近日，蘋果用戶賬戶出現集體被盜刷的情況，受害人分布在江蘇、山東、上海、北京等多地，數量預計超過700人。一向給用戶安全體驗較高，宣稱不易被病毒入侵的蘋果系統，為何會爆發用戶信息集體被盜的安全事件呢？

多地蘋果手機用戶遭盜刷 退款需蘋果后台自動審批

　　9月29日，北京的吳女士突然收到了銀行發來的提示短信，告知其賬戶出現安全原因暫被管控。當吳女士打開銀行賬戶關聯的支付寶后發現，短短6分鐘就出現了20筆消費，總金額5000多元。

　　蘋果手機用戶 吳女士： 它是按照支付寶設定的扣款順序來設定的，先扣我的信用卡，然后因為信用卡被鎖定了之后，它又開始扣我的儲蓄卡，然后我的儲蓄卡它隻扣了一筆，然后就被鎖定了。然后它就開始扣我的余額，我余額裡的錢很少，扣了一筆，然后就顯示扣款失敗，接著扣余額寶，又扣了一筆，然后接著又顯示扣款失敗，這個時候支付寶檢測到我的賬戶有異常，把我的支付寶賬戶給鎖定了。

　　吳女士的支付寶賬戶為何在沒有操作的情況下就出現了支付行為，並且在支付成功后才出現提示呢？

　　蘋果手機用戶 吳女士： 我以為是支付寶被盜，就給支付寶打電話，支付寶說都是在蘋果的商店裡，消費的東西是用了免密支付，認為是我的蘋果ID被盜了。

　　支付寶客服電話95188： 蘋果手機和支付寶簽約了免密支付，一個協議支付的代扣。如果簽約了之后，確實是不需要本人去輸密碼，或者是不需要操作，會產生一個自動扣款扣費的情況。如果有綁定過的話你可以聯系蘋果的客服去咨詢一下能不能去退款。

　　吳女士的支付寶消費記錄顯示，被盜刷的20筆交易分別為向蘋果應用商店充值和購買一款名為“魔力寶貝”的游戲道具，交易記錄中被標注了“APP內購買項目”，而吳女士表示，自己從來沒有玩過這款游戲，也沒有為蘋果應用商店充過值。

　　在向蘋果客服進行情況反饋的三個工作日后，吳女士收到了蘋果公司發來的電子郵件，稱“無法撤銷賬號中未經授權的相關費用”。而蘋果公司並沒有告知吳女士，被盜刷的退款申請由誰來進行審批。

客服： 我們這邊沒有辦法直接給到您權限的一個退款，這方面我們后台也查不到。

　　吳女士： 所以你們是沒有標准還是這個標准你們不知道？

　　客服： 我們這邊查不到，它就是后台自動做相應的審批。

　　使用支付寶 須授權開通"免密支付"

　　同樣遭遇賬戶被盜無法追回損失的還有浙江台州的劉小姐，10月9日，也就是她開通蘋果賬號中的支付寶支付功能的第二天，就遇到了盜刷的情況，先后出現了8筆消費，損失3000多元。劉小姐發現，蘋果的賬號在開通支付寶支付功能時，必須同意開通“免密支付”。

　　蘋果手機用戶 劉小姐： 蘋果賬戶中的付款方式可以選擇支付寶、微信、銀聯或者是其它的支付方式。當我們選擇支付寶的時候，就會出現支付寶免密扣款授權協議，如果不同意免密扣款授權協議的話，我們是無法用支付寶進行付款的。

　　除了支付寶，記者還發現在蘋果手機的支付信息中，開通微信支付的前提也是默認同意開通“免密支付功能”。針對被強制開通“免密支付”而出現的盜刷，用戶在向蘋果公司客服詢問時得到了這樣的回復。

　　蘋果公司客服電話4006668800： 如果說您是通過支付寶免密扣款方面的話，這個我確實也不太清楚，這個您可以聯系支付寶那邊去確認一下，好吧。

　　而浙江台州的劉小姐反復撥打蘋果客服電話多次，還是被對方拒絕退款。

新聞追蹤：蘋果已新增免密安全驗証功能

　　央視記者對此次蘋果用戶出現集體被盜刷的原因進行了梳理，首先受害的蘋果用戶都是在蘋果手機的設置裡授權開通了第三方的“付款”，這裡包括支付寶、微信、銀行卡等付款方式﹔另外，蘋果用戶在開通第三方的 “付款方式”時，蘋果公司給的選項隻有“免密支付”，否則就無法使用，用戶想要使用支付寶、微信等支付手段就必須同意授權，進而導致了這次因“免密支付” 而出現的盜刷。

　　發稿前記者再次登錄蘋果設置，發現相比浙江台州劉女士提供的視頻，用戶開通第三方支付時，蘋果增加了支付寶、微信客戶端的免密支付安全驗証和短信驗証。

　　10月10日凌晨1點21分，支付寶通過其官方微博發布了一份聲明，稱監測到部分蘋果用戶ID被盜，造成綁定的支付賬戶遭到盜刷，建議用戶調低蘋果支付的免密支付額度。截至記者發稿前蘋果公司並未向外界披露相應的信息。蘋果強制用戶開通免密功能的背后，是否存在對消費者權益的侵犯呢？

　　強制“免密” 方便用戶還是肥了蘋果

　　記者在蘋果手機“付款信息”中發現，開通支付寶支付功能的界面中出現了一份名為 《支付寶免密扣款授權的協議》，點擊協議后記者發現，該份協議為支付寶和蘋果用戶簽定，並明確了：“支付寶只是被授權指令的執行方，除非支付寶沒有依照該特定第三方的指令進行操作，或者操作指令錯誤，否則支付寶不對本服務產生的損失和責任負責”。

　　蘋果的支付信息中提供了支付寶、微信等支付渠道，但用戶要想進一步了解支付的功能，需要自行到支付平台進行設置。記者在自己的支付寶賬戶設置中發現，已經簽約開通了蘋果應用商店的“免密支付”功能，而在設置“安全月限額”一欄中記者發現，限額被默認選擇了“無限額”，而不是其提供的“有限額”選項。

　　“免密支付”必須同意，額度默認又“無限額”，如此的設置增加了用戶潛在的安全隱患。而此次蘋果用戶遭遇盜刷，用戶在向蘋果公司進行權益申訴時卻發現，默認同意的協議裡並沒有蘋果公司應有的責任和義務。

　　中國人民大學民商法研究中心副主任 姚歡慶： 實際上作為這個免密支付的部分裡面，它的協議並不是跟這個第三方平台，也就是蘋果來簽的，它是跟支付寶公司簽訂的這種免密支付的協議，那麼支付寶公司會說，我的協議裡面已經明確規定了權利義務的問題，所以說你既然同意了這樣一個免密支付的條款的點擊說明你就認可了，由此所產生的風險由消費者自己來承擔。作為平台來說它也是一樣的，我是提供了一種消費方式選擇的可能性，你既然點擊了，說明你就認可這樣的情形。

　　將用戶引導給支付寶簽定《免密支付協議》，蘋果公司就可能規避潛在的法律風險。而讓用戶開通免密支付功能，又會帶來什麼樣的利益呢？蘋果公司工作人員告訴記者，用戶通過蘋果平台提供支付功能中的每一筆消費，蘋果公司會從中按比例進行提成，“免密支付”的開通無疑提高了用戶的消費便捷度，從而給蘋果公司帶來更多的分成。有法律專家就指出，強制開通用戶的“免密支付”功能卻不與用戶直接簽署協議，如此的做法不僅侵犯了消費者的知情權和自由選擇權，也造成了用戶的維權難。

　　中國政法大學傳播法研究中心副主任 朱巍： 事實上蘋果是在消費者消費的過程中提供了類似於安全保障的這樣一個場所，蘋果是對用戶的資金安全和人身安全是有一個安全保障義務的。因為最開始你就沒有協議，沒有協議本身就是一個缺失，沒有提示義務，沒有網民協議，沒有免責聲明，而且最重要的是沒有告訴消費者一旦丟失手機丟失移動端的時候應當用什麼方式及時止損，它都沒有說。所以這種情況蘋果是有責任的，而且這種責任是不能推卸的。

　　賬號被公然交易 免密背后隱患大

　　用戶和蘋果之間支付協議的“被缺失”，也造成了在遭遇賬戶安全風險時用戶無法維護自身權利。據了解，此次遭遇盜刷的蘋果用戶有部分人已經得到了蘋果公司的退款，而北京的吳女士和浙江的劉小姐，卻一直無法知道自己能否追回損失。而記者在深入調查后還發現，大量蘋果賬戶在一些社交平台被公然出售，“免密支付”給了不法分子可乘之機。網絡安全工程師向記者展示了QQ群裡出現的蘋果賬戶交易黑色產業鏈。

　　網絡安全工程師 劉沛： 我們現在在QQ直接搜索“批發Apple ID”，這個時候其實大家可以看到非常多的QQ群，我們隨機點開第一個，裡面就有958個人。它的群介紹，包括出售蘋果賬號批發出售，然后出售蘋果Apple ID白號過檢查的ID號，以及等等其他的一些賬號。

　　據網絡安全工程師分析，此次蘋果賬戶出現集體被盜刷的情況很有可能是用戶名和密碼被黑客竊取后採取大量“試錯操作”，最終破解出蘋果用戶的賬戶和密碼，從而利用免密支付進行盜刷。

　　網絡安全工程師 劉沛： 前幾年，大家也會聽說過非常多的郵箱數據泄露，導致各種被黑產攻擊的情況發生，那麼這種情況下，比如說我是黑產，那這個時候我掌握了一群人的郵箱和密碼，我能夠成功登錄你的郵箱，這時候我就可以去直接嘗試看你是不是在蘋果有注冊過，是不是對應了一個蘋果ID，這種情況下，我直接去登錄你的蘋果ID，而開啟了免密支付之后，這時候就會被這些黑產鑽空子。

　　有互聯網法律學者指出，目前在我國飛速發展的快捷支付雖然極大地方便了用戶的體驗，但也帶來了賬戶資金安全的多重風險。相關互聯網支付的法律法規應該不斷補充完善，從制度上發揮約束作用。

　　中國互聯網協會法治工作委員會副秘書長 胡鋼： 美國人發明的信用卡在六七十年代就建立了相關的法律制度，比如《誠實信貸法》等等，美國信用卡用戶如果出現盜刷，最多就負責50美元的損失，其它損失都是由發卡行、卡組織或者相關的商戶去承擔。所以我們的移動支付和我們的信用卡應該同步建設，第一要有明確的保險制度﹔第二應該有具體的法律設計，保障普通的用戶隻承擔特別有限的責任。這個都應該是由相關的保險經營分擔，或者由相關的商家進行承擔。這樣才是一個合理的制度安排，所謂的移動支付才用得安心。（央視記者 馬力）

分享讓更多人看到