多地iPhone用戶被盜刷 有的損失上萬(wàn)元

10月10日凌晨2點(diǎn)多，遼寧一位蘋(píng)果手機(jī)用戶的ID被盜刷，莫名損失了6083元。這并不是個(gè)案，最近一段時(shí)間，類似情況頻繁發(fā)生在全國(guó)各地的蘋(píng)果手機(jī)用戶身上。多位用戶在微博上反映：在自己不知情的狀況下，自己的蘋(píng)果ID購(gòu)買(mǎi)了多項(xiàng)App Store內(nèi)容，有的損失幾百元，有的損失數(shù)千元，有的甚至上萬(wàn)。

當(dāng)日凌晨，支付寶官方向蘋(píng)果手機(jī)用戶發(fā)出安全提醒稱，監(jiān)測(cè)到部分蘋(píng)果用戶的ID出現(xiàn)被盜。那么，如此大規(guī)模地被盜刷，到底是因?yàn)槭裁矗?/p>

受害者不斷增加

10月10日早上，一位來(lái)自遼寧的蘋(píng)果手機(jī)用戶告訴每日經(jīng)濟(jì)新聞?dòng)浾?，?dāng)日凌晨2點(diǎn)多，自己的蘋(píng)果ID被盜刷了，莫名損失了6083元。蘋(píng)果客服反饋說(shuō)，他是“通過(guò)個(gè)人微信綁定的銀行卡，把錢(qián)轉(zhuǎn)到了蘋(píng)果ID里面，通過(guò)蘋(píng)果ID充值了游戲”。

實(shí)際上，目前這樣的案例越來(lái)越多。上述來(lái)自遼寧的用戶告訴記者：“我們受害者建了QQ群，一群1000個(gè)人已經(jīng)滿了，二群人數(shù)也越來(lái)越多，普遍是從本月開(kāi)始被盜刷一直到今天（10月10日）。其他也有很多蘋(píng)果ID（被）盜刷維權(quán)群，都是滿員狀態(tài)，我能看到的已經(jīng)有幾千人了。”

另外一位來(lái)自山西的蘋(píng)果手機(jī)用戶亦對(duì)記者表示，自己現(xiàn)在用的是iPhone7，遭遇連續(xù)不明支付時(shí)，自己正在瀏覽新聞。“自己所用的那張卡沒(méi)綁定短信之類的，要不是郵箱提示我支付成功，我都不知道錢(qián)沒(méi)了。”

該用戶向記者出示了相關(guān)支付截圖，10月8日18：05到18：06，1分鐘內(nèi)，蘋(píng)果應(yīng)用商店通過(guò)微信支付扣費(fèi)7筆，每筆金額均為648元，被盜刷4536元，購(gòu)買(mǎi)了一款奇跡覺(jué)醒游戲相關(guān)的產(chǎn)品。他告訴《每日經(jīng)濟(jì)新聞》記者，自己大概在18時(shí)10分的時(shí)候給蘋(píng)果公司打的電話，客服表示自己處理不了，需要移交上級(jí)，3天內(nèi)給回復(fù)，而至今（10月10日）仍未有相關(guān)回應(yīng)。

記者在相關(guān)QQ群看到，更多的用戶是購(gòu)買(mǎi)了風(fēng)之大陸、魔域手游、王者榮耀等的點(diǎn)券、道具，以及蘋(píng)果音樂(lè)購(gòu)買(mǎi)等，這些用戶均明確表示，自己當(dāng)初并沒(méi)有進(jìn)行相關(guān)購(gòu)買(mǎi)操作。還有用戶表示，是另外一臺(tái)iPhone手機(jī)登錄了自己的蘋(píng)果ID，進(jìn)行了相應(yīng)購(gòu)買(mǎi)。

在QQ群里，有用戶在群中表示，自己被盜刷的1500塊錢(qián)，蘋(píng)果方面已經(jīng)將錢(qián)退回了原有賬號(hào)。而更多的蘋(píng)果手機(jī)用戶在群里表示，蘋(píng)果客服說(shuō)系統(tǒng)審核通過(guò)不了，選擇繼續(xù)打蘋(píng)果電話、消協(xié)電話進(jìn)行維權(quán)。

據(jù)上觀新聞報(bào)道，武漢一位被盜刷2000元的用戶前前后后聯(lián)系蘋(píng)果客服“4006668800”8次，但蘋(píng)果方面僅表示“同情”，并告知其無(wú)法退款，沒(méi)有理由。劉女士轉(zhuǎn)而向上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)請(qǐng)求協(xié)助申訴，但蘋(píng)果方面此后回復(fù)劉女士的結(jié)果，依然是“系統(tǒng)判定無(wú)法退款”。

上述山西的蘋(píng)果手機(jī)用戶表示，這個(gè)已經(jīng)升級(jí)為集體被盜，蘋(píng)果公司負(fù)有責(zé)任。記者通過(guò)微信聯(lián)系蘋(píng)果方面人士，但未取得回復(fù)。

在受害者的QQ群中，記者看到大家分享了一份《退款技巧》的文件，介紹了在與蘋(píng)果客服溝通時(shí)應(yīng)該注意的事項(xiàng)，其中特別說(shuō)明了為什么要找蘋(píng)果退款，而不是支付寶、微信或者銀行。

盜刷者或利用免密支付

目前，蘋(píng)果手機(jī)提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場(chǎng)景下，在預(yù)設(shè)額度內(nèi)，使用支付寶付款每筆付款無(wú)需輸入密碼，即可完成交易。

但是，《每日經(jīng)濟(jì)新聞》記者點(diǎn)擊支付寶免密扣款的協(xié)議內(nèi)容時(shí)，并未看到有關(guān)日付款授權(quán)額度及日授權(quán)次數(shù)的詳細(xì)介紹，只有一段模糊的描述：“基于風(fēng)險(xiǎn)的防范與控制，支付寶會(huì)對(duì)您選擇的不同扣款渠道的付款額度作出不同的控制，日付款授權(quán)額度及日授權(quán)次數(shù)，均以支付寶向您具體公告的為準(zhǔn)。若超過(guò)該限額的話，將會(huì)扣款失敗，無(wú)法完成支付。”

獵豹移動(dòng)安全專家向記者分析稱，被盜刷的原因有兩個(gè)條件：第一，蘋(píng)果ID沒(méi)有開(kāi)通雙重驗(yàn)證，致使賬號(hào)被盜；第二，受害用戶簽約過(guò)免密自動(dòng)扣款協(xié)議，不管簽約的是支付寶、銀行卡，還是微信支付。

在上述安全專家看來(lái)，除非破案，否則消費(fèi)者很難得到賠償。免密支付雖然方便，但一次授權(quán)同意后，就持續(xù)生效，還是有風(fēng)險(xiǎn)的。他建議用戶應(yīng)該立刻開(kāi)通App ID的雙重驗(yàn)證保護(hù)，防止賬號(hào)再次被盜；立刻關(guān)閉App Store使用免密支付，不管這個(gè)免密支付關(guān)聯(lián)的是銀行卡、微信，還是支付寶。

雖然蘋(píng)果盜刷問(wèn)題此前也發(fā)生過(guò)，但今年8月和9月明顯增多。據(jù)上述安全專家推測(cè)：“可能有大規(guī)模撞庫(kù)、洗號(hào)攻擊出現(xiàn)。而簽約免密自動(dòng)扣款協(xié)議是跟App ID綁定的，就算換了設(shè)備登錄，綁定關(guān)系依然有效，因此資金可能被盜刷。尤其是游戲充值渠道，歷來(lái)都是黑產(chǎn)最愛(ài)的洗錢(qián)渠道。”

多位蘋(píng)果手機(jī)用戶告訴記者，被盜刷后，自己取消了支付寶、微信支付對(duì)蘋(píng)果手機(jī)的免密支付權(quán)限。

10月10日凌晨，支付寶官方微博對(duì)此事給出了回應(yīng)：支付寶已經(jīng)多次聯(lián)系蘋(píng)果公司并推動(dòng)其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權(quán)益損失的問(wèn)題。蘋(píng)果公司回復(fù)已在積極解決。