人民網北京10月16日電（記者孟哲 任妍）今年國慶節前后，出現了部分蘋果手機用戶因賬戶被盜，導致移動支付平台資金被盜刷的事件，引發了大眾的廣泛關注。回顧整個事件的來龍去脈，為何號稱“最安全”的蘋果手機會成為犯罪分子盜刷的溫床，幾百位被盜刷的消費者應當如何去挽回損失？

截止發稿時，蘋果公司對於本次盜刷事件並未給出官方的回應或解釋，蘋果與支付平台也均未對本次事件的用戶損失應該如何賠償做出明確回應。有法律界人士建議，對於那些無法獲得賠償的受害者，可以通過法律手段維護自己的合法權益。

事件還原：上百名蘋果手機用戶被盜刷

據《法制晚報》報道，受害人劉女士稱，9月24日22時10分，她突然看到自己的蘋果手機跳出支付寶通知彈窗，顯示於22時09分在App Store付款1000元，幾秒鐘后又又顯示付款1000元。1分鐘后，支付寶告知其“成功關閉Apple，and GCBD for iCloud的App Store。”劉女士趕緊查了自己90天內的購買記錄。記錄顯示：她給幾款游戲充了值、買了裝備，支付達到幾千元。而劉女士表示，這幾款游戲她並未下載過。

劉女士查看了郵件提示和付款平台，發現自己的賬戶在一台iPhone6手機上登錄，而她的手機型號是iPhone6 Plus，劉女士意識到自己的Apple ID（蘋果賬號）被盜了。劉女士綁定蘋果賬號的付款方式為支付寶，於是她打開支付寶查看扣款流程，發現先是使用零錢，后轉為花唄付款，幾筆盜刷是通過“支付寶余額+花唄”，劉女士這才意識到此前支付寶通知當中用過“關閉某項服務”的提醒，其實就是關閉免密支付功能。

據《每日經濟新聞》報道，10月10日上午，來自遼寧的一位蘋果手機用戶表示，10日凌晨2點，他的蘋果賬號被盜，每筆被盜金額不超過1000元，共被盜刷6083元。蘋果官方客服給他的回應表示，“他通過個人微信綁定的銀行卡，將錢轉移到Apple ID，並通過Apple ID為游戲充值。”

據媒體統計，本次盜刷事件的受害者達到了上百人，這些被盜刷的蘋果用戶，大多第一時間聯系了蘋果客服，有部分消費者獲得了蘋果的賠款，但是也有不少消費者得到的蘋果官方答復是：“表示同情，但無法退款”。

據《國際金融報》10月15日報道，有用戶甚至已經總結出蘋果客服的“套路”：先是索要訂單編號或進行個人驗証，幫助在系統上申請退款，但系統並不會輕易地通過退款申請。不少用戶已經分別與普通、主管、高級三級客服進行溝通，最后獲得的反饋仍是“在72小時內進行郵件回復”。

10月10日凌晨，支付寶官方微博發布了一條“關於蘋果手機的安全提示”。博文表示，支付寶監測到部分蘋果用戶的Apple ID被盜，由此帶來相關賬號綁定的支付工具遭到資金損失。對此，支付寶表示已經多次同蘋果公司進行聯系，蘋果公司回復已經在積極解決。

 

支付寶微博聲明

事件分析：設置免密支付閥值是關鍵

回顧整個事件，此次因Apple ID被盜造成的損失的用戶，具有兩個特征：一是用戶的賬號被盜，二是開通了綁定賬號的移動支付平台上的免密支付或自動扣款功能。

有業內人士表示，盜竊者可能是通過撞庫、黑進密保郵箱、釣魚等方式獲取到受害者的Apple ID和密碼，而蘋果賬戶的支付手段（微信/支付寶/銀行卡等）是直接和賬戶綁定，隻要盜竊者通過登錄受害者的Apple ID，即可將賬戶裡的錢，通過游戲內購、賬戶充值等形式給“偷”出來。

在此次事件中，因用戶的Apple ID被盜，犯罪分子直接繞過“支付密碼”或“指紋驗証”，在蘋果官方應用商店完成了支付流程，並購買了游戲道具等，將用戶資金“偷出來”。 

小額免密免簽支付，就是小額支付無須密碼和消費者簽名即可完成，在國際上，小額免密免簽已是成熟的支付方式，在國內移動支付領域也廣泛普及，包括支付寶、微信支付、銀聯在內的移動支付平台，用戶均可以選擇開通此功能。因為方便快捷，免密支付在打車、住宿、騎共享單車等小額消費場景中應用非常廣泛。

不過，據了解，雖然蘋果官方不限制免密支付額度，但並不意味著用戶可以“完全不限額”的支付。

支付寶方面在微博中也提醒消費者，建議用戶修改免密支付的月支付限額，對於開通了免密支付功能的蘋果用戶，人民網IT頻道再次提醒，請蘋果手機用戶盡快將月支付限額修改為200元以內，以避免不必要的損失。

支付寶上的蘋果APP商店免密支付，用戶可以設置支付額度

分享讓更多人看到