蘋果手機用戶近期頻被盜刷 免密支付成背后幫兇

　　原標(biāo)題：蘋果手機用戶近期頻被盜刷，用戶損失誰來買單?

　　四海網(wǎng)訊 據(jù)中國之聲《新聞縱橫》報道，近日有微博網(wǎng)友稱，在1月8號的凌晨2點，自己的蘋果賬戶3分鐘內(nèi)被盜刷13筆，金額為8000余元。該網(wǎng)友稱自己并沒有分享賬號給其他人，對這種無緣無故的事情表示憤怒，目前正在走退款途徑。記者通過調(diào)查發(fā)現(xiàn)，像這位網(wǎng)友一樣，近期蘋果賬戶被盜刷的人不在少數(shù)，金額少則幾百，多則上萬，且有的能退有的不能退。為什么蘋果賬戶近期出現(xiàn)大規(guī)模被盜刷的情況?用戶的損失誰來買單?

　　銀行卡、微信零錢莫名被盜刷，扣費來自未下載注冊過的軟件，客服無法給出滿意答復(fù)，維權(quán)之后成功退款

　　1月3日晚上11點，正準(zhǔn)備睡覺的山東崔女士收到了銀行方面打來的電話，“打過來跟我說發(fā)現(xiàn)我的卡有異常交易，然后問是我本人操作嗎，我說不是。他就把卡給我緊急凍結(jié)了。后續(xù)攔截了7筆，后邊的交易都已經(jīng)失敗了。前邊一共損失了1700多塊錢。”

　　然而盜刷人員的步伐并沒有停下，緊接著對崔女士的微信零錢發(fā)起了“進攻”，“接著又把我微信零錢里面的現(xiàn)金給刷走了，刷了一筆108，然后剩下的因為不是整數(shù)了，就6塊6塊的給我刷。刷不動了以后我看他可能還會刷我下邊的卡，然后我就趕緊把后邊的卡都解綁了。”

　　事發(fā)后，崔女士聯(lián)系了蘋果官方客服申請退款，但被告知只能協(xié)助提交申請，崔女士申請了兩次均得到失敗的答復(fù)，“問他原因是什么，他告訴我因為涉及到個人隱私，他們這邊也不知道。然后因為是系統(tǒng)判定的，原因具體是什么他們也不清楚。”

　　崔女士發(fā)現(xiàn)，被盜刷的扣費項目是兩款她從來沒有下載和注冊過的軟件，除此之外她使用的蘋果設(shè)備也從沒有收到賬號在異地登陸的提醒。帶著這兩個問題，她再次撥通了蘋果客服的電話，聲稱如果得不到合理答復(fù)，她將會走法律途徑。

　　“打過去的第一個客服是初級客服，初級客服并不能解決我的這個問題，然后給我申請了高級客服經(jīng)理。針對這個問題他們都不能給我很好答復(fù)，讓我前前后后等了兩三個小時，最后他們不能給我答復(fù)，又重新給我申請了退款，然后給我申請成功了。”

　　上海的孫女士在本月初也遭遇了盜刷，從來的不玩游戲的她在凌晨1點鐘收到了支付寶2150元的扣款信息，購買記錄顯示的是用于某款游戲的充值，聯(lián)系客服退款后，同樣遭到了拒絕。無奈之下，孫女士通過消費者協(xié)會12315的小程序進行了投訴，兩天過后，蘋果公司主動聯(lián)系孫女士進行了退款：“就打電話跟我說，接到了消協(xié)的投訴，派人跟我來處理這個事情，問了幾個是不是我本人消費的之類的問題，就給我退款了。”

　　體驗了如此艱難的維權(quán)經(jīng)歷，山東的崔女士讓蘋果客服永久關(guān)閉了自己的蘋果商店消費功能，投向了安卓的陣營。上海的孫女士也失去了對蘋果的信任。

　　“就是把支付寶和蘋果商店的免密支付直接就解綁掉了，只能再綁，消費完再解咯，我能怎么辦，就只能這么復(fù)雜的弄唄。”

　　中國之聲記者在社交媒體和搜索引擎中搜索“蘋果盜刷”4個字，出現(xiàn)了大量的用戶投訴，一些人通過申訴得到了退款，但有相當(dāng)一部分人表示申請后遭到拒絕，不了了之。以安全、穩(wěn)定著稱的蘋果為何會發(fā)生如此大規(guī)模的盜刷事件?

　　免密支付成幫兇，蘋果密碼一旦泄露即有可能被盜刷

　　記者調(diào)查發(fā)現(xiàn)，用戶之所以被盜刷，除了賬號密碼被非法獲取外，免密支付即免密碼支付是另外一個幫兇。目前國內(nèi)蘋果應(yīng)用商店的主流支付方式是支付寶和微信，但無論選擇哪一種都要同意免密支付。蘋果官方客服表示：“免密支付是我們平臺上，您嘗試去添加的時候，一個默認(rèn)的機制，這個沒辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個支付方式。”

　　在蘋果應(yīng)用商店里消費時，首先要輸入蘋果賬戶和密碼進行登陸，然后再綁定一個支付方式，完成了這些前提條件，每次的消費便只需要輸入蘋果賬戶的密碼即可。這就意味著一旦你泄露了蘋果密碼，你綁定的支付方式便可任人宰割，“登陸成功的情況下，也知道您的密碼了，他直接用這個密碼就能進行交易的。”

　　記者調(diào)查發(fā)現(xiàn)，目前仍有大量的蘋果賬戶在一些社交平臺被公然出售，除此之外，據(jù)網(wǎng)絡(luò)工程師分析，蘋果賬戶出現(xiàn)集體被盜刷的情況，很有可能是用戶名和密碼被黑客竊取后采取大量試錯操作，最終破解出蘋果賬戶的用戶和密碼,從而利用免密支付進行盜刷。

　　網(wǎng)絡(luò)安全工程師劉沛向記者解釋了這種操作是如何進行的：“比如說我是黑客，那這個時候我掌握了一群人的郵箱和密碼，我能夠成功登陸你的郵箱，那這個時候我就可以去直接嘗試看你是不是在蘋果注冊過，是不是對應(yīng)了一個蘋果ID，那這個情況下，我直接去登陸你的蘋果ID，而開啟了免密支付之后，這個時候就會被黑客鉆一個空子。”

　　專家：免密支付未與用戶簽署協(xié)議蘋果負(fù)有不可推卸責(zé)任

　　按照蘋果應(yīng)用商店的規(guī)則，用戶通過蘋果平臺支付的每一筆消費，蘋果公司會從中按比例進行抽成，免密支付提高消費者消費便捷度同時，也給蘋果公司帶來了更多的分成。中國政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為，強制開通用戶的免密支付功能，卻不與用戶簽署協(xié)議，如此的做法不僅違反了消費者的知情權(quán)和自由選擇權(quán)，也造成了用戶的維權(quán)難：“因為最開始你就沒有協(xié)議，沒有協(xié)議本身就是一個缺失,沒有提示義務(wù)，沒有網(wǎng)民協(xié)議，沒有免責(zé)聲明，而且最重要的是沒有告訴消費者，一旦丟失手機，丟失移動端的時候，應(yīng)當(dāng)用什么方式及時止損，它都沒有說,所以這種情況蘋果是有責(zé)任的，而且這種責(zé)任是不能推卸的。

　　三個方法降低盜刷風(fēng)險

　　那么如何降低被盜刷的風(fēng)險呢?記者梳理了三個方法：一是修改所選支付方式的免密支付額度，即使被盜刷也能有效止損;二是不要在多個平臺使用相同的賬戶和密碼，要把雞蛋放在不同的籃子里;三是開啟蘋果手機的“雙重認(rèn)證”功能，這樣即使不法分子獲取了賬號密碼，在沒有用戶本人的驗證碼的情況下依然無法登陸。

　　據(jù)公開報道顯示，蘋果公司本月初發(fā)布了致投資人的信，調(diào)低了截至2018年12月末的第一財季營收預(yù)期，資本市場隨即給出反應(yīng)，蘋果公司股價在1月3日的常規(guī)交易中暴跌近10%，市值一天蒸發(fā)700多億美元，創(chuàng)出自2013年1月以來的單日最大跌幅。

　　蘋果公司CEO蒂姆·庫克將業(yè)績不佳的原因歸咎于大中華區(qū)的營收低于預(yù)期。拋開新款蘋果手機近萬元的高昂售價不談，當(dāng)引以為傲的安全不能保證，當(dāng)維權(quán)的途徑變得如此艱難。這樣的蘋果，還會好嗎?