谓“低调”内部处理,这才是对所有用户负责任的态度。 这其实也给移动支付人群提了醒。毕竟,无论是你用哪一种型号手机,选择哪一个支付平台,采取银行卡、信用卡绑定等方式,都有可能面临同样的问题。移动支付在为人们提供便捷的同时,其安全性仍有待持续强化。 苹果用户ID被盗,其实就是支付账号被盗,这其中暴露出移动支付多重隐患。第一重隐患就是移动支付平台化运营,其管理链条被拉长,手机品牌、某个应用软件以及移动支付工具等,都可能存在各种安全漏洞。 有些漏洞是属于技术层面的,比如BUG或者被黑客攻破。有些漏洞是属于管理层面的,比如现在各种软件都要求用户部分乃至全部开放其个人信息权限,这是为了其大数据战略所需,但客观上造成了用户信息被切割在一个个软件中,一旦软件保护力度欠缺,很容易就被不法分子窃取。 因此,近年来用户网上信息泄密及账户被盗刷事件频发,暴露出各种软件及背后的互联网企业重用户信息获取而轻保护的问题。如果再不采取措施加以严管,就会带来更为严重的后果。 苹果用户支付账号被盗,暴露出的移动支付第二重隐患,来自于支付模式本身的软肋。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意于用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。 所以,一方面用户要对免密支付授权加强自我管理,取消过多授权。另一方面,目前微信支付等移动支付主要工具,没有提供一键解除免密支付功能,用户还必须前往不希望继续授权的APP或者网站解除,加重了用户的负担,过于冗长的程序理应获得精简。各大移动支付工具需要向用户提供相应选择权,而不是为了保护自身利益而刻意制造相应壁垒。 最后,用户也要不断强化自我保护意识。移动支付的双刃剑效应要得到更多重视,用户在享受移动支付便捷的同时,必须明白一个道理,过度的便捷就是省却了必要的安全防火墙。在当下移动支付平台安全保障性并不足够完善的情况下,用户需要做好自己的账户管家,养成定时查看登录授权和自动扣款服务的习惯,对手机杀毒软件定期更新,并对手机各个程序加大检查力度等,都能提高对账户的保障程度。 □楚天(财经评论人) [详情]
支付宝提示苹果用户ID被盗 科技巨头隐私安全频响警钟 本报记者 杨清清 北京报道 导读 Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。 科技巨头的用户隐私问题依然未有改观。 10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。 除了苹果用户ID涉嫌被盗之外,其他科技巨头也频频被曝用户数据被盗。近日,Facebook数据再次遭到黑客入侵,有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息以及个人隐私照片等。 还有科技公司仍在因相关问题面临丑闻。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的Google+。 “网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观测到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。” 安全问题频发 10月10日,支付宝方面公开声明,苹果用户的ID遭遇被盗。“目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。” 21世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户ID被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。“暂时不做更多回复了,以我们官微回复为准,”支付宝相关人士向21世纪经济报道记者表示,“不过有一个需要明确的是,苹果用户的ID账号被盗,意味着任何支付方式都可能出现资损。” 因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题,支付宝建议用户联系苹果公司官方客服。 这并非近期科技巨头用户数据泄露的孤例。近日,Facebook数据遭遇黑客入侵,5000万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。 除此之外,黑客还可以利用Facebook同步登陆功能,来登陆用户的其他社交软件,比如Instagram、Airbnb等等。据了解,这次信息泄露主要是黑客利用了网站代码中的几个bug,诱骗网站将账户数字密钥发送给个人账户。 目前尚不清楚这次黑客攻击来自何处,以及这些数据会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》(GDPR),Facebook一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,而被处以巨额罚款。根据facebook去年销售额406.5亿美元来计算,Facebook或将被处以16.3亿美元罚款。 消费者版Google+近日也将关闭。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。 “在当前社会中,泄露事件经常是协同攻击造成的,能给企业带来高达1亿美元的成本,出现泄露事件后股价平均下跌1.8%。”Veeam中国区总裁施勤告诉21世纪经济报道记者,“自2013年以来,全球7家证券交易所已经公开披露了200多起泄露事件,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,所有这些都会使消费者对出现泄露的企业品牌产生负面看法。” 应对之困 近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月,Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。 徐开勇向21世纪经济报道记者介绍道, 2018年上半年,DDoS(分布式拒绝服务攻击)已攻击进入TB时代,今年2月发生了迄今为止最大规模DDoS攻击(1.7TB DDoS攻击)。此外攻击规模和范围急剧增大。2018年上半年,最大型DDoS攻击的规模较2017年同期增加了174%。 同时,APT(Advanced Persistent Threat,高级持续性威胁)组织扩张到传统领域之外,犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中,例如证书窃取或传统装载程序。” 而Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。 徐开勇透露,上述资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。 5月,GDPR正式生效,为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。所以,72小时很可能转瞬而过。”施勤表示。 因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采取相关措施。在必要的情况下,需要采用各类软件工具作为辅助。 “许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出,“服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。”[详情]
多地iPhone用户被盗刷 有的损失上万元 每经记者 刘春山 王晶 每经编辑 王嘉琦 10月10日凌晨2点多,辽宁一位苹果手机用户的ID被盗刷,莫名损失了6083元。这并不是个案,最近一段时间,类似情况频繁发生在全国各地的苹果手机用户身上。多位用户在微博上反映:在自己不知情的状况下,自己的苹果ID购买了多项App Store内容,有的损失几百元,有的损失数千元,有的甚至上万。 当日凌晨,支付宝官方向苹果手机用户发出安全提醒称,监测到部分苹果用户的ID出现被盗。那么,如此大规模地被盗刷,到底是因为什么? 受害者不断增加 10月10日早上,一位来自辽宁的苹果手机用户告诉每日经济新闻(微信号:nbdnews)记者,当日凌晨2点多,自己的苹果ID被盗刷了,莫名损失了6083元。苹果客服反馈说,他是“通过个人微信绑定的银行卡,把钱转到了苹果ID里面,通过苹果ID充值了游戏”。 实际上,目前这样的案例越来越多。上述来自辽宁的用户告诉记者:“我们受害者建了QQ群,一群1000个人已经满了,二群人数也越来越多,普遍是从本月开始被盗刷一直到今天(10月10日)。其他也有很多苹果ID(被)盗刷维权群,都是满员状态,我能看到的已经有几千人了。” 另外一位来自山西的苹果手机用户亦对记者表示,自己现在用的是iPhone7,遭遇连续不明支付时,自己正在浏览新闻。“自己所用的那张卡没绑定短信之类的,要不是邮箱提示我支付成功,我都不知道钱没了。” 该用户向记者出示了相关支付截图,10月8日18:05到18:06,1分钟内,苹果应用商店通过微信支付扣费7笔,每笔金额均为648元,被盗刷4536元,购买了一款奇迹觉醒游戏相关的产品。他告诉《每日经济新闻》记者,自己大概在18时10分的时候给苹果公司打的电话,客服表示自己处理不了,需要移交上级,3天内给回复,而至今(10月10日)仍未有相关回应。 记者在相关QQ群看到,更多的用户是购买了风之大陆、魔域手游、王者荣耀等的点券、道具,以及苹果音乐购买等,这些用户均明确表示,自己当初并没有进行相关购买操作。还有用户表示,是另外一台iPhone手机登录了自己的苹果ID,进行了相应购买。 在QQ群里,有用户在群中表示,自己被盗刷的1500块钱,苹果方面已经将钱退回了原有账号。而更多的苹果手机用户在群里表示,苹果客服说系统审核通过不了,选择继续打苹果电话、消协电话进行维权。 据上观新闻报道,武汉一位被盗刷2000元的用户前前后后联系苹果客服“4006668800”8次,但苹果方面仅表示“同情”,并告知其无法退款,没有理由。刘女士转而向上海市消费者权益保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。 上述山西的苹果手机用户表示,这个已经升级为集体被盗,苹果公司负有责任。记者通过微信联系苹果方面人士,但未取得回复。 在受害者的QQ群中,记者看到大家分享了一份《退款技巧》的文件,介绍了在与苹果客服沟通时应该注意的事项,其中特别说明了为什么要找苹果退款,而不是支付宝、微信或者银行。 盗刷者或利用免密支付 目前,苹果手机提供的付款方式包括支付宝、微信支付、银行卡、快捷支付等。而支付宝的免密支付是指,在特定场景下,在预设额度内,使用支付宝付款每笔付款无需输入密码,即可完成交易。 但是,《每日经济新闻》记者点击支付宝免密扣款的协议内容时,并未看到有关日付款授权额度及日授权次数的详细介绍,只有一段模糊的描述:“基于风险的防范与控制,支付宝会对您选择的不同扣款渠道的付款额度作出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付。” 猎豹移动安全专家向记者分析称,被盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、银行卡,还是微信支付。 在上述安全专家看来,除非破案,否则消费者很难得到赔偿。免密支付虽然方便,但一次授权同意后,就持续生效,还是有风险的。他建议用户应该立刻开通App ID的双重验证保护,防止账号再次被盗;立刻关闭App Store使用免密支付,不管这个免密支付关联的是银行卡、微信,还是支付宝。 虽然苹果盗刷问题此前也发生过,但今年8月和9月明显增多。据上述安全专家推测:“可能有大规模撞库、洗号攻击出现。而签约免密自动扣款协议是跟App ID绑定的,就算换了设备登录,绑定关系依然有效,因此资金可能被盗刷。尤其是游戏充值渠道,历来都是黑产最爱的洗钱渠道。” 多位苹果手机用户告诉记者,被盗刷后,自己取消了支付宝、微信支付对苹果手机的免密支付权限。 10月10日凌晨,支付宝官方微博对此事给出了回应:支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。 [详情]
某iPhone用户被盗刷的钱,被用于游戏消费。 某iPhone用户收到花呗被盗刷的短信。 苹果公司客服给用户的回应。 10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到部分iPhone用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。据新京报记者采访了解,被盗金额数百元至千元不等。 “10月4日,苹果ID账户被一个武汉市的ID地址登入。之后,支付宝被盗刷5笔,金额包括一笔1元的、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走。”类似卓女士遭遇的苹果用户还有很多,多位用户向新京报记者反映,存在苹果ID账户被盗后,出现绑定的支付宝、微信支付或银行卡被消费的情况。面对一些用户的退款请求,苹果客服回应表示同情但无法退款。同样的,有用户在支付宝、微信支付申赔,均未通过。也有人在联系苹果客服后拿回了小额的退款。 为什么会出现大量iPhone用户被盗刷现象?其中,苹果、支付宝、微信各方分别应如何担责? 花呗、银行卡的钱被盗刷 申赔未通过 “我给苹果客服打了15个电话,每个电话不少于25分钟。”山东临沂的李宝磊10月10日告诉记者,国庆假期结束的第一天,他就因苹果ID被盗遭到资金损失开始向苹果维权。 时间回到10月7日晚10时20分,正在看电影的李宝磊突然收到了三条来自支付宝的短信,其中两条均为1000元的花呗消费信息,还有一条为关闭支付宝账户在苹果App Store等方面服务的信息。李宝磊向新京报记者确认,三条短信都非本人操作。 李宝磊在苹果账户上看到,自己的账户充值了2150元,其中2000元来自花呗,150元来自余额宝。另外,合计有2146元资金在一款“少年三国志-全新武将登场”的游戏里被分批消费。 在发现资金损失后,李宝磊曾查看邮箱,得知苹果ID被盗用。据李宝磊介绍,苹果在当晚10时17分向其邮箱发送过“苹果 ID被用于在iPad上登录iCloud的提醒邮件”。李宝磊收到邮件和消费短信前后,只隔了3分钟。 “苹果客服一直跟我说退款审核不通过,对我表示同情但没有解决办法。”李宝磊向苹果客服联系无果后,又找了支付宝和消费者保护协会,而支付宝表示此事在苹果账户中发生,拒绝受理。消费者保护协会称,会在7个工作日内给予回复。 卓女士称,10月4日,自己在从深圳回福州的路上,苹果ID账户被一个武汉市的ID地址登入。之后,其支付宝被盗刷5笔,金额包括一笔1元、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走,先是被充值苹果账户后购买qq空间星币。卓女士当日向支付宝申请保险理赔,但结果显示“损失情况不属于保险理赔范围。” 在联系苹果客服后,卓女士收到两笔分别为1元和404元的退款,剩余的钱被客服通知退不回。“我又多次拨打客服电话结果都是一样,说没有更高级的部门或领导可以沟通。”卓女士称,7日收到的一封苹果客户反馈信息显示:之前的解决方案是经过iTunes Store部门慎重考虑后的最终结果,我确实无法超越Apple的规定来帮助您。 宁夏的刘云(化名)在8日也遭遇苹果 ID账号被盗的情况,最终微信内的1600元被用于游戏消费。刘云收到了952元的账户退款,仍有648元的订单退款被拒绝。她在微信支付申赔,也未通过。 用户称绑定支付宝微信等支付强制免密 新京报记者了解到,李宝磊和刘云均用苹果账户开启了免密支付,原因是苹果账户在绑定支付宝或微信等支付方式时必须选择免密支付。 新京报记者登录了苹果手机账户,发现其内设的付款方式有支付宝、微信、银行卡、快捷支付等,记者进一步选择绑定支付宝支付并填完相关资料信息后,即收到来自支付宝通知信息,显示已经在苹果开通免密支付服务。 刘云认为,损失是苹果的问题,和支付工具没有多大关系。不过,免密支付“漏洞”也是上述资金被盗现象中备受关注的一点。 在一些资金被盗的用户看来,正是因为账号的泄露与强制的免密支付两个方面,才导致了用户的财产损失。 支付宝在10日发布的消息中称,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。“在苹果公司没有完全解决这个问题之前,无论您的Apple ID绑定了哪种支付方式,包括支付宝、微信支付或者信用卡,都可能出现资金损失风险。” 财经评论人楚天认为,苹果用户支付账号被盗,暴露出了移动支付第二重隐患。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。 支付宝提醒称,在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。新京报记者在支付宝上看到,目前可修改的本月安全限额包括200元、500元、1000元和1500元等阶梯。 截至记者交稿,微信支付、苹果方面均未回应。 有分析人士建议,解决支付安全焦虑,从银行账户端寻求办法的话,可以使用III类户用于小额支付。按规定,III类户的余额不能超过2000元。如此一来,可以将损失控制在2000元。 ■ 分析 律师:苹果公司、支付宝不能完全免责 汇业律师事务所合伙人吴冬在接受新京报记者采访时表示,从10月10日早间支付宝发布的消息中反映,大量的苹果用户都出现了被盗刷的现象,对此,吴冬提出,从概率论的角度来看,显然苹果应该作出解释,为何安卓并未出现这种问题,而苹果的用户则大范围出现类似问题。 吴冬提出,开启免密支付的要求是由哪一方来提出,那么这一方将需要对用户的资金亏损承担一定的法律责任。吴冬认为,免密支付的推出实际上是为了能够让商家的交易更加迅捷便利,给商家带来更多的商业利益,从这样的角度来看,在增加便捷性的同时,没有作出有效的风险管控,那么在要求实行免密支付的一方来说,需要承担法律责任。 同时他强调,哪怕苹果公司给用户提供了可以选择开通或者不开通免密支付功能的权利,用户自主选择了开通免密支付的方式,出现苹果ID被盗,用户资金出现亏损的情况,消费者要自行承担部分责任,但苹果公司或者支付宝也并非意味着可以完全免除法律责任,仅仅说其承担的法律责任大大降低。 目前来看,苹果公司至今没有给予合理的解释,也没有采取紧急措施,避免再次出现这类事故,无论是从法律角度还是从企业责任角度,都显然并不妥当。 在资金亏损的责任划分问题上,盈科上海高级合伙人陈晓薇则认为,苹果ID被盗后受害人钱款被转走,是不法分子实施的非法占有他人财物的盗窃的犯罪行为,应当追究其刑事责任。而苹果公司对于苹果ID进行了相关的技术保护措施,如果该技术保护措施属于合理范围内的,那么苹果公司或不承担责任。而对于微信、支付宝方面来说,如果支付宝钱包等款项被转出时,是通过输入密码或者免密支付的形式,则支付宝、微信不承担责任。至于划款的银行方面,银行则接受支付宝的指令划转钱款,只要密码正确就可转出款项,银行没有审核输入密码背后之人的义务,实际上也不可能逐个审核。所以银行不应承担责任。 另有律师表示,“这个很难界定支付机构的责任。”此外,吴冬建议消费者,一定要谨慎选择开启免密支付,尽量不要开启免密支付,如果必须开启免密支付,也一定要设定合理的消费频率和消费额度。 本版采写/新京报记者 陈鹏 张思源 实习生 程子姣 任婉晴[详情]
中消协要求苹果就盗刷事件赔偿 来源:北京商报 北京商报讯(记者 石飞月)10月19日,就大量苹果手机用户遭盗刷一事,中国消费者协会(以下简称“中消协”)要求苹果公司及第三方支付平台进行赔偿。 中消协发文称,苹果公司在声明中表示的“试图通过欺诈性的退款申请试图牟利的情况有所增加”、黑客原因、“撞库”手段等,均无法构成免责理由,且不应把自身存在问题与试图有欺诈性情况混为一谈,要求苹果公司及第三方支付平台没有足够主证据反驳的,均应一视同仁进行足额赔偿。 关于消费者权益,中消协方面表示,经营者提供商品和服务,应当保障消费者人身、财产安全不受侵害,无论消费者是否开通免密支付,经营者都应保障消费者的交易安全。不仅如此,经营者在消费者开通免密支付时也应尽到合理的提示、告知义务。消费者开通免密支付后,每次交易仍应当经由消费者确认。中消协方面认为,免密支付应仅限于免除消费者输入密码,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易。 此外,中消协还提醒广大消费者,对于已经盗刷的款项,消费者有权向经营者或第三方支付公司提出赔偿主张,如协商无果,消费者有权使用法律武器维护自身合法权益,通过诉讼维权时,可以将经营者和第三方支付公司作为共同被告。 最近,全国多地苹果手机用户反映在苹果支付上遭遇盗刷,预计目前被盗刷人数已超过700人。此次大面积盗刷和苹果及支付宝开通的免密支付功能有密切关系。这些受害者几乎都在9月发生被盗刷情况。被盗资金都用来给一些并不出名的游戏充值、够买“装备“,或者开通一些收费订阅服务,个人累计被盗刷金额从几百到上万元不等,而被盗刷的消费者都曾使用过免密支付或自动扣款的订阅服务。 据了解,苹果账号在开通支付宝支付功能时,必须同意开通“免密支付”,而苹果应用商店开通微信支付的前提,也是默认同意开通“免密支付功能”。对此,苹果公司客服人员表示,不清楚为何必须强制开通免密支付功能。但有苹果公司工作人员透露,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例提成,“免密支付”的开通无疑在提高用户消费便捷度的同时,也给苹果公司带来更多的分成。 在这次事件曝光后,苹果公司于10月16日作出正式回应。苹果发布声明称:“已在第一时间组织工程师寻找盗刷事件的根源。”苹果相关负责人表示,目前采取多种措施对用户进行保护,已防止相当数量的欺诈交易。 声明显示,因网络钓鱼诈骗给用户带来的不便,苹果深表歉意。苹果公司调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假和欺诈性的退款申请试图牟利的情况有所增加。公司正主动识别可疑活动,并与受影响的用户取得联系,目前强烈建议所有用户开启双重认证,以防止未经授权的访问。[详情]
来源:北京商报 记者 石飞月 针对苹果用户账户出现集体被盗刷的情况,10月16日苹果公司发布声明称:“已在第一时间组织工程师寻找盗刷事件的根源。”苹果相关负责人表示,目前采取多种措施对用户进行保护,已防止相当数量的欺诈交易。 声明显示,因网络钓鱼诈骗给用户带来的不便,苹果深表歉意。苹果公司调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假和欺诈性的退款申请试图牟利的情况有所增加。公司正主动识别可疑活动,并与受影响的用户取得联系,目前强烈建议所有用户开启双重认证,以防止未经授权的访问。 双重验证的基本原理为,如果用户在一台新设备上登录自己的苹果ID,除输入自己账号密码外,还需要输入6位验证码,并会在该设备上显示。这意味着,如果开启双重验证,不法分子即使窃取用户账号密码,也无法在新设备上登录,用户也能及时发现。 业内人士表示,目前不法分子窃取苹果账号的主要方式还是“撞库”和钓鱼网站。对于“撞库”,可以通过苹果ID以及绑定的邮箱设置比较复杂并独立的密码进行防范;对于钓鱼网站,则不要在任何第三方网站上登录苹果ID或者输入账号密码。 近期,全国多地苹果手机用户反映在苹果支付上遭遇盗刷,目前被盗刷人数预计超过700人。此次大面积盗刷和苹果及支付宝开通的免密支付功能密切相关。被盗刷的消费者都曾使用过免密支付或自动扣款的订阅服务。 苹果账号在开通支付宝支付功能时,必须同意开通“免密支付”。据央视报道,苹果公司工作人员透露,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例进行提成,开通“免密支付”无疑提高了用户的消费便捷度,也能给苹果公司带来更多分成。支付宝相关负责人称,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决。 相关法律专家认为,强制开通用户的“免密支付”功能却不与用户直接签署协议,侵犯了消费者的知情权和自由选择权。中国政法大学传播法研究中心副主任朱巍表示,苹果公司没有告诉消费者一旦丢失手机、丢失移动端时,应当用什么方式及时止损,这种情况苹果公司是有责任的。[详情]
苹果账户盗刷密集出现,移动支付安全亟须升级 来源:南方都市报 苹果账户盗刷事件近日再度密集出现,据悉,受害者遍布全国各地,资金损失从几百元到数万元不等。 在苹果账户盗刷事件发生后,总有人声称“幸好我只用安卓,从来不用苹果手机”,实在是有失偏颇。苹果公司对于密码设置、密码保护和支付安全方面的保障,要比开放后台的安卓更为严密。况且,在移动支付时代,没有任何一种能保证绝对安全的设备,作为用户亦应与平台一般时刻保持警惕。 此次盗刷事件,基本情况都是受害者的苹果账户莫名其妙在其他设备登录,然后出现密集的游戏充值消费。据专家分析,已破获的苹果账户盗刷案件,大多是黑客通过撞库登录用户的苹果账户,再借由免密支付之便,直接盗刷用户支付宝、微信或是银行卡内的资金。也就是说,个人信息泄露与平台支付安全保障漏洞是根源所在。 在这一类苹果账户盗刷事件中,有两个重点,一是撞库,一是免密支付。 所谓撞库,指的是由于用户在多个网站和苹果系统都使用同一组密码,黑客通过收集或购买已泄露的其他网站的用户信息及密码,生成对应的字典表,尝试批量登录其他网站后,就会得到一系列可以登录的苹果账户,从而完成盗刷的第一步。 个人信息泄露当然是事故根源,但在个人信息泄露极其严重、很多网站尤其是邮箱密码保护方式落后的情况下,个人只能通过提升安全意识,并尽可能多地使用支付安全保障手段,来为自己的财产安全尽绵薄之力。首先,在互联网时代,只使用同一组或同几组密码是非常危险的,在信息泄露日渐严重的状况下,一组密码走天下会令自己的个人信息和财产完全暴露于黑客眼底且极易被盗。即使做不到每一个网站、邮箱和系统都使用完全不同的高级密码,至少设置一些规则和规律,让密码各不相同。其次,苹果有一个专属的安全保障措施,叫“双重认证”,在初始注册苹果账户的苹果设备上开启这个服务后,会让你输入电话号码,此后,只要你的苹果账户在别的设备上登录,就会将四位验证码发送到电话号码所在的这台初始设备并于屏幕中央显示,必须在新设备上线时输入这个四位验证码才能开启苹果账户使用权。开启双重认证之后,盗刷的人必须拿着你的手机并且拥有你的苹果账户和密码,才有可能成功盗刷。很多此次事件的受害者是被盗刷后才得知并开启双重认证的,也就是说,盗刷者并没有突破苹果的安全保障系统,而是钻了用户缺乏移动支付安全意识的空子。 必须注意的是,此次苹果账户盗刷事件的另一个重点,是免密支付,或者更确切地说,是用户主观意识上并不知情的免密支付。很多人为了方便,会将苹果账户勾连中国最常用的支付宝或微信作为支付方式,不过,很多人不知道的是,当用户选择支付宝或微信作为苹果AppStore的支付方式时,这两款APP会默认开通免密支付,但很多受害者表示根本没有意识到开通了免密支付。这并不能责怪用户不细心,在这两款默认开通免密支付的页面里,微信支付在屏幕中央还有较大字体的“开通免密支付”字样进行提示,而支付宝只有屏幕最上端的程序标题会显示“支付宝免密支付”,屏幕中央没有任何提示,需要点开小字体的查看协议才能看到条款。事发后,支付宝提示用户可以调低免密支付额度。然而,无论是开通免密支付后可能的风险和需要注意的事项,又或是提示调低免密支付额度以减低盗刷损失,都应该在用户开通之前,以明显的字样和方式明确告知用户。 此次盗刷事件的部分受害者已通过苹果追回被盗资金,而无论是苹果或是两大移动支付巨头,都应意识到移动支付安全战正不断升级,需要从盗刷事件中吸取教训。在移动互联网时代,移动支付是不可逆转的趋势,与盗刷和信息安全攻击的战斗是不可避免且旷日持久的,必须积极面对并时刻保持警惕。用户财产安全不容有失,平台应承担更多责任,在提示风险尽量降低损失的基础上,进一步研究防范之法,尽力避免盗刷事件的一再发生。[详情]
新京报:苹果用户支付账号被盗暴露移动支付多重隐患 苹果用户支付账号被盗暴露移动支付多重隐患 互联网+ 近年来用户网上信息泄密及账户被盗刷事件频发,暴露出各种软件及背后的互联网企业重用户信息获取而轻保护的问题。 10月10日,支付宝通过官方微博发布消息称,近期支付宝检测到部分苹果用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。 虽然支付宝声称目前苹果公司回复已在积极解决,安卓手机没有这个问题,但是,出现ID被盗且造成绑定支付工具资金损失问题,是苹果单方面解决问题,还是支付宝也进行同步倒查,查清究竟是技术还是其他安全管理环节可能存在漏洞,从切实保障用户资金安全角度出发,可能后一种方式更为妥帖。 苹果用户规模巨大,苹果方面也应第一时间出台公告,告知目前可能存在的账户安全问题,提醒用户注意和加强自我保护举措,而不应选择所谓“低调”内部处理,这才是对所有用户负责任的态度。 这其实也给移动支付人群提了醒。毕竟,无论是你用哪一种型号手机,选择哪一个支付平台,采取银行卡、信用卡绑定等方式,都有可能面临同样的问题。移动支付在为人们提供便捷的同时,其安全性仍有待持续强化。 苹果用户ID被盗,其实就是支付账号被盗,这其中暴露出移动支付多重隐患。第一重隐患就是移动支付平台化运营,其管理链条被拉长,手机品牌、某个应用软件以及移动支付工具等,都可能存在各种安全漏洞。 有些漏洞是属于技术层面的,比如BUG或者被黑客攻破。有些漏洞是属于管理层面的,比如现在各种软件都要求用户部分乃至全部开放其个人信息权限,这是为了其大数据战略所需,但客观上造成了用户信息被切割在一个个软件中,一旦软件保护力度欠缺,很容易就被不法分子窃取。 因此,近年来用户网上信息泄密及账户被盗刷事件频发,暴露出各种软件及背后的互联网企业重用户信息获取而轻保护的问题。如果再不采取措施加以严管,就会带来更为严重的后果。 苹果用户支付账号被盗,暴露出的移动支付第二重隐患,来自于支付模式本身的软肋。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意于用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。 所以,一方面用户要对免密支付授权加强自我管理,取消过多授权。另一方面,目前微信支付等移动支付主要工具,没有提供一键解除免密支付功能,用户还必须前往不希望继续授权的APP或者网站解除,加重了用户的负担,过于冗长的程序理应获得精简。各大移动支付工具需要向用户提供相应选择权,而不是为了保护自身利益而刻意制造相应壁垒。 最后,用户也要不断强化自我保护意识。移动支付的双刃剑效应要得到更多重视,用户在享受移动支付便捷的同时,必须明白一个道理,过度的便捷就是省却了必要的安全防火墙。在当下移动支付平台安全保障性并不足够完善的情况下,用户需要做好自己的账户管家,养成定时查看登录授权和自动扣款服务的习惯,对手机杀毒软件定期更新,并对手机各个程序加大检查力度等,都能提高对账户的保障程度。 □楚天(财经评论人) [详情]
据中国之声《新闻纵横》报道,近日,有多名苹果手机用户向中国之声反映,他们的Apple ID突然被他人盗用,原本账户绑定的支付平台被多次扣款,资金遭到了盗用,最高的损失达到了上万元[详情]
支付宝提示苹果用户ID被盗 科技巨头隐私安全频响警钟 本报记者 杨清清 北京报道 导读 Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。 科技巨头的用户隐私问题依然未有改观。 10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。 除了苹果用户ID涉嫌被盗之外,其他科技巨头也频频被曝用户数据被盗。近日,Facebook数据再次遭到黑客入侵,有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息以及个人隐私照片等。 还有科技公司仍在因相关问题面临丑闻。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的Google+。 “网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观测到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。” 安全问题频发 10月10日,支付宝方面公开声明,苹果用户的ID遭遇被盗。“目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。” 21世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户ID被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。“暂时不做更多回复了,以我们官微回复为准,”支付宝相关人士向21世纪经济报道记者表示,“不过有一个需要明确的是,苹果用户的ID账号被盗,意味着任何支付方式都可能出现资损。” 因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题,支付宝建议用户联系苹果公司官方客服。 这并非近期科技巨头用户数据泄露的孤例。近日,Facebook数据遭遇黑客入侵,5000万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。 除此之外,黑客还可以利用Facebook同步登陆功能,来登陆用户的其他社交软件,比如Instagram、Airbnb等等。据了解,这次信息泄露主要是黑客利用了网站代码中的几个bug,诱骗网站将账户数字密钥发送给个人账户。 目前尚不清楚这次黑客攻击来自何处,以及这些数据会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》(GDPR),Facebook一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,而被处以巨额罚款。根据facebook去年销售额406.5亿美元来计算,Facebook或将被处以16.3亿美元罚款。 消费者版Google+近日也将关闭。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。 “在当前社会中,泄露事件经常是协同攻击造成的,能给企业带来高达1亿美元的成本,出现泄露事件后股价平均下跌1.8%。”Veeam中国区总裁施勤告诉21世纪经济报道记者,“自2013年以来,全球7家证券交易所已经公开披露了200多起泄露事件,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,所有这些都会使消费者对出现泄露的企业品牌产生负面看法。” 应对之困 近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月,Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。 徐开勇向21世纪经济报道记者介绍道, 2018年上半年,DDoS(分布式拒绝服务攻击)已攻击进入TB时代,今年2月发生了迄今为止最大规模DDoS攻击(1.7TB DDoS攻击)。此外攻击规模和范围急剧增大。2018年上半年,最大型DDoS攻击的规模较2017年同期增加了174%。 同时,APT(Advanced Persistent Threat,高级持续性威胁)组织扩张到传统领域之外,犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中,例如证书窃取或传统装载程序。” 而Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。 徐开勇透露,上述资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。 5月,GDPR正式生效,为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。所以,72小时很可能转瞬而过。”施勤表示。 因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采取相关措施。在必要的情况下,需要采用各类软件工具作为辅助。 “许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出,“服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。”[详情]
苹果账号遭集体盗刷,快关掉这个功能 现代快报 近日有不少苹果手机用户反映ID账号被盗,绑定的相应支付平台被自动扣款,导致资金损失。有被盗用户曾就此向苹果中国公司提出退款要求,结果被告知“系统审核通过不了”无法退款。用户只能眼睁睁看着钱被扣而无计可施。10月10日凌晨,支付宝官方微博账号为此向苹果手机用户发出安全提示称,在苹果公司没有完全解决问题之前,无论Apple ID绑定了哪种支付方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。为保障资金安全,用户可以选择关闭苹果手机上的代扣功能或调低免密支付额度。 现代快报/ZAKER南京记者 王静 苹果ID账号被盗,第三方支付账户也遭殃 现代快报记者从支付宝方面了解到,目前手机账号被盗导致关联支付账号被盗刷的情况只发生在苹果手机,安卓手机没有这个问题。 苹果的商店购买付费APP或产生其他消费,都需要绑定付款方式,目前苹果的付款方式包含了银行卡、支付宝、微信支付和快捷支付。 有支付行业资深从业人员告诉现代快报记者,这次事件因为苹果ID账号被盗,进而在苹果商店(Apple Store)里消费,绑定任何的支付方式,只要是免密的,都可能被盗刷。 这几年中国的移动支付飞速发展,用户喜欢使用移动支付很大的原因是方便,一部手机扫一扫就能完成付款。为了让这种方便更进一步,支付宝和微信支付都推出了小额免密功能,只要在用户设定的额度范围内,连支付密码都不用输入就能自动扣款。 据支付宝方面解释,免密支付最初是为了简化淘宝用户网购支付的步骤。但随着移动支付的使用场景越来越多,类似苹果商城、视频APP、打车软件都在接入支付宝和微信作为支付方式,而免密支付在这些软件中演化为代扣功能,类似打车不用输密码就能自动扣款的场景越来越多。 免密支付总惹祸,建议限额或关闭 事实上,免密支付虽然很便捷,但是别有用心之人也对此打起了注意,免密支付账户资金被盗刷和误刷的现象也频繁发生。 既然免密支付总是“惹祸”,支付平台是否应该在免密的基础上增加类似指纹和刷脸的核验步骤?“我们有指纹支付和刷脸支付,从目前的交易数据上来看,我们的用户通过支付宝APP完成交易的,一半以上用的是指纹支付。但免密支付/自动扣款目前都是不需要指纹或刷脸的。”支付宝方面说。 支付宝在回应现代快报记者时强调,这次苹果手机用户的ID账号被盗,但用户的支付宝账号还是完好的,并没有被破解。“如果是支付宝账号被盗,我们可以赔偿用户的损失,但这次主要责任不在支付平台。” 上述支付行业的专家建议,用户应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额,尽量少用或不用免密支付和代扣。 小贴士 免密支付账户 如何限额或关闭 支付宝账户 在支付宝APP里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【 App Store, Apple Music,&iCloud】-【安全月限额】设定符合自己安全预期的月度限额 微信账户 1.选择微信【我】-【钱包】-点击右上角的四宫格图标-【支付中心】-【支付管理】-【自动扣费】-选择【已签约项目】逐个关闭服务即可。 2.搜索并打开【微信支付】公众号,输入【自动扣款】,点击系统回复的消息中的【点这里】,即可查看所有的自动扣费授权。如果有不再需要的扣费,你可以点击查看详情,然后在接下来的页面中关闭该服务。[详情]
盗刷风波,消保委不能拿苹果没办法 现代快报 如果苹果方面在两大问题上始终没有明显改观,有关方面应有更多的应对办法。这就是眼前的形势 都知道,苹果手机是被咬了一口的“苹果”,但是恐怕很多人想不到,用苹果手机,自己还有被坏人咬一口的可能。这就不好玩了。 近期不少果粉投诉自己的苹果ID账号被盗号,而且免密支付出现重大“设置漏洞”,不少用户由于绑定了App Store免密自动扣款功能,就比如绑定支付宝平台都遭遇了不同程度的盗刷,轻则几百重则过万元! 据报道,先是苹果手机的App ID没有开通双重验证,从而导致ID被盗。其次是很多用户都开通了手机支付平台的“密码免支付”功能,虽然免密码支付带来了便利,但是还是有明显的安全漏洞。而不法分子就是利用了这漏洞来获利,从而导致了超过700多人ID被盗刷。 支付宝的反应仍然和支付到账一样迅速,支付宝官方向苹果手机用户发出安全提醒称,监测到部分苹果用户的ID出现被盗。支付宝还建议调低免密额度(相关提醒详见封7版)。 而苹果这边,表现却让人很抓狂,很多苹果手机用户表示,针对退款,苹果客服说系统审核通过不了,还有的被告知“同情”,但无法退款。 你的遭遇很糟糕,简直可怜极了,但是我爱莫能助。是这个意思吧?合着咱用户的钱不是钱,是用来送小偷做小费的,还得再配一句台词:您慢慢刷,管够。 苹果方面的消极态度,让人难以接受。而且一时半会,也是很难指望上的。 这个时候,就该呼唤有关方面闪亮登场了。 事实上,关键时候靠组织,好些“受害者”说了,得找消协投诉。 如今看起来,消保委更应该站出来为广大“受害者”撑腰。消保委有理由履行好自己的职责,保护消费者的合法权益。不能让支付宝在一边急得像什么似的。 要知道,苹果手机被盗刷,不是今天才有的事。而是“历史遗留问题”。而消费者是很难和苹果等方面进行博弈的。 早在今年5月份,上海市消保委就发现,有关苹果账号被盗用,银行卡、支付宝经苹果账号被盗刷的消费者投诉显著上升。 上海市消保委专门约谈了苹果公司。苹果公司向市消保委提供了相关情况。 几个月过去了,这一情况并没有好转。上海媒体10月9日的一条报道标题是——“赶紧自查支付宝!上海近期多起苹果手机被盗刷”。 我们愿意相信,5月时,“双方进行的深入沟通和讨论”是不打折扣的,但是,没能解决实际问题的“深入”,看上去约等于“没办法”。这就尴尬了。 这还是能从媒体报道中看到的消保委的维权活动“路线图”。于今之计,各地的消保委都应该行动起来。至于是不是还以约谈的形式展开,当然不能一概而论,但以上海的例子而论,在为消费者维权上显然需要加码。 同时,账号盗刷已涉及刑事犯罪。苹果公司不仅有弥补漏洞保护消费者财产安全的要务,还有向公安机关报案并予以配合的责任和义务。如果苹果方面在两大问题上始终没有明显改观,有关方面应有更多的应对办法。这就是眼前的形势。 现代快报首席评论员 伍里川[详情]
多地iPhone用户被盗刷 有的损失上万元 每经记者 刘春山 王晶 每经编辑 王嘉琦 10月10日凌晨2点多,辽宁一位苹果手机用户的ID被盗刷,莫名损失了6083元。这并不是个案,最近一段时间,类似情况频繁发生在全国各地的苹果手机用户身上。多位用户在微博上反映:在自己不知情的状况下,自己的苹果ID购买了多项App Store内容,有的损失几百元,有的损失数千元,有的甚至上万。 当日凌晨,支付宝官方向苹果手机用户发出安全提醒称,监测到部分苹果用户的ID出现被盗。那么,如此大规模地被盗刷,到底是因为什么? 受害者不断增加 10月10日早上,一位来自辽宁的苹果手机用户告诉每日经济新闻(微信号:nbdnews)记者,当日凌晨2点多,自己的苹果ID被盗刷了,莫名损失了6083元。苹果客服反馈说,他是“通过个人微信绑定的银行卡,把钱转到了苹果ID里面,通过苹果ID充值了游戏”。 实际上,目前这样的案例越来越多。上述来自辽宁的用户告诉记者:“我们受害者建了QQ群,一群1000个人已经满了,二群人数也越来越多,普遍是从本月开始被盗刷一直到今天(10月10日)。其他也有很多苹果ID(被)盗刷维权群,都是满员状态,我能看到的已经有几千人了。” 另外一位来自山西的苹果手机用户亦对记者表示,自己现在用的是iPhone7,遭遇连续不明支付时,自己正在浏览新闻。“自己所用的那张卡没绑定短信之类的,要不是邮箱提示我支付成功,我都不知道钱没了。” 该用户向记者出示了相关支付截图,10月8日18:05到18:06,1分钟内,苹果应用商店通过微信支付扣费7笔,每笔金额均为648元,被盗刷4536元,购买了一款奇迹觉醒游戏相关的产品。他告诉《每日经济新闻》记者,自己大概在18时10分的时候给苹果公司打的电话,客服表示自己处理不了,需要移交上级,3天内给回复,而至今(10月10日)仍未有相关回应。 记者在相关QQ群看到,更多的用户是购买了风之大陆、魔域手游、王者荣耀等的点券、道具,以及苹果音乐购买等,这些用户均明确表示,自己当初并没有进行相关购买操作。还有用户表示,是另外一台iPhone手机登录了自己的苹果ID,进行了相应购买。 在QQ群里,有用户在群中表示,自己被盗刷的1500块钱,苹果方面已经将钱退回了原有账号。而更多的苹果手机用户在群里表示,苹果客服说系统审核通过不了,选择继续打苹果电话、消协电话进行维权。 据上观新闻报道,武汉一位被盗刷2000元的用户前前后后联系苹果客服“4006668800”8次,但苹果方面仅表示“同情”,并告知其无法退款,没有理由。刘女士转而向上海市消费者权益保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。 上述山西的苹果手机用户表示,这个已经升级为集体被盗,苹果公司负有责任。记者通过微信联系苹果方面人士,但未取得回复。 在受害者的QQ群中,记者看到大家分享了一份《退款技巧》的文件,介绍了在与苹果客服沟通时应该注意的事项,其中特别说明了为什么要找苹果退款,而不是支付宝、微信或者银行。 盗刷者或利用免密支付 目前,苹果手机提供的付款方式包括支付宝、微信支付、银行卡、快捷支付等。而支付宝的免密支付是指,在特定场景下,在预设额度内,使用支付宝付款每笔付款无需输入密码,即可完成交易。 但是,《每日经济新闻》记者点击支付宝免密扣款的协议内容时,并未看到有关日付款授权额度及日授权次数的详细介绍,只有一段模糊的描述:“基于风险的防范与控制,支付宝会对您选择的不同扣款渠道的付款额度作出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付。” 猎豹移动安全专家向记者分析称,被盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、银行卡,还是微信支付。 在上述安全专家看来,除非破案,否则消费者很难得到赔偿。免密支付虽然方便,但一次授权同意后,就持续生效,还是有风险的。他建议用户应该立刻开通App ID的双重验证保护,防止账号再次被盗;立刻关闭App Store使用免密支付,不管这个免密支付关联的是银行卡、微信,还是支付宝。 虽然苹果盗刷问题此前也发生过,但今年8月和9月明显增多。据上述安全专家推测:“可能有大规模撞库、洗号攻击出现。而签约免密自动扣款协议是跟App ID绑定的,就算换了设备登录,绑定关系依然有效,因此资金可能被盗刷。尤其是游戏充值渠道,历来都是黑产最爱的洗钱渠道。” 多位苹果手机用户告诉记者,被盗刷后,自己取消了支付宝、微信支付对苹果手机的免密支付权限。 10月10日凌晨,支付宝官方微博对此事给出了回应:支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。 [详情]
某iPhone用户被盗刷的钱,被用于游戏消费。 某iPhone用户收到花呗被盗刷的短信。 苹果公司客服给用户的回应。 10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到部分iPhone用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。据新京报记者采访了解,被盗金额数百元至千元不等。 “10月4日,苹果ID账户被一个武汉市的ID地址登入。之后,支付宝被盗刷5笔,金额包括一笔1元的、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走。”类似卓女士遭遇的苹果用户还有很多,多位用户向新京报记者反映,存在苹果ID账户被盗后,出现绑定的支付宝、微信支付或银行卡被消费的情况。面对一些用户的退款请求,苹果客服回应表示同情但无法退款。同样的,有用户在支付宝、微信支付申赔,均未通过。也有人在联系苹果客服后拿回了小额的退款。 为什么会出现大量iPhone用户被盗刷现象?其中,苹果、支付宝、微信各方分别应如何担责? 花呗、银行卡的钱被盗刷 申赔未通过 “我给苹果客服打了15个电话,每个电话不少于25分钟。”山东临沂的李宝磊10月10日告诉记者,国庆假期结束的第一天,他就因苹果ID被盗遭到资金损失开始向苹果维权。 时间回到10月7日晚10时20分,正在看电影的李宝磊突然收到了三条来自支付宝的短信,其中两条均为1000元的花呗消费信息,还有一条为关闭支付宝账户在苹果App Store等方面服务的信息。李宝磊向新京报记者确认,三条短信都非本人操作。 李宝磊在苹果账户上看到,自己的账户充值了2150元,其中2000元来自花呗,150元来自余额宝。另外,合计有2146元资金在一款“少年三国志-全新武将登场”的游戏里被分批消费。 在发现资金损失后,李宝磊曾查看邮箱,得知苹果ID被盗用。据李宝磊介绍,苹果在当晚10时17分向其邮箱发送过“苹果 ID被用于在iPad上登录iCloud的提醒邮件”。李宝磊收到邮件和消费短信前后,只隔了3分钟。 “苹果客服一直跟我说退款审核不通过,对我表示同情但没有解决办法。”李宝磊向苹果客服联系无果后,又找了支付宝和消费者保护协会,而支付宝表示此事在苹果账户中发生,拒绝受理。消费者保护协会称,会在7个工作日内给予回复。 卓女士称,10月4日,自己在从深圳回福州的路上,苹果ID账户被一个武汉市的ID地址登入。之后,其支付宝被盗刷5笔,金额包括一笔1元、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走,先是被充值苹果账户后购买qq空间星币。卓女士当日向支付宝申请保险理赔,但结果显示“损失情况不属于保险理赔范围。” 在联系苹果客服后,卓女士收到两笔分别为1元和404元的退款,剩余的钱被客服通知退不回。“我又多次拨打客服电话结果都是一样,说没有更高级的部门或领导可以沟通。”卓女士称,7日收到的一封苹果客户反馈信息显示:之前的解决方案是经过iTunes Store部门慎重考虑后的最终结果,我确实无法超越Apple的规定来帮助您。 宁夏的刘云(化名)在8日也遭遇苹果 ID账号被盗的情况,最终微信内的1600元被用于游戏消费。刘云收到了952元的账户退款,仍有648元的订单退款被拒绝。她在微信支付申赔,也未通过。 用户称绑定支付宝微信等支付强制免密 新京报记者了解到,李宝磊和刘云均用苹果账户开启了免密支付,原因是苹果账户在绑定支付宝或微信等支付方式时必须选择免密支付。 新京报记者登录了苹果手机账户,发现其内设的付款方式有支付宝、微信、银行卡、快捷支付等,记者进一步选择绑定支付宝支付并填完相关资料信息后,即收到来自支付宝通知信息,显示已经在苹果开通免密支付服务。 刘云认为,损失是苹果的问题,和支付工具没有多大关系。不过,免密支付“漏洞”也是上述资金被盗现象中备受关注的一点。 在一些资金被盗的用户看来,正是因为账号的泄露与强制的免密支付两个方面,才导致了用户的财产损失。 支付宝在10日发布的消息中称,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。“在苹果公司没有完全解决这个问题之前,无论您的Apple ID绑定了哪种支付方式,包括支付宝、微信支付或者信用卡,都可能出现资金损失风险。” 财经评论人楚天认为,苹果用户支付账号被盗,暴露出了移动支付第二重隐患。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。 支付宝提醒称,在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。新京报记者在支付宝上看到,目前可修改的本月安全限额包括200元、500元、1000元和1500元等阶梯。 截至记者交稿,微信支付、苹果方面均未回应。 有分析人士建议,解决支付安全焦虑,从银行账户端寻求办法的话,可以使用III类户用于小额支付。按规定,III类户的余额不能超过2000元。如此一来,可以将损失控制在2000元。 ■ 分析 律师:苹果公司、支付宝不能完全免责 汇业律师事务所合伙人吴冬在接受新京报记者采访时表示,从10月10日早间支付宝发布的消息中反映,大量的苹果用户都出现了被盗刷的现象,对此,吴冬提出,从概率论的角度来看,显然苹果应该作出解释,为何安卓并未出现这种问题,而苹果的用户则大范围出现类似问题。 吴冬提出,开启免密支付的要求是由哪一方来提出,那么这一方将需要对用户的资金亏损承担一定的法律责任。吴冬认为,免密支付的推出实际上是为了能够让商家的交易更加迅捷便利,给商家带来更多的商业利益,从这样的角度来看,在增加便捷性的同时,没有作出有效的风险管控,那么在要求实行免密支付的一方来说,需要承担法律责任。 同时他强调,哪怕苹果公司给用户提供了可以选择开通或者不开通免密支付功能的权利,用户自主选择了开通免密支付的方式,出现苹果ID被盗,用户资金出现亏损的情况,消费者要自行承担部分责任,但苹果公司或者支付宝也并非意味着可以完全免除法律责任,仅仅说其承担的法律责任大大降低。 目前来看,苹果公司至今没有给予合理的解释,也没有采取紧急措施,避免再次出现这类事故,无论是从法律角度还是从企业责任角度,都显然并不妥当。 在资金亏损的责任划分问题上,盈科上海高级合伙人陈晓薇则认为,苹果ID被盗后受害人钱款被转走,是不法分子实施的非法占有他人财物的盗窃的犯罪行为,应当追究其刑事责任。而苹果公司对于苹果ID进行了相关的技术保护措施,如果该技术保护措施属于合理范围内的,那么苹果公司或不承担责任。而对于微信、支付宝方面来说,如果支付宝钱包等款项被转出时,是通过输入密码或者免密支付的形式,则支付宝、微信不承担责任。至于划款的银行方面,银行则接受支付宝的指令划转钱款,只要密码正确就可转出款项,银行没有审核输入密码背后之人的义务,实际上也不可能逐个审核。所以银行不应承担责任。 另有律师表示,“这个很难界定支付机构的责任。”此外,吴冬建议消费者,一定要谨慎选择开启免密支付,尽量不要开启免密支付,如果必须开启免密支付,也一定要设定合理的消费频率和消费额度。 本版采写/新京报记者 陈鹏 张思源 实习生 程子姣 任婉晴[详情]
苹果公司客服给用户的回应。 某iPhone用户收到花呗被盗刷的短信。 某iPhone用户被盗刷的钱,被用于游戏消费。 10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到部分iPhone用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。据新京报记者采访了解,被盗金额数百元至千元不等。 “10月4日,苹果ID账户被一个武汉市的ID地址登入。之后,支付宝被盗刷5笔,金额包括一笔1元的、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走。”类似卓女士遭遇的苹果用户还有很多,多位用户向新京报记者反映,存在苹果ID账户被盗后,出现绑定的支付宝、微信支付或银行卡被消费的情况。面对一些用户的退款请求,苹果客服回应表示同情但无法退款。同样的,有用户在支付宝、微信支付申赔,均未通过。也有人在联系苹果客服后拿回了小额的退款。 为什么会出现大量iPhone用户被盗刷现象?其中,苹果、支付宝、微信各方分别应如何担责? 花呗、银行卡的钱被盗刷 申赔未通过 “我给苹果客服打了15个电话,每个电话不少于25分钟。”山东临沂的李宝磊10月10日告诉记者,国庆假期结束的第一天,他就因苹果ID被盗遭到资金损失开始向苹果维权。 时间回到10月7日晚10时20分,正在看电影的李宝磊突然收到了三条来自支付宝的短信,其中两条均为1000元的花呗消费信息,还有一条为关闭支付宝账户在苹果App Store等方面服务的信息。李宝磊向新京报记者确认,三条短信都非本人操作。 李宝磊在苹果账户上看到,自己的账户充值了2150元,其中2000元来自花呗,150元来自余额宝。另外,合计有2146元资金在一款“少年三国志-全新武将登场”的游戏里被分批消费。 在发现资金损失后,李宝磊曾查看邮箱,得知苹果ID被盗用。据李宝磊介绍,苹果在当晚10时17分向其邮箱发送过“苹果 ID被用于在iPad上登录iCloud的提醒邮件”。李宝磊收到邮件和消费短信前后,只隔了3分钟。 “苹果客服一直跟我说退款审核不通过,对我表示同情但没有解决办法。”李宝磊向苹果客服联系无果后,又找了支付宝和消费者保护协会,而支付宝表示此事在苹果账户中发生,拒绝受理。消费者保护协会称,会在7个工作日内给予回复。 卓女士称,10月4日,自己在从深圳回福州的路上,苹果ID账户被一个武汉市的ID地址登入。之后,其支付宝被盗刷5笔,金额包括一笔1元、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走,先是被充值苹果账户后购买qq空间星币。卓女士当日向支付宝申请保险理赔,但结果显示“损失情况不属于保险理赔范围。” 在联系苹果客服后,卓女士收到两笔分别为1元和404元的退款,剩余的钱被客服通知退不回。“我又多次拨打客服电话结果都是一样,说没有更高级的部门或领导可以沟通。”卓女士称,7日收到的一封苹果客户反馈信息显示:之前的解决方案是经过iTunes Store部门慎重考虑后的最终结果,我确实无法超越Apple的规定来帮助您。 宁夏的刘云(化名)在8日也遭遇苹果 ID账号被盗的情况,最终微信内的1600元被用于游戏消费。刘云收到了952元的账户退款,仍有648元的订单退款被拒绝。她在微信支付申赔,也未通过。 用户称绑定支付宝微信等支付强制免密 新京报记者了解到,李宝磊和刘云均用苹果账户开启了免密支付,原因是苹果账户在绑定支付宝或微信等支付方式时必须选择免密支付。 新京报记者登录了苹果手机账户,发现其内设的付款方式有支付宝、微信、银行卡、快捷支付等,记者进一步选择绑定支付宝支付并填完相关资料信息后,即收到来自支付宝通知信息,显示已经在苹果开通免密支付服务。 刘云认为,损失是苹果的问题,和支付工具没有多大关系。不过,免密支付“漏洞”也是上述资金被盗现象中备受关注的一点。 在一些资金被盗的用户看来,正是因为账号的泄露与强制的免密支付两个方面,才导致了用户的财产损失。 支付宝在10日发布的消息中称,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。“在苹果公司没有完全解决这个问题之前,无论您的Apple ID绑定了哪种支付方式,包括支付宝、微信支付或者信用卡,都可能出现资金损失风险。” 财经评论人楚天认为,苹果用户支付账号被盗,暴露出了移动支付第二重隐患。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。 支付宝提醒称,在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。新京报记者在支付宝上看到,目前可修改的本月安全限额包括200元、500元、1000元和1500元等阶梯。 截至记者交稿,微信支付、苹果方面均未回应。 有分析人士建议,解决支付安全焦虑,从银行账户端寻求办法的话,可以使用III类户用于小额支付。按规定,III类户的余额不能超过2000元。如此一来,可以将损失控制在2000元。 ■ 分析 律师:苹果公司、支付宝不能完全免责 汇业律师事务所合伙人吴冬在接受新京报记者采访时表示,从10月10日早间支付宝发布的消息中反映,大量的苹果用户都出现了被盗刷的现象,对此,吴冬提出,从概率论的角度来看,显然苹果应该作出解释,为何安卓并未出现这种问题,而苹果的用户则大范围出现类似问题。 吴冬提出,开启免密支付的要求是由哪一方来提出,那么这一方将需要对用户的资金亏损承担一定的法律责任。吴冬认为,免密支付的推出实际上是为了能够让商家的交易更加迅捷便利,给商家带来更多的商业利益,从这样的角度来看,在增加便捷性的同时,没有作出有效的风险管控,那么在要求实行免密支付的一方来说,需要承担法律责任。 同时他强调,哪怕苹果公司给用户提供了可以选择开通或者不开通免密支付功能的权利,用户自主选择了开通免密支付的方式,出现苹果ID被盗,用户资金出现亏损的情况,消费者要自行承担部分责任,但苹果公司或者支付宝也并非意味着可以完全免除法律责任,仅仅说其承担的法律责任大大降低。 目前来看,苹果公司至今没有给予合理的解释,也没有采取紧急措施,避免再次出现这类事故,无论是从法律角度还是从企业责任角度,都显然并不妥当。 在资金亏损的责任划分问题上,盈科上海高级合伙人陈晓薇则认为,苹果ID被盗后受害人钱款被转走,是不法分子实施的非法占有他人财物的盗窃的犯罪行为,应当追究其刑事责任。而苹果公司对于苹果ID进行了相关的技术保护措施,如果该技术保护措施属于合理范围内的,那么苹果公司或不承担责任。而对于微信、支付宝方面来说,如果支付宝钱包等款项被转出时,是通过输入密码或者免密支付的形式,则支付宝、微信不承担责任。至于划款的银行方面,银行则接受支付宝的指令划转钱款,只要密码正确就可转出款项,银行没有审核输入密码背后之人的义务,实际上也不可能逐个审核。所以银行不应承担责任。 另有律师表示,“这个很难界定支付机构的责任。”此外,吴冬建议消费者,一定要谨慎选择开启免密支付,尽量不要开启免密支付,如果必须开启免密支付,也一定要设定合理的消费频率和消费额度。 本版采写/新京报记者 陈鹏 张思源 实习生 程子姣 任婉晴[详情]
多地iPhone用户被盗刷 有的损失上万元 每经记者 刘春山 王晶 每经编辑 王嘉琦 10月10日凌晨2点多,辽宁一位苹果手机用户的ID被盗刷,莫名损失了6083元。这并不是个案,最近一段时间,类似情况频繁发生在全国各地的苹果手机用户身上。多位用户在微博上反映:在自己不知情的状况下,自己的苹果ID购买了多项App Store内容,有的损失几百元,有的损失数千元,有的甚至上万。 当日凌晨,支付宝官方向苹果手机用户发出安全提醒称,监测到部分苹果用户的ID出现被盗。那么,如此大规模地被盗刷,到底是因为什么? 受害者不断增加 10月10日早上,一位来自辽宁的苹果手机用户告诉每日经济新闻(微信号:nbdnews)记者,当日凌晨2点多,自己的苹果ID被盗刷了,莫名损失了6083元。苹果客服反馈说,他是“通过个人微信绑定的银行卡,把钱转到了苹果ID里面,通过苹果ID充值了游戏”。 实际上,目前这样的案例越来越多。上述来自辽宁的用户告诉记者:“我们受害者建了QQ群,一群1000个人已经满了,二群人数也越来越多,普遍是从本月开始被盗刷一直到今天(10月10日)。其他也有很多苹果ID(被)盗刷维权群,都是满员状态,我能看到的已经有几千人了。” 另外一位来自山西的苹果手机用户亦对记者表示,自己现在用的是iPhone7,遭遇连续不明支付时,自己正在浏览新闻。“自己所用的那张卡没绑定短信之类的,要不是邮箱提示我支付成功,我都不知道钱没了。” 该用户向记者出示了相关支付截图,10月8日18:05到18:06,1分钟内,苹果应用商店通过微信支付扣费7笔,每笔金额均为648元,被盗刷4536元,购买了一款奇迹觉醒游戏相关的产品。他告诉《每日经济新闻》记者,自己大概在18时10分的时候给苹果公司打的电话,客服表示自己处理不了,需要移交上级,3天内给回复,而至今(10月10日)仍未有相关回应。 记者在相关QQ群看到,更多的用户是购买了风之大陆、魔域手游、王者荣耀等的点券、道具,以及苹果音乐购买等,这些用户均明确表示,自己当初并没有进行相关购买操作。还有用户表示,是另外一台iPhone手机登录了自己的苹果ID,进行了相应购买。 在QQ群里,有用户在群中表示,自己被盗刷的1500块钱,苹果方面已经将钱退回了原有账号。而更多的苹果手机用户在群里表示,苹果客服说系统审核通过不了,选择继续打苹果电话、消协电话进行维权。 据上观新闻报道,武汉一位被盗刷2000元的用户前前后后联系苹果客服“4006668800”8次,但苹果方面仅表示“同情”,并告知其无法退款,没有理由。刘女士转而向上海市消费者权益保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。 上述山西的苹果手机用户表示,这个已经升级为集体被盗,苹果公司负有责任。记者通过微信联系苹果方面人士,但未取得回复。 在受害者的QQ群中,记者看到大家分享了一份《退款技巧》的文件,介绍了在与苹果客服沟通时应该注意的事项,其中特别说明了为什么要找苹果退款,而不是支付宝、微信或者银行。 盗刷者或利用免密支付 目前,苹果手机提供的付款方式包括支付宝、微信支付、银行卡、快捷支付等。而支付宝的免密支付是指,在特定场景下,在预设额度内,使用支付宝付款每笔付款无需输入密码,即可完成交易。 但是,《每日经济新闻》记者点击支付宝免密扣款的协议内容时,并未看到有关日付款授权额度及日授权次数的详细介绍,只有一段模糊的描述:“基于风险的防范与控制,支付宝会对您选择的不同扣款渠道的付款额度作出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付。” 猎豹移动安全专家向记者分析称,被盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、银行卡,还是微信支付。 在上述安全专家看来,除非破案,否则消费者很难得到赔偿。免密支付虽然方便,但一次授权同意后,就持续生效,还是有风险的。他建议用户应该立刻开通App ID的双重验证保护,防止账号再次被盗;立刻关闭App Store使用免密支付,不管这个免密支付关联的是银行卡、微信,还是支付宝。 虽然苹果盗刷问题此前也发生过,但今年8月和9月明显增多。据上述安全专家推测:“可能有大规模撞库、洗号攻击出现。而签约免密自动扣款协议是跟App ID绑定的,就算换了设备登录,绑定关系依然有效,因此资金可能被盗刷。尤其是游戏充值渠道,历来都是黑产最爱的洗钱渠道。” 多位苹果手机用户告诉记者,被盗刷后,自己取消了支付宝、微信支付对苹果手机的免密支付权限。 10月10日凌晨,支付宝官方微博对此事给出了回应:支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。[详情]
苹果用户ID被盗并遭资金损失 支付宝:建议降低免密支付额度 每日经济新闻 每经编辑 赵庆 今日凌晨,支付宝发布官方微博回应苹果用户ID被盗一事,支付宝称,监测到部分苹果用户的ID出现被盗,由此带来相关ID的绑定支付工具遭到资金损失。 支付宝表示,已经联系苹果公司尽快定位被盗原因,苹果方面回复支付宝称已经在积极解决问题。 支付宝称,在苹果公司没有完全解决这个问题之前,建议用户调低免密支付额度以最大限度的保护支付宝账户安全。 以下为支付宝安全提示原文: [详情]
新浪财经讯 10月10日消息,支付宝通过官方微博发布消息称:近期,支付宝检测到部分苹果用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。 附支付宝提示全文: [详情]
Copyright © 1996-2018 SINA Corporation, All Rights Reserved
新浪公司 版权所有