近日，蘋果用戶賬戶出現集體被盜刷的情況，受害人分布在江蘇、山東、上海、北京等多地，數量預計超過700人。一向給用戶安全體驗較高，宣稱不易被病毒入侵的蘋果系統，為何會爆發用戶信息集體被盜的安全事件呢？

9月29日，北京的吳女士突然收到了銀行發來的提示短信，告知其賬戶出現安全原因暫被管控。當吳女士打開銀行賬戶關聯的支付寶後發現，短短6分鐘就出現了20筆消費，總金額5000多元。

蘋果手機用戶 吳女士：它是按照支付寶設定的扣款順序來設定的，先扣我的信用卡，然後因為信用卡被鎖定了之後，它又開始扣我的儲蓄卡，然後我的儲蓄卡它隻扣了一筆，然後就被鎖定了。然後它就開始扣我的餘額，我餘額裡的錢很少，扣了一筆，然後就顯示扣款失敗，接着扣餘額寶，又扣了一筆，然後接着又顯示扣款失敗，這個時候支付寶檢測到我的賬戶有異常，把我的支付寶賬戶給鎖定了。

吳女士的支付寶賬戶為何在沒有操作的情況下就出現了支付行為，并且在支付成功後才出現提示呢？

蘋果手機用戶 吳女士：我以為是支付寶被盜，就給支付寶打電話，支付寶說都是在蘋果的商店裡，消費的東西是用了免密支付，認為是我的蘋果ID被盜了。

支付寶客服電話95188：蘋果手機和支付寶簽約了免密支付，一個協議支付的代扣。如果簽約了之後，确實是不需要本人去輸密碼，或者是不需要操作，會産生一個自動扣款扣費的情況。如果有綁定過的話你可以聯系蘋果的客服去咨詢一下能不能去退款。

吳女士的支付寶消費記錄顯示，被盜刷的20筆交易分别為向蘋果應用商店充值和購買一款名為“魔力寶貝”的遊戲道具，交易記錄中被标注了“APP内購買項目”，而吳女士表示，自己從來沒有玩過這款遊戲，也沒有為蘋果應用商店充過值。

在向蘋果客服進行情況反饋的三個工作日後，吳女士收到了蘋果公司發來的電子郵件，稱“無法撤銷賬号中未經授權的相關費用”。而蘋果公司并沒有告知吳女士，被盜刷的退款申請由誰來進行審批。

客服：我們這邊沒有辦法直接給到您權限的一個退款，這方面我們後台也查不到。

吳女士：所以你們是沒有标準還是這個标準你們不知道？

客服：我們這邊查不到，它就是後台自動做相應的審批。

同樣遭遇賬戶被盜無法追回損失的還有浙江台州的劉小姐，10月9日，也就是她開通蘋果賬号中的支付寶支付功能的第二天，就遇到了盜刷的情況，先後出現了8筆消費，損失3000多元。劉小姐發現，蘋果的賬号在開通支付寶支付功能時，必須同意開通“免密支付”。

蘋果手機用戶 劉小姐：蘋果賬戶中的付款方式可以選擇支付寶、微信、銀聯或者是其它的支付方式。當我們選擇支付寶的時候，就會出現支付寶免密扣款授權協議，如果不同意免密扣款授權協議的話，我們是無法用支付寶進行付款的。

除了支付寶，記者還發現在蘋果手機的支付信息中，開通微信支付的前提也是默認同意開通“免密支付功能”。針對被強制開通“免密支付”而出現的盜刷，用戶在向蘋果公司客服詢問時得到了這樣的回複。

蘋果公司客服電話 4006668800：如果說您是通過支付寶免密扣款方面的話，這個我确實也不太清楚，這個您可以聯系支付寶那邊去确認一下，好吧。

而浙江台州的劉小姐反複撥打蘋果客服電話多次，還是被對方拒絕退款。

央視記者對此次蘋果用戶出現集體被盜刷的原因進行了梳理，首先受害的蘋果用戶都是在蘋果手機的設置裡授權開通了第三方的“付款”，這裡包括支付寶、微信、銀行卡等付款方式；另外，蘋果用戶在開通第三方的 “付款方式”時，蘋果公司給的選項隻有“免密支付”，否則就無法使用，用戶想要使用支付寶、微信等支付手段就必須同意授權，進而導緻了這次因“免密支付” 而出現的盜刷。

發稿前記者再次登錄蘋果設置，發現相比浙江台州劉女士提供的視頻，用戶開通第三方支付時，蘋果增加了支付寶、微信客戶端的免密支付安全驗證和短信驗證。

10月10日淩晨1點21分，支付寶通過其官方微博發布了一份聲明，稱監測到部分蘋果用戶ID被盜，造成綁定的支付賬戶遭到盜刷，建議用戶調低蘋果支付的免密支付額度。

截至記者發稿前蘋果公司并未向外界披露相應的信息。蘋果強制用戶開通免密功能的背後，是否存在對消費者權益的侵犯呢？

強制“免密”

方便用戶還是肥了蘋果

記者在蘋果手機“付款信息”中發現，開通支付寶支付功能的界面中出現了一份名為 《支付寶免密扣款授權的協議》，點擊協議後記者發現，該份協議為支付寶和蘋果用戶簽定，并明确了：“支付寶隻是被授權指令的執行方，除非支付寶沒有依照該特定第三方的指令進行操作，或者操作指令錯誤，否則支付寶不對本服務産生的損失和責任負責”。

蘋果的支付信息中提供了支付寶、微信等支付渠道，但用戶要想進一步了解支付的功能，需要自行到支付平台進行設置。記者在自己的支付寶賬戶設置中發現，已經簽約開通了蘋果應用商店的“免密支付”功能，而在設置“安全月限額”一欄中記者發現，限額被默認選擇了“無限額”，而不是其提供的“有限額”選項。

“免密支付”必須同意，額度默認又“無限額”，如此的設置增加了用戶潛在的安全隐患。而此次蘋果用戶遭遇盜刷，用戶在向蘋果公司進行權益申訴時卻發現，默認同意的協議裡并沒有蘋果公司應有的責任和義務。

中國人民大學民商法研究中心副主任 姚歡慶：實際上作為這個免密支付的部分裡面，它的協議并不是跟這個第三方平台，也就是蘋果來簽的，它是跟支付寶公司簽訂的這種免密支付的協議，那麼支付寶公司會說，我的協議裡面已經明确規定了權利義務的問題，所以說你既然同意了這樣一個免密支付的條款的點擊說明你就認可了，由此所産生的風險由消費者自己來承擔。作為平台來說它也是一樣的，我是提供了一種消費方式選擇的可能性，你既然點擊了，說明你就認可這樣的情形。

将用戶引導給支付寶簽定《免密支付協議》，蘋果公司就可能規避潛在的法律風險。而讓用戶開通免密支付功能，又會帶來什麼樣的利益呢？蘋果公司工作人員告訴記者，用戶通過蘋果平台提供支付功能中的每一筆消費，蘋果公司會從中按比例進行提成，“免密支付”的開通無疑提高了用戶的消費便捷度，從而給蘋果公司帶來更多的分成。有法律專家就指出，強制開通用戶的“免密支付”功能卻不與用戶直接簽署協議，如此的做法不僅侵犯了消費者的知情權和自由選擇權，也造成了用戶的維權難。

中國政法大學傳播法研究中心副主任 朱巍：事實上蘋果是在消費者消費的過程中提供了類似于安全保障的這樣一個場所，蘋果是對用戶的資金安全和人身安全是有一個安全保障義務的。因為最開始你就沒有協議，沒有協議本身就是一個缺失，沒有提示義務，沒有網民協議，沒有免責聲明，而且最重要的是沒有告訴消費者一旦丢失手機丢失移動端的時候應當用什麼方式及時止損，它都沒有說。所以這種情況蘋果是有責任的，而且這種責任是不能推卸的。

用戶和蘋果之間支付協議的“被缺失”，也造成了在遭遇賬戶安全風險時用戶無法維護自身權利。據了解，此次遭遇盜刷的蘋果用戶有部分人已經得到了蘋果公司的退款，而北京的吳女士和浙江的劉小姐，卻一直無法知道自己能否追回損失。而記者在深入調查後還發現，大量蘋果賬戶在一些社交平台被公然出售，“免密支付”給了不法分子可乘之機。網絡安全工程師向記者展示了QQ群裡出現的蘋果賬戶交易黑色産業鍊。

網絡安全工程師 劉沛：我們現在在QQ直接搜索“批發Apple ID”，這個時候其實大家可以看到非常多的QQ群，我們随機點開第一個，裡面就有958個人。它的群介紹，包括出售蘋果賬号批發出售，然後出售蘋果Apple ID白号過檢查的ID号，以及等等其他的一些賬号。

據網絡安全工程師分析，此次蘋果賬戶出現集體被盜刷的情況很有可能是用戶名和密碼被黑客竊取後采取大量“試錯操作”，最終破解出蘋果用戶的賬戶和密碼，從而利用免密支付進行盜刷。

網絡安全工程師 劉沛：前幾年，大家也會聽說過非常多的郵箱數據洩露，導緻各種被黑産攻擊的情況發生，那麼這種情況下，比如說我是黑産，那這個時候我掌握了一群人的郵箱和密碼，我能夠成功登錄你的郵箱，這時候我就可以去直接嘗試看你是不是在蘋果有注冊過，是不是對應了一個蘋果ID，這種情況下，我直接去登錄你的蘋果ID，而開啟了免密支付之後，這時候就會被這些黑産鑽空子。

有互聯網法律學者指出，目前在我國飛速發展的快捷支付雖然極大地方便了用戶的體驗，但也帶來了賬戶資金安全的多重風險。相關互聯網支付的法律法規應該不斷補充完善，從制度上發揮約束作用。

中國互聯網協會法治工作委員會副秘書長 胡鋼：美國人發明的信用卡在六七十年代就建立了相關的法律制度，比如《誠實信貸法》等等，美國信用卡用戶如果出現盜刷，最多就負責50美元的損失，其它損失都是由發卡行、卡組織或者相關的商戶去承擔。

所以我們的移動支付和我們的信用卡應該同步建設，第一要有明确的保險制度；第二應該有具體的法律設計，保障普通的用戶隻承擔特别有限的責任。這個都應該是由相關的保險經營分擔，或者由相關的商家進行承擔。這樣才是一個合理的制度安排，所謂的移動支付才用得安心。

iPhone用戶被盜刷原因，有專家認為主要有兩個：一是蘋果ID沒有開通雙重驗證，緻使賬号被盜；第二，受害用戶簽約過免密自動扣款協議。

如何減少盜刷風險，互聯網安全專家周瑩認為：如果綁定了蘋果手機的移動支付功能，首先要解除免密支付或者調整免密額度以減少損失。

如果還是不放心，那就解除與蘋果支付的綁定，或者更換支付密碼。

那麼，關掉免密支付，就安全了嗎？

中關村信息消費産業聯盟副秘書長包冉認為：用戶要定期改密碼，平台要及時發預警。

包冉表示：對個人用戶而言，一定要養成及時更改密碼的習慣。盡管是雲時代了，我還是有一個小本記錄密碼，一般一個月改一次，我都不敢把這個變成數字文檔放在電腦裡；再一個，平台要及時發預警。

央廣财經評論員王冠表示：不撿便宜，少授權，沒有免費午餐。

今天很多第三方軟件應用，包括支付應用中，動辄一鍵同意支付寶授權、微信授權。很多時候就是拿你的數據安全在交換，這種交換可能當時都沒有意識到，因為便利，因為某種場景下的優惠等等。所以安全首先得從自己做起。

此外，專家建議：不要在多平台使用相同賬戶和密碼，避免因在某一個平台洩露信息後，導緻多個平台賬号密碼洩露。

來源：北京日報

綜合：央視新聞、央視财經等

監制：王然

編輯：宋佳音

流程編輯：RB013

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!