蘋果手機(jī)用戶近期頻被盜刷 免密支付成背后幫兇

　　原標(biāo)題：蘋果手機(jī)用戶近期頻被盜刷，用戶損失誰(shuí)來(lái)買單?

　　四海網(wǎng)訊 據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，近日有微博網(wǎng)友稱，在1月8號(hào)的凌晨2點(diǎn)，自己的蘋果賬戶3分鐘內(nèi)被盜刷13筆，金額為8000余元。該網(wǎng)友稱自己并沒(méi)有分享賬號(hào)給其他人，對(duì)這種無(wú)緣無(wú)故的事情表示憤怒，目前正在走退款途徑。記者通過(guò)調(diào)查發(fā)現(xiàn)，像這位網(wǎng)友一樣，近期蘋果賬戶被盜刷的人不在少數(shù)，金額少則幾百，多則上萬(wàn)，且有的能退有的不能退。為什么蘋果賬戶近期出現(xiàn)大規(guī)模被盜刷的情況?用戶的損失誰(shuí)來(lái)買單?

　　銀行卡、微信零錢莫名被盜刷，扣費(fèi)來(lái)自未下載注冊(cè)過(guò)的軟件，客服無(wú)法給出滿意答復(fù)，維權(quán)之后成功退款

　　1月3日晚上11點(diǎn)，正準(zhǔn)備睡覺(jué)的山東崔女士收到了銀行方面打來(lái)的電話，“打過(guò)來(lái)跟我說(shuō)發(fā)現(xiàn)我的卡有異常交易，然后問(wèn)是我本人操作嗎，我說(shuō)不是。他就把卡給我緊急凍結(jié)了。后續(xù)攔截了7筆，后邊的交易都已經(jīng)失敗了。前邊一共損失了1700多塊錢。”

　　然而盜刷人員的步伐并沒(méi)有停下，緊接著對(duì)崔女士的微信零錢發(fā)起了“進(jìn)攻”，“接著又把我微信零錢里面的現(xiàn)金給刷走了，刷了一筆108，然后剩下的因?yàn)椴皇钦麛?shù)了，就6塊6塊的給我刷。刷不動(dòng)了以后我看他可能還會(huì)刷我下邊的卡，然后我就趕緊把后邊的卡都解綁了。”

　　事發(fā)后，崔女士聯(lián)系了蘋果官方客服申請(qǐng)退款，但被告知只能協(xié)助提交申請(qǐng)，崔女士申請(qǐng)了兩次均得到失敗的答復(fù)，“問(wèn)他原因是什么，他告訴我因?yàn)樯婕暗絺�(gè)人隱私，他們這邊也不知道。然后因?yàn)槭窍到y(tǒng)判定的，原因具體是什么他們也不清楚。”

　　崔女士發(fā)現(xiàn)，被盜刷的扣費(fèi)項(xiàng)目是兩款她從來(lái)沒(méi)有下載和注冊(cè)過(guò)的軟件，除此之外她使用的蘋果設(shè)備也從沒(méi)有收到賬號(hào)在異地登陸的提醒。帶著這兩個(gè)問(wèn)題，她再次撥通了蘋果客服的電話，聲稱如果得不到合理答復(fù)，她將會(huì)走法律途徑。

　　“打過(guò)去的第一個(gè)客服是初級(jí)客服，初級(jí)客服并不能解決我的這個(gè)問(wèn)題，然后給我申請(qǐng)了高級(jí)客服經(jīng)理。針對(duì)這個(gè)問(wèn)題他們都不能給我很好答復(fù)，讓我前前后后等了兩三個(gè)小時(shí)，最后他們不能給我答復(fù)，又重新給我申請(qǐng)了退款，然后給我申請(qǐng)成功了。”

　　上海的孫女士在本月初也遭遇了盜刷，從來(lái)的不玩游戲的她在凌晨1點(diǎn)鐘收到了支付寶2150元的扣款信息，購(gòu)買記錄顯示的是用于某款游戲的充值，聯(lián)系客服退款后，同樣遭到了拒絕。無(wú)奈之下，孫女士通過(guò)消費(fèi)者協(xié)會(huì)12315的小程序進(jìn)行了投訴，兩天過(guò)后，蘋果公司主動(dòng)聯(lián)系孫女士進(jìn)行了退款：“就打電話跟我說(shuō)，接到了消協(xié)的投訴，派人跟我來(lái)處理這個(gè)事情，問(wèn)了幾個(gè)是不是我本人消費(fèi)的之類的問(wèn)題，就給我退款了。”

　　體驗(yàn)了如此艱難的維權(quán)經(jīng)歷，山東的崔女士讓蘋果客服永久關(guān)閉了自己的蘋果商店消費(fèi)功能，投向了安卓的陣營(yíng)。上海的孫女士也失去了對(duì)蘋果的信任。

　　“就是把支付寶和蘋果商店的免密支付直接就解綁掉了，只能再綁，消費(fèi)完再解咯，我能怎么辦，就只能這么復(fù)雜的弄唄。”

　　中國(guó)之聲記者在社交媒體和搜索引擎中搜索“蘋果盜刷”4個(gè)字，出現(xiàn)了大量的用戶投訴，一些人通過(guò)申訴得到了退款，但有相當(dāng)一部分人表示申請(qǐng)后遭到拒絕，不了了之。以安全、穩(wěn)定著稱的蘋果為何會(huì)發(fā)生如此大規(guī)模的盜刷事件?

　　免密支付成幫兇，蘋果密碼一旦泄露即有可能被盜刷

　　記者調(diào)查發(fā)現(xiàn)，用戶之所以被盜刷，除了賬號(hào)密碼被非法獲取外，免密支付即免密碼支付是另外一個(gè)幫兇。目前國(guó)內(nèi)蘋果應(yīng)用商店的主流支付方式是支付寶和微信，但無(wú)論選擇哪一種都要同意免密支付。蘋果官方客服表示：“免密支付是我們平臺(tái)上，您嘗試去添加的時(shí)候，一個(gè)默認(rèn)的機(jī)制，這個(gè)沒(méi)辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個(gè)支付方式。”

　　在蘋果應(yīng)用商店里消費(fèi)時(shí)，首先要輸入蘋果賬戶和密碼進(jìn)行登陸，然后再綁定一個(gè)支付方式，完成了這些前提條件，每次的消費(fèi)便只需要輸入蘋果賬戶的密碼即可。這就意味著一旦你泄露了蘋果密碼，你綁定的支付方式便可任人宰割，“登陸成功的情況下，也知道您的密碼了，他直接用這個(gè)密碼就能進(jìn)行交易的。”

　　記者調(diào)查發(fā)現(xiàn)，目前仍有大量的蘋果賬戶在一些社交平臺(tái)被公然出售，除此之外，據(jù)網(wǎng)絡(luò)工程師分析，蘋果賬戶出現(xiàn)集體被盜刷的情況，很有可能是用戶名和密碼被黑客竊取后采取大量試錯(cuò)操作，最終破解出蘋果賬戶的用戶和密碼,從而利用免密支付進(jìn)行盜刷。

　　網(wǎng)絡(luò)安全工程師劉沛向記者解釋了這種操作是如何進(jìn)行的：“比如說(shuō)我是黑客，那這個(gè)時(shí)候我掌握了一群人的郵箱和密碼，我能夠成功登陸你的郵箱，那這個(gè)時(shí)候我就可以去直接嘗試看你是不是在蘋果注冊(cè)過(guò)，是不是對(duì)應(yīng)了一個(gè)蘋果ID，那這個(gè)情況下，我直接去登陸你的蘋果ID，而開啟了免密支付之后，這個(gè)時(shí)候就會(huì)被黑客鉆一個(gè)空子。”

　　專家：免密支付未與用戶簽署協(xié)議蘋果負(fù)有不可推卸責(zé)任

　　按照蘋果應(yīng)用商店的規(guī)則，用戶通過(guò)蘋果平臺(tái)支付的每一筆消費(fèi)，蘋果公司會(huì)從中按比例進(jìn)行抽成，免密支付提高消費(fèi)者消費(fèi)便捷度同時(shí)，也給蘋果公司帶來(lái)了更多的分成。中國(guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為，強(qiáng)制開通用戶的免密支付功能，卻不與用戶簽署協(xié)議，如此的做法不僅違反了消費(fèi)者的知情權(quán)和自由選擇權(quán)，也造成了用戶的維權(quán)難：“因?yàn)樽铋_始你就沒(méi)有協(xié)議，沒(méi)有協(xié)議本身就是一個(gè)缺失,沒(méi)有提示義務(wù)，沒(méi)有網(wǎng)民協(xié)議，沒(méi)有免責(zé)聲明，而且最重要的是沒(méi)有告訴消費(fèi)者，一旦丟失手機(jī)，丟失移動(dòng)端的時(shí)候，應(yīng)當(dāng)用什么方式及時(shí)止損，它都沒(méi)有說(shuō),所以這種情況蘋果是有責(zé)任的，而且這種責(zé)任是不能推卸的。

　　三個(gè)方法降低盜刷風(fēng)險(xiǎn)

　　那么如何降低被盜刷的風(fēng)險(xiǎn)呢?記者梳理了三個(gè)方法：一是修改所選支付方式的免密支付額度，即使被盜刷也能有效止損;二是不要在多個(gè)平臺(tái)使用相同的賬戶和密碼，要把雞蛋放在不同的籃子里;三是開啟蘋果手機(jī)的“雙重認(rèn)證”功能，這樣即使不法分子獲取了賬號(hào)密碼，在沒(méi)有用戶本人的驗(yàn)證碼的情況下依然無(wú)法登陸。

　　據(jù)公開報(bào)道顯示，蘋果公司本月初發(fā)布了致投資人的信，調(diào)低了截至2018年12月末的第一財(cái)季營(yíng)收預(yù)期，資本市場(chǎng)隨即給出反應(yīng)，蘋果公司股價(jià)在1月3日的常規(guī)交易中暴跌近10%，市值一天蒸發(fā)700多億美元，創(chuàng)出自2013年1月以來(lái)的單日最大跌幅。

　　蘋果公司CEO蒂姆·庫(kù)克將業(yè)績(jī)不佳的原因歸咎于大中華區(qū)的營(yíng)收低于預(yù)期。拋開新款蘋果手機(jī)近萬(wàn)元的高昂售價(jià)不談，當(dāng)引以為傲的安全不能保證，當(dāng)維權(quán)的途徑變得如此艱難。這樣的蘋果，還會(huì)好嗎?