iPhone账户集体被盗刷，苹果却这样回应

来源：Wind金融终端 移动APP

苹果手机又出新事故。

10月10日，辽宁一位苹果手机用户眼睁睁地看着自己的账户被刷6083元。这不仅仅是孤例。

最近这样的情况频繁发生在全国各地的苹果手机用户身上。众多用户反映，在自己不知情的状况下，自己的苹果ID购买了多项App Store内容，损失几百数千元甚至上万。

最让果粉们心痛的是，大家联系苹果客服，但提交系统审核后无法退款。有果粉向上海消保委请求协助申诉，但最后苹果方面依然回复“系统判定无法退款”！

账户被盗刷 苹果：同情却无法退款

据每日经济新闻报道称，10月10日早上，一位来自辽宁的苹果手机用户称，10日凌晨2点多，自己的苹果ID被盗刷了，每次盗刷的金额不超过1000元，共莫名损失6083元。苹果客服反馈说，他是“通过个人微信绑定的银行卡，把钱转到了苹果ID里面，通过苹果ID充值了游戏。”

目前，这样的案例越来越多。上述辽宁的用户称，被盗刷的受害者建了QQ群，一群1000个人已经满了，二群人也越来越多，普遍是从本月开始被盗一直到昨天。他称，其他也有很多苹果ID盗刷维权群，都是满员状态，他所知道的已经几千人了。

另外一位山西的苹果手机用户对每日经济新闻介绍称，自己用的是iPhone 7，他的卡没绑定短信，在遭遇连续不明支付时，是邮箱提示自己已支付成功，这让他大吃一惊。

根据该用户出示的相关支付截图，10月8日18：05到18：06之间，一分钟内，苹果应用商店通过微信支付扣费了七笔，每笔金额均为648元，被盗刷4536块钱，购买了一款奇迹觉醒游戏相关的产品。

之后，他大概在18点10分的时候给苹果公司打电话，客服表示自己处理不了，需要移交上级，三天内给回复，而至今仍未有相关回应。

在被盗刷者所组建的QQ群里，更多的用户是购买了风之大陆、魔域手游、王者荣耀等游戏的点券、道具，以及苹果音乐购买等，这些用户均明确表示，自己当初并没有进行相关购买操作。此外，还有用户表示，是另外一台iPhone手机登录了自己的苹果ID，进行了相应购买。

不过也有幸运的果粉。在QQ群里，有用户在群中表示，自己被盗刷的1500块钱，苹果方面已经将钱退回了原有账号。而更多的苹果手机用户在群里中表示，苹果客服说系统审核通过不了，选择继续打苹果电话、消协电话进行维权。

盗刷者或利用免密支付漏洞

目前，苹果手机提供的付款方式包括支付宝、微信支付、银行卡、快捷支付等。而支付宝的免密支付是指，在特定场景下，在预设额度内，使用支付宝付款每笔付款无需输入密码，即可完成交易。

但是，在点击支付宝免密扣款的协议内容时，并未看到有关日付款授权额度及日授权次数的详细介绍，只有一段模糊的描述：“基于风险的防范与控制，支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制，日付款授权额度及日授权次数，均以支付宝向您具体公告的为准。若超过该限额的话，将会扣款失败，无法完成支付。”

对此，猎豹移动安全专家李铁军分析称，被盗刷的原因有两个条件：第一，苹果ID没有开通双重验证，致使账号被盗；第二，受害用户签约过免密自动扣款协议，不管签约的是支付宝、还是银行卡、还是微信支付。

在李铁军看来，除非破案，否则消费者很难得到赔偿。而免密支付虽然足够方便，但一次授权同意后，就持续生效，这个还是有风险的。李铁军建议用户，应该立刻开通App ID的双重验证保护，防止账号再次被盗；立刻关闭App Store使用免密支付，不管这个免密支付关联的是银行卡、微信、还是支付宝。

虽然苹果盗刷问题此前也发生过，但今年8月、9月以来明显增多。据李铁军推测，“可能有大规模撞库、洗号攻击出现。而签约免密自动扣款协议是跟App ID绑定的，就算换了设备登录，绑定关系依然有效，因此可能资金被盗刷。尤其是游戏充值渠道，历来都是黑产最爱的洗钱渠道。”

开了“免密支付”，没了“后悔权”？

智能手机、移动支付的普及，一些简化验证程序的金融创新产品和方式，比如小额免密支付，也日益渗透到了普通用户日常生活的方方面面。不过也有很多用户可能在并未完全了解免密支付条款及权责细则下开通了免密支付。

公交、地铁乘车有微信和支付宝免密支付；出门打车叫滴滴，绑定了免密支付、自动扣款；美团上叫个外卖、买张电影票，有闪付和免密支付。在多款用户频繁消费的手机APP看到，免密支付的额度一般在50元~500元不等，用户可以在对应的APP钱包>设置>支付中心里，修改或者关闭服务。

华东地区某支付行业资深人士告诉券商中国记者，对于用户而言，开通了免密支付，一定程度上等于失去了“后悔权”，免密支付被机构积极推进并不难理解，“极大简化了付款流程，尤其是一些多频消费多是冲动型消费，闪付对一笔消费交易的成功率能提升30%左右，持卡用户不用自己点击、输入密码、扣款，减少了持卡用户的付款时间成本，用户体验越好，支付意愿更强，场景粘度更高，也减少了用户犹豫反悔的机会。”

今年6月起，中国银联就将小额免密免签将由单笔限额300元提升至1000元，完成限额提升的双免商户中，持卡人使用具有“闪付”功能的银联芯片卡或移动支付设备，进行1000元及其以下的非接触式交易时，都能够实现“一挥即付”的支付体验，无需输入密码、无需签名。多家银行陆续发布调整“双免”（免密免签）限额计划公告，如交行、招行、中信银行、广发银行、建行、农行、工行等均跟进了此次调额。

支付宝建议：开启“双重认证”+“安全月限额”

在苹果账户频繁出现被盗事件之后，支付宝官方微博在10月10日发布安全提示称：支付宝已多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题；苹果公司回复已经在积极解决。

券商中国曾两次联系到苹果官方客服试图了解核实，不过至发稿前，对方仍未对苹果支付系统安全风险等问题给出任何回复。

一名从事网络安全与优化的业内人士称，盗刷本质上还是账号、密码被盗导致。

账号密码相当于所有信息的城墙，如果账号密码被盗，黑客攻入城墙，付款方式的安全漏洞就都暴露出来；借助免密支付、自动扣款等方便支付功能的“东风”，盗刷就很容易发生。但大前提，仍然是账号安全出了问题。

账号密码是用户自己管理的，如果被盗了，用户自己有一定责任，比如密码设置太过简单；在其他平台随意授权登录，被交易流出。这种情况下，苹果公司不会赔偿。

请注意，不！会！赔！偿！

若是苹果公司自身泄露账号或被黑客攻击泄露，可以要求苹果公司进行赔偿，但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录，这给了盗刷者非法操作的空间。从后台看，较难判断是用户还是盗刷者的操作。

当然，支付平台和苹果公司有义务在提供免密支付功能时，给用户提供明确的支付额度、频次的选项，在授权前增设一道加密措施，给用户的财产安全增加一道防线。

淮北公安曾对苹果ID盗刷行为进行过分析，其建议用户，在设置相对复杂的账号和密码之外，应当留心各平台之间账号信息的授权行为及协议，尽量减少同账号密码的多平台使用，留意免密支付开通的协议及更新内容，管理好自己的免密支付额度和频次限额。

支付宝方面人士称，安卓系统没有（出现资金账户盗刷）。支付宝官方微博也表示，“在苹果公司没有完全解决这个问题之前，无论您的Apple ID绑定了哪种支付宝方式（包括支付宝、微信支付或者信用卡）都可能出现资金损失风险。在确保方便的前提下，可以选择调低苹果支付的免密支付额度以最大限度保护账户资金安全。”

据其提示，支付宝官方给出的建议是：开启“双重认证”+“安全月限额”。支付宝用户可以单独给Apple ID设置免密支付限额，用户可以在支付宝App里，点击我的>设置>支付额度>免密支付/自动扣款>App Store，Apple Music&iCloud>安全月额度设置符合自己的安全预期的月度限额。

不过值得注意的是，当天下午，再次登录支付宝APP设置后台，在免密支付/自动扣款中看到，支付宝已不再提供新开启小额免密支付服务，并建议用户开通指纹支付。

外媒披露iPhone骗修闹剧：中国欺诈案占比一度达六成

虽然中国是苹果消费量最大的国家之一，但苹果官方和国内消费者一直处于一个很微妙的状态。据美国科技媒体The Information报道，过去5年时间里苹果公司一直都在竭力应对iPhone修理欺诈的问题。这个问题的核心在于，犯罪团队购买或偷窃iPhone，拿掉CPU和显示屏等高价值部件，然后到苹果实体店声称其手机坏掉了，要求店员按照保修期内的规定更换部件，随后再出售他们偷窃的部件。

在这种现象发展到最高峰的时期，苹果公司发现在中国内地和中国香港市场上，60%的保修期内iPhone修理请求都是欺诈性的，导致该公司每年因此损失数十亿美元。苹果公司在2013年首次开始严肃对待这个问题，而The Information则在报道中详细描述了犯罪团伙与该公司之间的这场“猫鼠游戏”。

苹果公司的零售店此前对此采取了一种非常宽松的做法，会对存在缺陷的iPhone进行置换，只要看起来未被故意损坏即可。公司高管之前的估测是，欺诈事件在所有修理请求中所占比例仅为不到10%。

但在2013年，苹果公司的一名数据科学家对修理后更换了Apple ID的iPhone数量进行了统计，从而为欺诈性更换事件的真实数量提供了一种非常好的估算方式。这是因为，守法用户在iPhone修理好以后很自然地会重新登录他们此前已在使用的Apple ID。这样一来，拿偷来的iPhone在苹果实体店里进行修理的犯罪分子在该公司的系统里就变得非常显眼了。其结果是，苹果公司内部终于开始认真对待iPhone修理欺诈的问题了。

上述统计揭示了真正的现实情况：在中国，有60%以上的iPhone修理请求都是欺诈性的。The Information报道称，在苹果公司的2013财年中，该公司拨备的保修期修理费用为16亿美元；而到最后，该公司期内最终花费的费用则高达37亿美元，这两个数字之间的差距在很大程度上是因中国市场上的修理欺诈事件造成的。

The Information报道称，苹果公司的内部保密原则是导致该公司花费了如此之长的时间才得以解决这个问题的原因之一。这是因为，供应链物流、制造和AppleCare部门需要时间来联手合作，才能制定出有意义的解决方案。

虽然耗费了近5年时间，但现在看来苹果公司采取的措施终于能够起到打击犯罪分子的作用了，这就使得iPhone修理欺诈事件有所减少。目前的估测是，中国市场上的修理欺诈事件已从高峰时期高达60%的占比下降到了约20%。但是，现在苹果公司在土耳其和阿联酋等其他市场上又迎来了类似的问题。对这家全球市值最大的公司来说，这是一场永无休止的“战争”。