多地蘋果用戶遭盜刷 竟是強制“免密”暗藏玄機

　　近日，全國多地蘋果手機用戶反映他們在蘋果支付上遭遇了盜刷。目前，了解到的被盜刷人數，預計超過700人。記者在調查中發現，此次大面積盜刷和蘋果及支付寶開通的免密支付功能有著密切關聯。

　　蘋果應用商店強制用戶“免密支付”

　　9月29號，北京的吳女士突然收到了銀行發來的提示短信，告知其賬戶出現安全原因暫被管控。當吳女士打開支付寶後發現，短短6分鐘就出現了20筆消費，總金額超過5000多元。吳女士本以為是支付寶賬戶被盜，給支付寶客服打過電話才知並非如此。

　　蘋果手機用戶吳女士：支付寶説是因為都是在蘋果的商店裏消費的東西，用了免密支付，所以支付寶認為是我的蘋果ID被盜了。

　　支付寶公司客服人員：支付寶和蘋果簽約了免密支付，一個協議支付的代扣。如果簽約了之後，確實是不需要本人去輸密碼，或者是不需要操作，會産生自動扣款扣費的情況。

　　吳女士的支付寶消費記錄顯示，被盜刷的20筆交易分別為向蘋果應用商店充值和購買一款名為“魔力寶貝”的遊戲道具，交易記錄中被標注了“APP內購買項目”。

　　在向蘋果客服進行情況反饋的三個工作日後，吳女士收到了蘋果公司發來的電子郵件，稱“無法撤銷賬號中未經授權的相關費用”。

　　同樣遭遇賬戶被盜無法追回損失的還有浙江台州的劉小姐，10月9號，也就是她開通蘋果賬號中的支付寶支付功能的第二天，就遇到了盜刷的情況，先後出現了8筆消費，損失3000多元。劉小姐説，蘋果賬號在開通支付寶支付功能時，必須同意開通“免密支付”。

　　記者還發現，蘋果應用商店開通微信支付的前提也是默認同意開通“免密支付功能”。然而，在被問到為何必須強制開通免密支付功能時，蘋果客服卻表示不太清楚。

　　蘋果公司客服人員：如果説您是通過支付寶免密扣款，這個我確實也不太清楚，您可以聯絡支付寶確認一下。

　　記者對此次蘋果用戶出現集體被盜刷的原因進行了梳理，首先被盜刷的用戶都是在蘋果手機的設置裏授權開通了第三方的“付款”，這裡包括支付寶、微信、銀行卡等付款方式；另外，用戶在開通第三方的“付款方式”時，蘋果公司給的選項只有“免密支付”，否則就無法使用，用戶想要使用支付寶、微信等支付手段就必須同意授權，進而導致了這次因“免密支付”而出現的盜刷。

　　強制“免密”方便用戶還是蘋果獲益？

　　目前，蘋果已經向開通第三方支付的用戶，增加了支付寶、微信客戶端的免密支付安全驗證和短信驗證。那麼，蘋果強制用戶開通免密功能的背後，是否存在對消費者權益的侵犯呢？

　　記者在蘋果手機“付款信息”中發現，開通支付寶支付功能的界面中出現了一份名為 《支付寶免密扣款授權的協議》，點擊協議後記者發現，該份協議由支付寶和蘋果用戶簽訂，並明確了：“支付寶只是被授權指令的執行方，除非支付寶沒有依照該特定第三方的指令進行操作，或者操作指令錯誤，否則支付寶不對本服務産生的損失和責任負責”。

　　記者在自己的支付寶賬戶設置中發現，已經簽約開通了蘋果應用商店的“免密支付”功能，而在設置“安全月限額”一欄中記者發現，限額被默認選擇了“無限額”，而不是其提供的“有限額”選項。

　　“免密支付”必須同意，額度又默認“無限額”，如此的設置增加了用戶潛在的安全隱患。而此次蘋果用戶遭遇盜刷，用戶在向蘋果公司進行權益申訴時卻發現，默認同意的協議裏並沒有蘋果公司應有的責任和義務。

　　中國人民大學民商法研究中心副主任姚歡慶：實際上，在免密支付的部分中，它的協議並不是跟第三方平臺也就是蘋果來簽的，它是跟支付寶公司簽訂的免密支付的協議。支付寶公司會説，協議中已經明確規定了權利義務的問題，所以，你既然同意了免密支付這種條款的點擊，説明你就認可了，由此所産生的風險由消費者自己來承擔。

　　將用戶引導給支付寶簽訂《免密支付協議》，蘋果公司就可能規避潛在的法律風險。而讓用戶開通免密支付功能，又會帶來什麼樣的利益呢？蘋果公司工作人員告訴記者，用戶通過蘋果平臺提供支付功能中的每一筆消費，蘋果公司會從中按比例進行提成，“免密支付”的開通無疑提高了用戶的消費便捷度，從而給蘋果公司帶來更多的分成。

　　有法律專家就指出，強制開通用戶的“免密支付”功能卻不與用戶直接簽署協議，如此的做法不僅侵犯了消費者的知情權和自由選擇權，也造成了用戶的維權難。

　　中國政法大學傳播法研究中心副主任朱巍：因為最開始就沒有協議，沒有協議本身就是一個缺失，沒有提示義務，沒有網民協議，沒有免責聲明，而且最重要的是沒有告訴消費者一旦丟失手機、丟失移動端的時候，應當用什麼方式及時止損，它都沒有説。所以這種情況，蘋果是有責任的，而且這種責任是不能推卸的。

　　賬號被公然交易 “免密支付”背後隱患大

　　用戶和蘋果之間支付協議的“被缺失”，不僅讓用戶在遭遇賬戶安全風險時無法維護自身權利，也給不法分子提供了可乘之機。記者在深入調查後發現，大量蘋果賬戶在一些社交平臺被公然出售。

　　網絡安全工程師向記者展示了QQ群裏出現的蘋果賬戶交易黑色産業鏈。

　　網絡安全工程師劉沛：在QQ直接搜索“批發Apple ID”，可以發現非常多的這個QQ群，隨機點開第一個，裏面就有958個人。群介紹，包括出售蘋果賬號批發出售，然後出售蘋果Apple ID白號，過檢查的ID號，以及等等其他的一些賬號。

　　據網絡安全工程師分析，此次蘋果賬戶出現集體被盜刷的情況很有可能是郵箱用戶名和密碼被黑客竊取後採取大量“試錯操作”，最終破解出蘋果用戶的賬戶和密碼，從而利用免密支付進行盜刷。

　　網絡安全工程師劉沛：前幾年，聽説過非常多的郵箱數據洩露。這時，就掌握了一群人的郵箱和密碼，能夠成功登錄你的郵箱。這個時候就可以去直接嘗試，看是否在蘋果註冊過，然後對應了一個蘋果ID。

　　有互聯網法律學者指出，目前在我國飛速發展的快捷支付，雖然極大地方便了用戶的體驗，但也帶來了賬戶資金安全的多重風險。相關互聯網支付的法律法規應該不斷補充完善，從制度上發揮約束作用。

　　中國互聯網協會法治工作委員會副秘書長胡鋼：第一，要有明確的保險制度；第二，應該有具體的法律設計，保障我們的普通的用戶只承擔特別有限的責任。這個都應該是由相關的保險經營分擔，或者由相關的商家進行承擔。這樣才是一個合理的一個制度安排。