苹果手机再现大规模盗刷 免密支付成帮凶

　　来源：支付界 综合央广网等媒体

　　近日有微博网友称，在1月8日的凌晨2点，自己的苹果账户3分钟内被盗刷13笔，金额为8000余元。该网友称自己并没有分享账号给其他人，对这种无缘无故的事情表示愤怒，目前正在走退款途径。记者通过调查发现，像这位网友一样，近期苹果账户被盗刷的人不在少数，金额少则几百，多则上万，且有的能退有的不能退。为什么苹果账户近期出现大规模被盗刷的情况？用户的损失谁来买单？

　　苹果手机用户近期大规模遭盗刷

　　1月3日晚上11点，正准备睡觉的山东崔女士收到了银行方面打来的电话，“打过来跟我说发现我的卡有异常交易，然后问是我本人操作吗，我说不是。他就把卡给我紧急冻结了。后续拦截了7笔，之后的交易都已经失败了。前面一共损失了1700多块钱。”

　　然而盗刷人员的步伐并没有停下，紧接着对崔女士的微信零钱发起了“进攻”，“接着又把我微信零钱里面的现金给刷走了，刷了一笔108，然后剩下的因为不是整数了，就6块6块的给我刷。刷不动了以后我看他可能还会刷我下边的卡，然后我就赶紧把后边的卡都解绑了。”

　　事发后，崔女士联系了苹果官方客服申请退款，但被告知只能协助提交申请，崔女士申请了两次均得到失败的答复，“问他原因是什么，他告诉我因为涉及到个人隐私，他们这边也不知道。然后因为是系统判定的，原因具体是什么他们也不清楚。”

　　崔女士发现，被盗刷的扣费项目是两款她从来没有下载和注册过的软件，除此之外她使用的苹果设备也从没有收到账号在异地登陆的提醒。带着这两个问题，她再次拨通了苹果客服的电话，声称如果得不到合理答复，她将会走法律途径。

　　“打过去的第一个客服是初级客服，初级客服并不能解决我的这个问题，然后给我申请了高级客服经理。针对这个问题他们都不能给我很好答复，让我前前后后等了两三个小时，最后他们不能给我答复，又重新给我申请了退款，然后申请成功了。”

　　上海的孙女士在本月初也遭遇了盗刷，从来不玩游戏的她在凌晨1点钟收到了支付宝2150元的扣款信息，购买记录显示的是用于某款游戏的充值，联系客服退款后，同样遭到了拒绝。无奈之下，孙女士通过消费者协会12315的小程序进行了投诉，两天过后，苹果公司主动联系孙女士进行了退款：“就打电话跟我说，接到了消协的投诉，派人跟我来处理这个事情，问了几个是不是我本人消费的之类的问题，就给我退款了。”

　　体验了如此艰难的维权经历，山东的崔女士让苹果客服永久关闭了自己的苹果商店消费功能，投向了安卓的阵营。上海的孙女士也失去了对苹果的信任。

　　“把支付宝和苹果商店的免密支付直接解绑掉了，消费时只能再绑，消费完再解咯，我能怎么办，就只能这么复杂的弄呗。”

　　央广记者在社交媒体和搜索引擎中搜索“苹果盗刷”4个字，出现了大量的用户投诉，一些人通过申诉得到了退款，但有相当一部分人表示申请后遭到拒绝，不了了之。以安全、稳定著称的苹果为何会发生如此大规模的盗刷事件？

　　免密支付成帮凶

　　苹果密码一旦泄露即有可能被盗刷

　　记者调查发现，用户之所以被盗刷，除了账号密码被非法获取外，免密支付即免密码支付是另外一个帮凶。目前国内苹果应用商店的主流支付方式是支付宝和微信，但无论选择哪一种都要同意免密支付。苹果官方客服表示：“免密支付是我们平台上，您尝试去添加的时候，一个默认的机制，这个没办法做任何选择或者变更。如果您接受的话就可以绑定成功这样一个支付方式。”

　　在苹果应用商店里消费时，首先要输入苹果账户和密码进行登陆，然后再绑定一个支付方式，完成了这些前提条件，每次的消费便只需要输入苹果账户的密码即可。这就意味着一旦你泄露了苹果密码，你绑定的支付方式便可任人宰割，“登陆成功的情况下，也知道您的密码了，他直接用这个密码就能进行交易的。”

　　记者调查发现，目前仍有大量的苹果账户在一些社交平台被公然出售，除此之外，据网络工程师分析，苹果账户出现集体被盗刷的情况，很有可能是用户名和密码被黑客窃取后采取大量试错操作，最终破解出苹果账户的用户和密码，从而利用免密支付进行盗刷。

　　网络安全工程师刘沛向记者解释了这种操作是如何进行的：“比如我是黑客，那这个时候我掌握了一群人的邮箱和密码，我能够成功登陆你的邮箱，就可以去直接尝试看你是不是在苹果注册过，是不是对应了一个苹果ID，这个情况下，我直接去登陆你的苹果ID，如若用户开启了免密支付，这个时候就会被黑客钻一个空子。”

专家：免密支付未与用户签署协议

　　苹果负有不可推卸责任

　　按照苹果应用商店的规则，用户通过苹果平台支付的每一笔消费，苹果公司会从中按比例进行抽成，免密支付提高消费者消费便捷度同时，也给苹果公司带来了更多的分成。

　　中国政法大学传播法研究中心副主任朱巍认为，强制开通用户的免密支付功能，却不与用户签署协议，如此的做法不仅违反了消费者的知情权和自由选择权，也造成了用户的维权难：

　　“因为最开始苹果就没有协议，这本身就是一个缺失，没有提示义务，没有网民协议，没有免责声明，而且最重要的是没有告诉消费者，一旦丢失手机，丢失移动端的时候，应当用什么方式及时止损，所以在这种情况下苹果是有责任的，而且这种责任是不能推卸的。”

支付宝发布苹果手机安全提示

　　此前支付宝在其官方微博发表关于苹果手机的安全提示。提示称，近期监测到部分苹果用户的ID出现被盗，由此带来相关ID绑定的支付工具遭到资金损失。支付宝已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决。

　　请大家赶紧去检查一下自己的支付宝账单明细

　　以及免密支付设置情况！

　　具体步骤：

　　1、打开支付宝 [我的] - [设置] 页面；

2、点击 [支付设置]；

3、点击 [免密支付/自动扣款] ；

　　4、这时就可以看到已签约绑定的免密支付服务里，有一个 App Store 的已签约项目；

　　5、进入这个项目，下面就有关闭按钮。不想被支付宝盗刷，请马上关闭这个功能。

　　6、若需要使用这个功能，又怕被盗刷，可以设置每月限额为最低的每月200元，即使遭遇盗刷也能减少损失。

　　支付宝默认设置为“不设置限额”，这可是非常危险的设定，一旦遭遇盗刷，支付宝分分钟被一秒搬空，希望支付宝能尽快修改这项设置上的“漏洞”。

　　目前尚未清楚不法分子通过何种手段盗刷苹果手机用户的支付宝 App Store 免密支付，希望苹果中国和支付宝尽快查明相关问题。有疑问的朋友也可以点击“关闭服务”之后，在弹出来的页面里检查苹果 App Store 里的所有购买项目有无异常。

　　微信支付

　　打开微信钱包-点击右上角。点击“支付管理”进入

　　如果你的微信有自动扣款项目，那么你就能看到“自动扣费”按钮，点击进入就能查看你允许的自动扣费项目，包括现在绑定签约的和已经解约的

　　点击相应的项目进入详情页，选择“关闭服务”就可以了。

免责声明：自媒体综合提供的内容均源自自媒体，版权归原作者所有，转载请联系原作者并获许可。文章观点仅代表作者本人，不代表新浪立场。若内容涉及投资建议，仅供参考勿作为投资依据。投资有风险，入市需谨慎。

责任编辑：赵子牛