蘋果産品，曾被不少人認為是“最安全”的電子産品，但大量的盜刷事件開始讓“神話”蒙灰，涉及金額從幾百到上萬不等，多數投訴無法得到解決。

據不完全統計，蘋果ID被盜維權QQ群不低于20個，滿500人群不低于3個；微博上“超700人蘋果ID被盜刷”話題閱讀量超3061萬，超過3609條帖子讨論，單條熱門微博下留言超2610條。

10月9日, 袁先生陸續收到幾封蘋果發來的郵件和微信支付信息：

20：58，收到“您的Apple ID被用于在iPad上登錄iCloud”的郵件；

21：26，收到“您已為Apple ID啟用雙重認證”的郵件；

21：33開始被對方連續盜刷5筆，合計4310元，全部充值到了一個名為“遠征手遊-無兄弟，不遠征”的遊戲平台中。

“有收到郵件提醒，但根本沒時間改密碼，馬上就被刷走了，而且變更郵件和微信支付提醒幾乎是同時收到，還有什麼用？”袁先生向本刊抱怨道，“21點57分我就取消了對方設置的雙重驗證，還看到了‘他’的号碼，黑龍江的，打過去通了沒人接。”

大多數消費者被盜刷的經過與袁先生相似，不少人綁定的是網易郵箱、QQ郵箱，且未給郵箱設置來信提醒，也沒有看郵箱的習慣，收到支付信息才意識到被盜刷充值了遊戲點券、元寶、鑽石、魔石等。

500人維權QQ群裡，不斷有人發來收到蘋果工程部的回複以及申請退款審核通過的消息，有些用戶退了全款，也有人隻退了一部分，他們分享成功經驗，"找蘋果高級客服，一個不行多換幾個"。但絕大數人一分錢都沒退，"客服說沒有辦法，系統退不了。"同樣是被盜刷，為何有的人沒退呢？不少消費者嘗試聯系消協，工商，甚至報警，希望得到一個公平的解決，"再也不用蘋果了"不止一個人在群裡吐槽到。

維權群的群主告訴本刊，自9月5日建群，群友反映被盜刷的錢多數被充值到各類遊戲平台。拒不完全統計，被盜刷充值的遊戲有騰訊的王者榮耀、奇迹：覺醒、鬥破蒼穹：鬥帝之路，37遊戲的大天使之劍H5-奇迹MU正版授權，遊族的少年三國志-全新武将登場、西遊女兒國-修仙角色扮演仙俠手遊、天使紀元，網易的狼人殺，天晴數碼的魔域口袋版，北京易通幻龍的魔力寶貝，冰川的遠征手遊，捕魚歡樂頌，NBA籃球大師，刀劍鬥神傳等等。

以王者榮耀為例，黑客使用消費者的 Apple ID 在遊戲内購買大量點券（人民币1塊錢購10點券），則可用點券在遊戲内兌換皮膚、積分等虛拟物品。一位資深遊戲玩家大波告訴本刊，如果想要便宜購買遊戲裝備，不少人會通過淘寶、天貓和交易貓等平台，以及私下互加好友通過微信、支付寶進行交易。比如1688點券的王者榮耀皮膚，淘寶上65折，110元左右能買到，私底交易則是自行談價。“便宜但風險大，私下交易并不安全。賣家都會說自己來自正規渠道，可誰知道呢？”

黑客是否會利用遊戲中的裝備來“銷贓”，一位遊戲圈内人接受本刊采訪時表示，不排除個人或團夥作案。越熱門的遊戲越好賺，想要把遊戲中的虛拟金币轉出去有幾種方式，一種是通過币商将遊戲币批量倒手換成人民币，另一種是賣給個人用戶。一線遊戲廠商不太可能會通過盜刷的方式來刷流水，廠商常通過與遊戲渠道和公會合作返現，或促銷禮包等方式促使玩家充錢。一般來說，廠商是會重點打擊盜刷以及币商行為。

黑市賣的遊戲币價格

閑魚二手平台招點券代理的信息

針對近期Apple ID被大量盜刷充值遊戲币的現象，騰訊相關負責人接受《消費者報道》采訪時表示，類似盜刷風險主要在支付環節中，騰訊遊戲作為産品運營方，一貫積極打擊類似違法行為，涉嫌犯罪的，我們會進行刑事舉報，并配合警方展開調查。

蘋果大批量賬号密碼被盜，不免讓人聯想到諸如CSDN、網易郵箱、B站、攜程、漢庭等大量平台曾被曝光疑似脫庫。一位IT技術人士向本刊分析，當用戶資料被洩露，黑客則可能對Apple ID進行撞庫，若之前同樣的賬号登錄過被脫庫的網站，而剛好用戶的Apple ID也是用該郵箱注冊的密碼一樣，且未開通蘋果的雙重驗證，黑客則能輕易登錄消費了。

中國人對賬号密碼的保護不夠敏感，是一夜之間進入互聯網時代，又是一夜之間進入移動互聯網時代，大多數中國用戶都沒有自己的郵箱，且沒有廣泛使用郵箱的習慣。像中國用戶常用的微信、QQ，被異地登錄時會有信息及時彈出，而蘋果賬号被盜後，大量消費者反映“注冊蘋果ID的郵箱難得上一次，看到支付信息提醒才發現自己被盜刷了。”

用戶信息洩露源頭，黑客盜竊、免密支付漏洞……蘋果ID被盜刷的責任鍊條很長。但用戶是無辜的，沒有主動設置“雙重驗證”亦是企業未積極提示的後果。本刊認為，商業公司不能把所有的問題甩給用戶，無論是蘋果、支付寶、微信等商業公司都應該承擔起相關責任。當大量用戶反映被盜刷，蘋果公司作為一個世界最具價值品牌之一的商業巨頭卻遲遲沒有行動，是一種極度不負責任的行為。蘋果公司完全可以優先對異地IP登錄、用戶曆史行為甄别加一層檢驗，緩沖保護未開啟雙重驗證的消費者，增加盜刷的難度。

被盜刷後向蘋果申請撤銷交易失敗（消費者供圖）

為了賬号的安全，本刊建議消費者為自己及親朋好友的蘋果電子設備開啟雙重驗證，開啟後，黑客即使盜取了您的賬号密碼，也還要通過密碼以及受信任設備或受信任電話号碼才能登錄。

1. 蘋果手機/電腦/iPad—設置—個人頭像—密碼與安全性—開啟雙重認證；

2. 裝有 OS X El Capitan 或更高版本的 Mac—菜單—系統偏好設置—iCloud—帳戶詳細信息；

10月10日，支付寶亦在微博發布了“關于蘋果手機的安全提示”：支付寶用戶可以單獨給支付寶用戶可以單獨給 Apple ID 設置免密支付限額，進入支付寶 App，點擊【我的】-【設置】-【支付設置】-【免密支付/自動扣款】-【App Store，Apple Music & iCloud】-【安全月限額】設定符合自己安全預期的月度限額。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!