苹果用户大规模遭盗刷 原因或是免密支付 如何防范盗刷

­　　苹果手机用户近期大规模遭盗刷，以安全著称的苹果为何城门失守？

­　　据中国之声《新闻纵横》报道：近日有微博网友称，在1月8号的凌晨2点，自己的苹果账户3分钟内被盗刷13笔，金额为8000余元。该网友称自己并没有分享账号给其他人，对这种无缘无故的事情表示愤怒，目前正在走退款途径。记者通过调查发现，像这位网友一样，近期苹果账户被盗刷的人不在少数，金额少则几百，多则上万，且有的能退有的不能退。为什么苹果账户近期出现大规模被盗刷的情况？用户的损失谁来买单？

­　　银行卡、微信零钱莫名被盗刷扣费来自未下载注册过的软件

­　　客服无法给出满意答复维权之后成功退款

­　　1月3日晚上11点，正准备睡觉的山东崔女士收到了银行方面打来的电话，“打过来跟我说发现我的卡有异常交易，然后问是我本人操作吗，我说不是。他就把卡给我紧急冻结了。后续拦截了7笔，后边的交易都已经失败了。前边一共损失了1700多块钱。”

­　　然而盗刷人员的步伐并没有停下，紧接着对崔女士的微信零钱发起了“进攻”，“接着又把我微信零钱里面的现金给刷走了，刷了一笔108，然后剩下的因为不是整数了，就6块6块的给我刷。刷不动了以后我看他可能还会刷我下边的卡，然后我就赶紧把后边的卡都解绑了。”

­　　事发后，崔女士联系了苹果官方客服申请退款，但被告知只能协助提交申请，崔女士申请了两次均得到失败的答复，“问他原因是什么，他告诉我因为涉及到个人隐私，他们这边也不知道。然后因为是系统判定的，原因具体是什么他们也不清楚。”

­　　崔女士发现，被盗刷的扣费项目是两款她从来没有下载和注册过的软件，除此之外她使用的苹果设备也从没有收到账号在异地登陆的提醒。带着这两个问题，她再次拨通了苹果客服的电话，声称如果得不到合理答复，她将会走法律途径。

­　　“打过去的第一个客服是初级客服，初级客服并不能解决我的这个问题，然后给我申请了高级客服经理。针对这个问题他们都不能给我很好答复，让我前前后后等了两三个小时，最后他们不能给我答复，又重新给我申请了退款，然后给我申请成功了。”

­　　上海的孙女士在本月初也遭遇了盗刷，从来的不玩游戏的她在凌晨1点钟收到了支付宝2150元的扣款信息，购买记录显示的是用于某款游戏的充值，联系客服退款后，同样遭到了拒绝。无奈之下，孙女士通过消费者协会12315的小程序进行了投诉，两天过后，苹果公司主动联系孙女士进行了退款：“就打电话跟我说，接到了消协的投诉，派人跟我来处理这个事情，问了几个是不是我本人消费的之类的问题，就给我退款了。”

­　　体验了如此艰难的维权经历，山东的崔女士让苹果客服永久关闭了自己的苹果商店消费功能，投向了安卓的阵营。上海的孙女士也失去了对苹果的信任。

­　　“就是把支付宝和苹果商店的免密支付直接就解绑掉了，只能再绑，消费完再解咯，我能怎么办，就只能这么复杂的弄呗。”

­　　中国之声记者在社交媒体和搜索引擎中搜索“苹果盗刷”4个字，出现了大量的用户投诉，一些人通过申诉得到了退款，但有相当一部分人表示申请后遭到拒绝，不了了之。以安全、稳定著称的苹果为何会发生如此大规模的盗刷事件？

­　　免密支付成帮凶，苹果密码一旦泄露即有可能被盗刷

­　　记者调查发现，用户之所以被盗刷，除了账号密码被非法获取外，免密支付即免密码支付是另外一个帮凶。目前国内苹果应用商店的主流支付方式是支付宝和微信，但无论选择哪一种都要同意免密支付。苹果官方客服表示：“免密支付是我们平台上，您尝试去添加的时候，一个默认的机制，这个没办法做任何选择或者变更。如果您接受的话就可以绑定成功这样一个支付方式。”

­　　在苹果应用商店里消费时，首先要输入苹果账户和密码进行登陆，然后再绑定一个支付方式，完成了这些前提条件，每次的消费便只需要输入苹果账户的密码即可。这就意味着一旦你泄露了苹果密码，你绑定的支付方式便可任人宰割，“登陆成功的情况下，也知道您的密码了，他直接用这个密码就能进行交易的。”

­　　记者调查发现，目前仍有大量的苹果账户在一些社交平台被公然出售，除此之外，据网络工程师分析，苹果账户出现集体被盗刷的情况，很有可能是用户名和密码被黑客窃取后采取大量试错操作，最终破解出苹果账户的用户和密码，从而利用免密支付进行盗刷。

­　　网络安全工程师刘沛向记者解释了这种操作是如何进行的：“比如说我是黑客，那这个时候我掌握了一群人的邮箱和密码，我能够成功登陆你的邮箱，那这个时候我就可以去直接尝试看你是不是在苹果注册过，是不是对应了一个苹果ID，那这个情况下，我直接去登陆你的苹果ID，而开启了免密支付之后，这个时候就会被黑客钻一个空子。”

­　　专家：免密支付未与用户签署协议苹果负有不可推卸责任

­　　按照苹果应用商店的规则，用户通过苹果平台支付的每一笔消费，苹果公司会从中按比例进行抽成，免密支付提高消费者消费便捷度同时，也给苹果公司带来了更多的分成。中国政法大学传播法研究中心副主任朱巍认为，强制开通用户的免密支付功能，却不与用户签署协议，如此的做法不仅违反了消费者的知情权和自由选择权，也造成了用户的维权难：“因为最开始你就没有协议，没有协议本身就是一个缺失，没有提示义务，没有网民协议，没有免责声明，而且最重要的是没有告诉消费者，一旦丢失手机，丢失移动端的时候，应当用什么方式及时止损，它都没有说，所以这种情况苹果是有责任的，而且这种责任是不能推卸的。”

­　　三个方法降低盗刷风险

­　　那么如何降低被盗刷的风险呢？记者梳理了三个方法：一是修改所选支付方式的免密支付额度，即使被盗刷也能有效止损；二是不要在多个平台使用相同的账户和密码，要把鸡蛋放在不同的篮子里；三是开启苹果手机的“双重认证”功能，这样即使不法分子获取了账号密码，在没有用户本人的验证码的情况下依然无法登陆。

­　　据公开报道显示，苹果公司本月初发布了致投资人的信，调低了截至2018年12月末的第一财季营收预期，资本市场随即给出反应，苹果公司股价在1月3日的常规交易中暴跌近10%，市值一天蒸发700多亿美元，创出自2013年1月以来的单日最大跌幅。

­　　苹果公司CEO蒂姆·库克将业绩不佳的原因归咎于大中华区的营收低于预期。抛开新款苹果手机近万元的高昂售价不谈，当引以为傲的安全不能保证，当维权的途径变得如此艰难。这样的苹果，还会好吗？（记者 常亚飞）