中消協要求蘋果就盜刷事件賠償 來源：北京商報 北京商報訊（記者 石飛月）10月19日，就大量蘋果手機用戶遭盜刷一事，中國消費者協會（以下簡稱“中消協”）要求蘋果公司及第三方支付平臺進行賠償。 中消協發文稱，蘋果公司在聲明中表示的“試圖通過欺詐性的退款申請試圖牟利的情況有所增加”、黑客原因、“撞庫”手段等，均無法構成免責理由，且不應把自身存在問題與試圖有欺詐性情況混為一談，要求蘋果公司及第三方支付平臺沒有足夠主證據反駁的，均應一視同仁進行足額賠償。 關于消費者權益，中消協方面表示，經營者提供商品和服務，應當保障消費者人身、財產安全不受侵害，無論消費者是否開通免密支付，經營者都應保障消費者的交易安全。不僅如此，經營者在消費者開通免密支付時也應盡到合理的提示、告知義務。消費者開通免密支付后，每次交易仍應當經由消費者確認。中消協方面認為，免密支付應僅限于免除消費者輸入密碼，經營者對于消費者每次交易仍應盡到提示義務，經消費者確認后方可進行支付、扣款交易。 此外，中消協還提醒廣大消費者，對于已經盜刷的款項，消費者有權向經營者或第三方支付公司提出賠償主張，如協商無果，消費者有權使用法律武器維護自身合法權益，通過訴訟維權時，可以將經營者和第三方支付公司作為共同被告。 最近，全國多地蘋果手機用戶反映在蘋果支付上遭遇盜刷，預計目前被盜刷人數已超過700人。此次大面積盜刷和蘋果及支付寶開通的免密支付功能有密切關系。這些受害者幾乎都在9月發生被盜刷情況。被盜資金都用來給一些并不出名的游戲充值、夠買“裝備“，或者開通一些收費訂閱服務，個人累計被盜刷金額從幾百到上萬元不等，而被盜刷的消費者都曾使用過免密支付或自動扣款的訂閱服務。 據了解，蘋果賬號在開通支付寶支付功能時，必須同意開通“免密支付”，而蘋果應用商店開通微信支付的前提，也是默認同意開通“免密支付功能”。對此，蘋果公司客服人員表示，不清楚為何必須強制開通免密支付功能。但有蘋果公司工作人員透露，用戶通過蘋果平臺提供支付功能中的每一筆消費，蘋果公司會從中按比例提成，“免密支付”的開通無疑在提高用戶消費便捷度的同時，也給蘋果公司帶來更多的分成。 在這次事件曝光后，蘋果公司于10月16日作出正式回應。蘋果發布聲明稱：“已在第一時間組織工程師尋找盜刷事件的根源。”蘋果相關負責人表示，目前采取多種措施對用戶進行保護，已防止相當數量的欺詐交易。 聲明顯示，因網絡釣魚詐騙給用戶帶來的不便，蘋果深表歉意。蘋果公司調查發現，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時，通過虛假和欺詐性的退款申請試圖牟利的情況有所增加。公司正主動識別可疑活動，并與受影響的用戶取得聯系，目前強烈建議所有用戶開啟雙重認證，以防止未經授權的訪問。[詳情]

　　來源：北京商報 記者 石飛月 針對蘋果用戶賬戶出現集體被盜刷的情況，10月16日蘋果公司發布聲明稱：“已在第一時間組織工程師尋找盜刷事件的根源。”蘋果相關負責人表示，目前采取多種措施對用戶進行保護，已防止相當數量的欺詐交易。 聲明顯示，因網絡釣魚詐騙給用戶帶來的不便，蘋果深表歉意。蘋果公司調查發現，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時，通過虛假和欺詐性的退款申請試圖牟利的情況有所增加。公司正主動識別可疑活動，并與受影響的用戶取得聯系，目前強烈建議所有用戶開啟雙重認證，以防止未經授權的訪問。 雙重驗證的基本原理為，如果用戶在一臺新設備上登錄自己的蘋果ID，除輸入自己賬號密碼外，還需要輸入6位驗證碼，并會在該設備上顯示。這意味著，如果開啟雙重驗證，不法分子即使竊取用戶賬號密碼，也無法在新設備上登錄，用戶也能及時發現。 業內人士表示，目前不法分子竊取蘋果賬號的主要方式還是“撞庫”和釣魚網站。對于“撞庫”，可以通過蘋果ID以及綁定的郵箱設置比較復雜并獨立的密碼進行防范；對于釣魚網站，則不要在任何第三方網站上登錄蘋果ID或者輸入賬號密碼。 近期，全國多地蘋果手機用戶反映在蘋果支付上遭遇盜刷，目前被盜刷人數預計超過700人。此次大面積盜刷和蘋果及支付寶開通的免密支付功能密切相關。被盜刷的消費者都曾使用過免密支付或自動扣款的訂閱服務。 蘋果賬號在開通支付寶支付功能時，必須同意開通“免密支付”。據央視報道，蘋果公司工作人員透露，用戶通過蘋果平臺提供支付功能中的每一筆消費，蘋果公司會從中按比例進行提成，開通“免密支付”無疑提高了用戶的消費便捷度，也能給蘋果公司帶來更多分成。支付寶相關負責人稱，已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。蘋果公司回復已經在積極解決。 相關法律專家認為，強制開通用戶的“免密支付”功能卻不與用戶直接簽署協議，侵犯了消費者的知情權和自由選擇權。中國政法大學傳播法研究中心副主任朱巍表示，蘋果公司沒有告訴消費者一旦丟失手機、丟失移動端時，應當用什么方式及時止損，這種情況蘋果公司是有責任的。[詳情]

　　蘋果賬戶盜刷密集出現，移動支付安全亟須升級 來源：南方都市報 蘋果賬戶盜刷事件近日再度密集出現，據悉，受害者遍布全國各地，資金損失從幾百元到數萬元不等。 在蘋果賬戶盜刷事件發生后，總有人聲稱“幸好我只用安卓，從來不用蘋果手機”，實在是有失偏頗。蘋果公司對于密碼設置、密碼保護和支付安全方面的保障，要比開放后臺的安卓更為嚴密。況且，在移動支付時代，沒有任何一種能保證絕對安全的設備，作為用戶亦應與平臺一般時刻保持警惕。 此次盜刷事件，基本情況都是受害者的蘋果賬戶莫名其妙在其他設備登錄，然后出現密集的游戲充值消費。據專家分析，已破獲的蘋果賬戶盜刷案件，大多是黑客通過撞庫登錄用戶的蘋果賬戶，再借由免密支付之便，直接盜刷用戶支付寶、微信或是銀行卡內的資金。也就是說，個人信息泄露與平臺支付安全保障漏洞是根源所在。 在這一類蘋果賬戶盜刷事件中，有兩個重點，一是撞庫，一是免密支付。 所謂撞庫，指的是由于用戶在多個網站和蘋果系統都使用同一組密碼，黑客通過收集或購買已泄露的其他網站的用戶信息及密碼，生成對應的字典表，嘗試批量登錄其他網站后，就會得到一系列可以登錄的蘋果賬戶，從而完成盜刷的第一步。 個人信息泄露當然是事故根源，但在個人信息泄露極其嚴重、很多網站尤其是郵箱密碼保護方式落后的情況下，個人只能通過提升安全意識，并盡可能多地使用支付安全保障手段，來為自己的財產安全盡綿薄之力。首先，在互聯網時代，只使用同一組或同幾組密碼是非常危險的，在信息泄露日漸嚴重的狀況下，一組密碼走天下會令自己的個人信息和財產完全暴露于黑客眼底且極易被盜。即使做不到每一個網站、郵箱和系統都使用完全不同的高級密碼，至少設置一些規則和規律，讓密碼各不相同。其次，蘋果有一個專屬的安全保障措施，叫“雙重認證”，在初始注冊蘋果賬戶的蘋果設備上開啟這個服務后，會讓你輸入電話號碼，此后，只要你的蘋果賬戶在別的設備上登錄，就會將四位驗證碼發送到電話號碼所在的這臺初始設備并于屏幕中央顯示，必須在新設備上線時輸入這個四位驗證碼才能開啟蘋果賬戶使用權。開啟雙重認證之后，盜刷的人必須拿著你的手機并且擁有你的蘋果賬戶和密碼，才有可能成功盜刷。很多此次事件的受害者是被盜刷后才得知并開啟雙重認證的，也就是說，盜刷者并沒有突破蘋果的安全保障系統，而是鉆了用戶缺乏移動支付安全意識的空子。 必須注意的是，此次蘋果賬戶盜刷事件的另一個重點，是免密支付，或者更確切地說，是用戶主觀意識上并不知情的免密支付。很多人為了方便，會將蘋果賬戶勾連中國最常用的支付寶或微信作為支付方式，不過，很多人不知道的是，當用戶選擇支付寶或微信作為蘋果AppStore的支付方式時，這兩款APP會默認開通免密支付，但很多受害者表示根本沒有意識到開通了免密支付。這并不能責怪用戶不細心，在這兩款默認開通免密支付的頁面里，微信支付在屏幕中央還有較大字體的“開通免密支付”字樣進行提示，而支付寶只有屏幕最上端的程序標題會顯示“支付寶免密支付”，屏幕中央沒有任何提示，需要點開小字體的查看協議才能看到條款。事發后，支付寶提示用戶可以調低免密支付額度。然而，無論是開通免密支付后可能的風險和需要注意的事項，又或是提示調低免密支付額度以減低盜刷損失，都應該在用戶開通之前，以明顯的字樣和方式明確告知用戶。 此次盜刷事件的部分受害者已通過蘋果追回被盜資金，而無論是蘋果或是兩大移動支付巨頭，都應意識到移動支付安全戰正不斷升級，需要從盜刷事件中吸取教訓。在移動互聯網時代，移動支付是不可逆轉的趨勢，與盜刷和信息安全攻擊的戰斗是不可避免且曠日持久的，必須積極面對并時刻保持警惕。用戶財產安全不容有失，平臺應承擔更多責任，在提示風險盡量降低損失的基礎上，進一步研究防范之法，盡力避免盜刷事件的一再發生。[詳情]

　　 新京報：蘋果用戶支付賬號被盜暴露移動支付多重隱患 蘋果用戶支付賬號被盜暴露移動支付多重隱患 互聯網+ 近年來用戶網上信息泄密及賬戶被盜刷事件頻發，暴露出各種軟件及背后的互聯網企業重用戶信息獲取而輕保護的問題。 10月10日，支付寶通過官方微博發布消息稱，近期支付寶檢測到部分蘋果用戶的ID出現被盜，由此帶來相關ID綁定的支付工具遭到資金損失。支付寶表示，已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。 雖然支付寶聲稱目前蘋果公司回復已在積極解決，安卓手機沒有這個問題，但是，出現ID被盜且造成綁定支付工具資金損失問題，是蘋果單方面解決問題，還是支付寶也進行同步倒查，查清究竟是技術還是其他安全管理環節可能存在漏洞，從切實保障用戶資金安全角度出發，可能后一種方式更為妥帖。 蘋果用戶規模巨大，蘋果方面也應第一時間出臺公告，告知目前可能存在的賬戶安全問題，提醒用戶注意和加強自我保護舉措，而不應選擇所謂“低調”內部處理，這才是對所有用戶負責任的態度。 這其實也給移動支付人群提了醒。畢竟，無論是你用哪一種型號手機，選擇哪一個支付平臺，采取銀行卡、信用卡綁定等方式，都有可能面臨同樣的問題。移動支付在為人們提供便捷的同時，其安全性仍有待持續強化。 蘋果用戶ID被盜，其實就是支付賬號被盜，這其中暴露出移動支付多重隱患。第一重隱患就是移動支付平臺化運營，其管理鏈條被拉長，手機品牌、某個應用軟件以及移動支付工具等，都可能存在各種安全漏洞。 有些漏洞是屬于技術層面的，比如BUG或者被黑客攻破。有些漏洞是屬于管理層面的，比如現在各種軟件都要求用戶部分乃至全部開放其個人信息權限，這是為了其大數據戰略所需，但客觀上造成了用戶信息被切割在一個個軟件中，一旦軟件保護力度欠缺，很容易就被不法分子竊取。 因此，近年來用戶網上信息泄密及賬戶被盜刷事件頻發，暴露出各種軟件及背后的互聯網企業重用戶信息獲取而輕保護的問題。如果再不采取措施加以嚴管，就會帶來更為嚴重的后果。 蘋果用戶支付賬號被盜，暴露出的移動支付第二重隱患，來自于支付模式本身的軟肋。如當下流行的小額免密支付，等于完全不設置防范窗口，看似支付更加便捷，商家也樂意于用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現安全問題。 所以，一方面用戶要對免密支付授權加強自我管理，取消過多授權。另一方面，目前微信支付等移動支付主要工具，沒有提供一鍵解除免密支付功能，用戶還必須前往不希望繼續授權的APP或者網站解除，加重了用戶的負擔，過于冗長的程序理應獲得精簡。各大移動支付工具需要向用戶提供相應選擇權，而不是為了保護自身利益而刻意制造相應壁壘。 最后，用戶也要不斷強化自我保護意識。移動支付的雙刃劍效應要得到更多重視，用戶在享受移動支付便捷的同時，必須明白一個道理，過度的便捷就是省卻了必要的安全防火墻。在當下移動支付平臺安全保障性并不足夠完善的情況下，用戶需要做好自己的賬戶管家，養成定時查看登錄授權和自動扣款服務的習慣，對手機殺毒軟件定期更新，并對手機各個程序加大檢查力度等，都能提高對賬戶的保障程度。 □楚天（財經評論人） [詳情]

　　據中國之聲《新聞縱橫》報道，近日，有多名蘋果手機用戶向中國之聲反映，他們的Apple ID突然被他人盜用，原本賬戶綁定的支付平臺被多次扣款，資金遭到了盜用，最高的損失達到了上萬元[詳情]

　　支付寶提示蘋果用戶ID被盜 科技巨頭隱私安全頻響警鐘   本報記者 楊清清 北京報道 導讀 Sophos最近的一項調查顯示，三分之二的IT主管不了解防漏洞利用技術，因而使公司處于數據外泄的風險。 科技巨頭的用戶隱私問題依然未有改觀。 10月10日，支付寶在官方微博發出安全提示稱，監測到部分蘋果用戶的ID出現被盜，由此帶來相關ID綁定支付工具遭到資金損失。在聲明中，支付寶稱，已經聯系蘋果公司盡快定位被盜原因，同時建議用戶調低免密支付額度以最大限度保護支付寶賬戶安全。 除了蘋果用戶ID涉嫌被盜之外，其他科技巨頭也頻頻被曝用戶數據被盜。近日，Facebook數據再次遭到黑客入侵，有5000萬賬戶信息遭到泄露。黑客可看到賬戶的全部個人資料，包括家人、朋友的身份信息以及個人隱私照片等。 還有科技公司仍在因相關問題面臨丑聞。美國東部時間10月8日，《華爾街日報》報道稱，谷歌今年春季內部調查發現Google+可能導致幾十萬用戶私人數據的軟件漏洞，然后隨后對公眾隱瞞此事。谷歌母公司Alphabet宣布一系列用戶隱私保護政策，其中包括十個月內逐步關閉消費者版本的Google+。 “網絡環境中的威脅不斷升級、進化，威脅形勢正快速發展，影響范圍不斷擴大，呈現不同特點。”NETSCOUT Arbor中國大陸和香港地區總經理徐開勇告訴21世紀經濟報道記者，“2018年上半年，我們觀測到大約28億次攻擊，從2017年到2018年，攻擊規模和范圍急劇擴大。” 安全問題頻發 10月10日，支付寶方面公開聲明，蘋果用戶的ID遭遇被盜。“目前已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題，蘋果公司回復已經在積極解決。” 21世紀經濟報道記者自支付寶方面了解到，本次盜刷源于蘋果用戶ID被盜，至于為何被盜、是否與支付寶環節相關暫不得而知。“暫時不做更多回復了，以我們官微回復為準，”支付寶相關人士向21世紀經濟報道記者表示，“不過有一個需要明確的是，蘋果用戶的ID賬號被盜，意味著任何支付方式都可能出現資損。” 因此，支付寶方面建議用戶，在確保方便的前提下調低蘋果支付的免密支付額度，以最大限度保護支付寶賬戶的資金安全。如用戶發現蘋果支付賬戶出現問題，支付寶建議用戶聯系蘋果公司官方客服。 這并非近期科技巨頭用戶數據泄露的孤例。近日，Facebook數據遭遇黑客入侵，5000萬賬戶信息遭遇泄露。黑客可以看到這些賬戶的全部個人資料，包括其家人和朋友的身份信息，個人隱私照片更是一覽無遺。 除此之外，黑客還可以利用Facebook同步登陸功能，來登陸用戶的其他社交軟件，比如Instagram、Airbnb等等。據了解，這次信息泄露主要是黑客利用了網站代碼中的幾個bug，誘騙網站將賬戶數字密鑰發送給個人賬戶。 目前尚不清楚這次黑客攻擊來自何處，以及這些數據會對當事人造成多大的損失。但根據今年5月生效的新《通用數據保護條例》（GDPR），Facebook一旦被確認發現了問題而沒有采取措施，就會被認定違反隱私法，而被處以巨額罰款。根據facebook去年銷售額406.5億美元來計算，Facebook或將被處以16.3億美元罰款。 消費者版Google+近日也將關閉。美國東部時間10月8日，《華爾街日報》報道稱，谷歌今年春季在內部調查中發現，一個軟件漏洞導致外部開發者可能獲得Google+幾十萬用戶的私人數據。雖然隨后谷歌修復了這一漏洞，但因為擔心數據外泄會引發嚴格的監管審查，影響公司名譽，谷歌選擇了對公眾隱瞞此事。 “在當前社會中，泄露事件經常是協同攻擊造成的，能給企業帶來高達1億美元的成本，出現泄露事件后股價平均下跌1.8%。”Veeam中國區總裁施勤告訴21世紀經濟報道記者，“自2013年以來，全球7家證券交易所已經公開披露了200多起泄露事件，其中65起被認為是災難性的。而被泄露的信息通常是企業用戶的信息。這可能會導致欺詐，引發更復雜的攻擊，所有這些都會使消費者對出現泄露的企業品牌產生負面看法。” 應對之困 近期的用戶數據泄露只是既往漫長的用戶隱私受到侵害的一個縮影。今年3月，Facebook就卷入劍橋分析公司不當取得用戶個人信息受到公眾質疑。為此，Facebook CEO扎克伯格不得不接受美國國會聽證會調查和歐洲議會集體質詢。 徐開勇向21世紀經濟報道記者介紹道， 2018年上半年，DDoS（分布式拒絕服務攻擊）已攻擊進入TB時代，今年2月發生了迄今為止最大規模DDoS攻擊（1.7TB DDoS攻擊）。此外攻擊規模和范圍急劇增大。2018年上半年，最大型DDoS攻擊的規模較2017年同期增加了174%。 同時，APT（Advanced Persistent Threat，高級持續性威脅）組織擴張到傳統領域之外，犯罪軟件開發人員也讓攻擊方法變得多樣化。“受到WannaCry等2017年蠕蟲攻擊事件的啟發，主要的犯罪軟件團體將蠕蟲模塊添加到具有明確目標的其他惡意軟件中，例如證書竊取或傳統裝載程序。” 而Sophos最近的一項調查顯示，三分之二的IT主管不了解防漏洞利用技術，因而使公司處于數據外泄的風險。網絡罪犯一旦進入了企業網絡，就會通過持續的橫向活動而鎖定并接管服務器，以獲取里面的重要數據，如個人身份識別信息（PII）、銀行、稅務、工資及其他財務記錄，甚至專利知識產權和共享應用程序等。 徐開勇透露，上述資料都可在暗網出售，或用于其他類型的攻擊以及獲利途徑。服務器也會因勒索軟件和一般網絡攻擊而受損。由于服務器存有關鍵數據，服務器攻擊比端點攻擊的破壞性更大。 5月，GDPR正式生效，為諸多企業敲響了警鐘。“根據GDPR的數據泄露通知要求，企業必須在發現數據泄露的72小時內通知相關部門。但是在發生數據泄露后，企業往往為配合各項調查、采取補救措施而焦頭爛額。所以，72小時很可能轉瞬而過。”施勤表示。 因此，施勤建議企業事先制定合理的方案。如此一來，未來一旦發生數據泄露，企業便能迅速察覺、報告并采取相關措施。在必要的情況下，需要采用各類軟件工具作為輔助。 “許多企業的端點策略都忽略了服務器是關鍵基建設施這項要點。企業只為服務器安裝傳統的端點保護方案還不夠，因為服務器防護要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負載偵測，以及降低閑散或被遺忘IT資產帶來的風險。”Sophos產品部高級副總裁兼總經理Dan Schiappa向21世紀經濟報道記者指出，“服務器專屬保護方案是降低數據泄露風險，建立成功的多層安全策略的重要一環。”[詳情]

　　蘋果賬號遭集體盜刷，快關掉這個功能 現代快報 近日有不少蘋果手機用戶反映ID賬號被盜，綁定的相應支付平臺被自動扣款，導致資金損失。有被盜用戶曾就此向蘋果中國公司提出退款要求，結果被告知“系統審核通過不了”無法退款。用戶只能眼睜睜看著錢被扣而無計可施。10月10日凌晨，支付寶官方微博賬號為此向蘋果手機用戶發出安全提示稱，在蘋果公司沒有完全解決問題之前，無論Apple ID綁定了哪種支付方式（包括支付寶、微信支付或者信用卡）都可能出現資金損失風險。為保障資金安全，用戶可以選擇關閉蘋果手機上的代扣功能或調低免密支付額度。 現代快報/ZAKER南京記者 王靜 蘋果ID賬號被盜，第三方支付賬戶也遭殃 現代快報記者從支付寶方面了解到，目前手機賬號被盜導致關聯支付賬號被盜刷的情況只發生在蘋果手機，安卓手機沒有這個問題。 蘋果的商店購買付費APP或產生其他消費，都需要綁定付款方式，目前蘋果的付款方式包含了銀行卡、支付寶、微信支付和快捷支付。 有支付行業資深從業人員告訴現代快報記者，這次事件因為蘋果ID賬號被盜，進而在蘋果商店（Apple Store）里消費，綁定任何的支付方式，只要是免密的，都可能被盜刷。 這幾年中國的移動支付飛速發展，用戶喜歡使用移動支付很大的原因是方便，一部手機掃一掃就能完成付款。為了讓這種方便更進一步，支付寶和微信支付都推出了小額免密功能，只要在用戶設定的額度范圍內，連支付密碼都不用輸入就能自動扣款。 據支付寶方面解釋，免密支付最初是為了簡化淘寶用戶網購支付的步驟。但隨著移動支付的使用場景越來越多，類似蘋果商城、視頻APP、打車軟件都在接入支付寶和微信作為支付方式，而免密支付在這些軟件中演化為代扣功能，類似打車不用輸密碼就能自動扣款的場景越來越多。 免密支付總惹禍，建議限額或關閉 事實上，免密支付雖然很便捷，但是別有用心之人也對此打起了注意，免密支付賬戶資金被盜刷和誤刷的現象也頻繁發生。 既然免密支付總是“惹禍”，支付平臺是否應該在免密的基礎上增加類似指紋和刷臉的核驗步驟？“我們有指紋支付和刷臉支付，從目前的交易數據上來看，我們的用戶通過支付寶APP完成交易的，一半以上用的是指紋支付。但免密支付/自動扣款目前都是不需要指紋或刷臉的。”支付寶方面說。 支付寶在回應現代快報記者時強調，這次蘋果手機用戶的ID賬號被盜，但用戶的支付寶賬號還是完好的，并沒有被破解。“如果是支付寶賬號被盜，我們可以賠償用戶的損失，但這次主要責任不在支付平臺。” 上述支付行業的專家建議，用戶應當留心各平臺之間賬號信息的授權行為及協議，盡量減少同賬號密碼的多平臺使用，留意免密支付開通的協議及更新內容，管理好自己的免密支付額度和頻次限額，盡量少用或不用免密支付和代扣。 小貼士 免密支付賬戶 如何限額或關閉 支付寶賬戶 在支付寶APP里，點擊【我的】-【設置】-【支付設置】-【免密支付/自動扣款】-【 App Store， Apple Music，&iCloud】-【安全月限額】設定符合自己安全預期的月度限額 微信賬戶 1．選擇微信【我】-【錢包】-點擊右上角的四宮格圖標-【支付中心】-【支付管理】-【自動扣費】-選擇【已簽約項目】逐個關閉服務即可。 2．搜索并打開【微信支付】公眾號，輸入【自動扣款】，點擊系統回復的消息中的【點這里】，即可查看所有的自動扣費授權。如果有不再需要的扣費，你可以點擊查看詳情，然后在接下來的頁面中關閉該服務。[詳情]

　　盜刷風波，消保委不能拿蘋果沒辦法 現代快報 如果蘋果方面在兩大問題上始終沒有明顯改觀，有關方面應有更多的應對辦法。這就是眼前的形勢 都知道，蘋果手機是被咬了一口的“蘋果”，但是恐怕很多人想不到，用蘋果手機，自己還有被壞人咬一口的可能。這就不好玩了。 近期不少果粉投訴自己的蘋果ID賬號被盜號，而且免密支付出現重大“設置漏洞”，不少用戶由于綁定了App Store免密自動扣款功能，就比如綁定支付寶平臺都遭遇了不同程度的盜刷，輕則幾百重則過萬元！ 據報道，先是蘋果手機的App ID沒有開通雙重驗證，從而導致ID被盜。其次是很多用戶都開通了手機支付平臺的“密碼免支付”功能，雖然免密碼支付帶來了便利，但是還是有明顯的安全漏洞。而不法分子就是利用了這漏洞來獲利，從而導致了超過700多人ID被盜刷。 支付寶的反應仍然和支付到賬一樣迅速，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分蘋果用戶的ID出現被盜。支付寶還建議調低免密額度（相關提醒詳見封7版）。 而蘋果這邊，表現卻讓人很抓狂，很多蘋果手機用戶表示，針對退款，蘋果客服說系統審核通過不了，還有的被告知“同情”，但無法退款。 你的遭遇很糟糕，簡直可憐極了，但是我愛莫能助。是這個意思吧？合著咱用戶的錢不是錢，是用來送小偷做小費的，還得再配一句臺詞：您慢慢刷，管夠。 蘋果方面的消極態度，讓人難以接受。而且一時半會，也是很難指望上的。 這個時候，就該呼喚有關方面閃亮登場了。 事實上，關鍵時候靠組織，好些“受害者”說了，得找消協投訴。 如今看起來，消保委更應該站出來為廣大“受害者”撐腰。消保委有理由履行好自己的職責，保護消費者的合法權益。不能讓支付寶在一邊急得像什么似的。 要知道，蘋果手機被盜刷，不是今天才有的事。而是“歷史遺留問題”。而消費者是很難和蘋果等方面進行博弈的。 早在今年5月份，上海市消保委就發現，有關蘋果賬號被盜用，銀行卡、支付寶經蘋果賬號被盜刷的消費者投訴顯著上升。 上海市消保委專門約談了蘋果公司。蘋果公司向市消保委提供了相關情況。 幾個月過去了，這一情況并沒有好轉。上海媒體10月9日的一條報道標題是——“趕緊自查支付寶！上海近期多起蘋果手機被盜刷”。 我們愿意相信，5月時，“雙方進行的深入溝通和討論”是不打折扣的，但是，沒能解決實際問題的“深入”，看上去約等于“沒辦法”。這就尷尬了。 這還是能從媒體報道中看到的消保委的維權活動“路線圖”。于今之計，各地的消保委都應該行動起來。至于是不是還以約談的形式展開，當然不能一概而論，但以上海的例子而論，在為消費者維權上顯然需要加碼。 同時，賬號盜刷已涉及刑事犯罪。蘋果公司不僅有彌補漏洞保護消費者財產安全的要務，還有向公安機關報案并予以配合的責任和義務。如果蘋果方面在兩大問題上始終沒有明顯改觀，有關方面應有更多的應對辦法。這就是眼前的形勢。 現代快報首席評論員 伍里川[詳情]

　　多地iPhone用戶被盜刷 有的損失上萬元 每經記者 劉春山 王晶 每經編輯 王嘉琦 10月10日凌晨2點多，遼寧一位蘋果手機用戶的ID被盜刷，莫名損失了6083元。這并不是個案，最近一段時間，類似情況頻繁發生在全國各地的蘋果手機用戶身上。多位用戶在微博上反映：在自己不知情的狀況下，自己的蘋果ID購買了多項App Store內容，有的損失幾百元，有的損失數千元，有的甚至上萬。 當日凌晨，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分蘋果用戶的ID出現被盜。那么，如此大規模地被盜刷，到底是因為什么？ 受害者不斷增加 10月10日早上，一位來自遼寧的蘋果手機用戶告訴每日經濟新聞（微信號：nbdnews）記者，當日凌晨2點多，自己的蘋果ID被盜刷了，莫名損失了6083元。蘋果客服反饋說，他是“通過個人微信綁定的銀行卡，把錢轉到了蘋果ID里面，通過蘋果ID充值了游戲”。 實際上，目前這樣的案例越來越多。上述來自遼寧的用戶告訴記者：“我們受害者建了QQ群，一群1000個人已經滿了，二群人數也越來越多，普遍是從本月開始被盜刷一直到今天（10月10日）。其他也有很多蘋果ID（被）盜刷維權群，都是滿員狀態，我能看到的已經有幾千人了。” 另外一位來自山西的蘋果手機用戶亦對記者表示，自己現在用的是iPhone7，遭遇連續不明支付時，自己正在瀏覽新聞。“自己所用的那張卡沒綁定短信之類的，要不是郵箱提示我支付成功，我都不知道錢沒了。” 該用戶向記者出示了相關支付截圖，10月8日18：05到18：06，1分鐘內，蘋果應用商店通過微信支付扣費7筆，每筆金額均為648元，被盜刷4536元，購買了一款奇跡覺醒游戲相關的產品。他告訴《每日經濟新聞》記者，自己大概在18時10分的時候給蘋果公司打的電話，客服表示自己處理不了，需要移交上級，3天內給回復，而至今（10月10日）仍未有相關回應。 記者在相關QQ群看到，更多的用戶是購買了風之大陸、魔域手游、王者榮耀等的點券、道具，以及蘋果音樂購買等，這些用戶均明確表示，自己當初并沒有進行相關購買操作。還有用戶表示，是另外一臺iPhone手機登錄了自己的蘋果ID，進行了相應購買。 在QQ群里，有用戶在群中表示，自己被盜刷的1500塊錢，蘋果方面已經將錢退回了原有賬號。而更多的蘋果手機用戶在群里表示，蘋果客服說系統審核通過不了，選擇繼續打蘋果電話、消協電話進行維權。 據上觀新聞報道，武漢一位被盜刷2000元的用戶前前后后聯系蘋果客服“4006668800”8次，但蘋果方面僅表示“同情”，并告知其無法退款，沒有理由。劉女士轉而向上海市消費者權益保護委員會請求協助申訴，但蘋果方面此后回復劉女士的結果，依然是“系統判定無法退款”。 上述山西的蘋果手機用戶表示，這個已經升級為集體被盜，蘋果公司負有責任。記者通過微信聯系蘋果方面人士，但未取得回復。 在受害者的QQ群中，記者看到大家分享了一份《退款技巧》的文件，介紹了在與蘋果客服溝通時應該注意的事項，其中特別說明了為什么要找蘋果退款，而不是支付寶、微信或者銀行。 盜刷者或利用免密支付 目前，蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場景下，在預設額度內，使用支付寶付款每筆付款無需輸入密碼，即可完成交易。 但是，《每日經濟新聞》記者點擊支付寶免密扣款的協議內容時，并未看到有關日付款授權額度及日授權次數的詳細介紹，只有一段模糊的描述：“基于風險的防范與控制，支付寶會對您選擇的不同扣款渠道的付款額度作出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，將會扣款失敗，無法完成支付。” 獵豹移動安全專家向記者分析稱，被盜刷的原因有兩個條件：第一，蘋果ID沒有開通雙重驗證，致使賬號被盜；第二，受害用戶簽約過免密自動扣款協議，不管簽約的是支付寶、銀行卡，還是微信支付。 在上述安全專家看來，除非破案，否則消費者很難得到賠償。免密支付雖然方便，但一次授權同意后，就持續生效，還是有風險的。他建議用戶應該立刻開通App ID的雙重驗證保護，防止賬號再次被盜；立刻關閉App Store使用免密支付，不管這個免密支付關聯的是銀行卡、微信，還是支付寶。 雖然蘋果盜刷問題此前也發生過，但今年8月和9月明顯增多。據上述安全專家推測：“可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的，就算換了設備登錄，綁定關系依然有效，因此資金可能被盜刷。尤其是游戲充值渠道，歷來都是黑產最愛的洗錢渠道。” 多位蘋果手機用戶告訴記者，被盜刷后，自己取消了支付寶、微信支付對蘋果手機的免密支付權限。 10月10日凌晨，支付寶官方微博對此事給出了回應：支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。蘋果公司回復已在積極解決。  [詳情]

　　 某iPhone用戶被盜刷的錢，被用于游戲消費。 某iPhone用戶收到花唄被盜刷的短信。 蘋果公司客服給用戶的回應。   10月10日，支付寶通過官方微博發布消息稱：近期，支付寶檢測到部分iPhone用戶的ID出現被盜，由此帶來相關ID綁定的支付工具遭到資金損失。據新京報記者采訪了解，被盜金額數百元至千元不等。 “10月4日，蘋果ID賬戶被一個武漢市的ID地址登入。之后，支付寶被盜刷5筆，金額包括一筆1元的、三筆1000元和一筆100元的，分別被農行卡、余額寶、花唄、招行卡刷走。”類似卓女士遭遇的蘋果用戶還有很多，多位用戶向新京報記者反映，存在蘋果ID賬戶被盜后，出現綁定的支付寶、微信支付或銀行卡被消費的情況。面對一些用戶的退款請求，蘋果客服回應表示同情但無法退款。同樣的，有用戶在支付寶、微信支付申賠，均未通過。也有人在聯系蘋果客服后拿回了小額的退款。 為什么會出現大量iPhone用戶被盜刷現象？其中，蘋果、支付寶、微信各方分別應如何擔責？ 花唄、銀行卡的錢被盜刷 申賠未通過 “我給蘋果客服打了15個電話，每個電話不少于25分鐘。”山東臨沂的李寶磊10月10日告訴記者，國慶假期結束的第一天，他就因蘋果ID被盜遭到資金損失開始向蘋果維權。 時間回到10月7日晚10時20分，正在看電影的李寶磊突然收到了三條來自支付寶的短信，其中兩條均為1000元的花唄消費信息，還有一條為關閉支付寶賬戶在蘋果App Store等方面服務的信息。李寶磊向新京報記者確認，三條短信都非本人操作。 李寶磊在蘋果賬戶上看到，自己的賬戶充值了2150元，其中2000元來自花唄，150元來自余額寶。另外，合計有2146元資金在一款“少年三國志-全新武將登場”的游戲里被分批消費。 在發現資金損失后，李寶磊曾查看郵箱，得知蘋果ID被盜用。據李寶磊介紹，蘋果在當晚10時17分向其郵箱發送過“蘋果 ID被用于在iPad上登錄iCloud的提醒郵件”。李寶磊收到郵件和消費短信前后，只隔了3分鐘。 “蘋果客服一直跟我說退款審核不通過，對我表示同情但沒有解決辦法。”李寶磊向蘋果客服聯系無果后，又找了支付寶和消費者保護協會，而支付寶表示此事在蘋果賬戶中發生，拒絕受理。消費者保護協會稱，會在7個工作日內給予回復。 卓女士稱，10月4日，自己在從深圳回福州的路上，蘋果ID賬戶被一個武漢市的ID地址登入。之后，其支付寶被盜刷5筆，金額包括一筆1元、三筆1000元和一筆100元的，分別被農行卡、余額寶、花唄、招行卡刷走，先是被充值蘋果賬戶后購買qq空間星幣。卓女士當日向支付寶申請保險理賠，但結果顯示“損失情況不屬于保險理賠范圍。” 在聯系蘋果客服后，卓女士收到兩筆分別為1元和404元的退款，剩余的錢被客服通知退不回。“我又多次撥打客服電話結果都是一樣，說沒有更高級的部門或領導可以溝通。”卓女士稱，7日收到的一封蘋果客戶反饋信息顯示：之前的解決方案是經過iTunes Store部門慎重考慮后的最終結果，我確實無法超越Apple的規定來幫助您。 寧夏的劉云（化名）在8日也遭遇蘋果 ID賬號被盜的情況，最終微信內的1600元被用于游戲消費。劉云收到了952元的賬戶退款，仍有648元的訂單退款被拒絕。她在微信支付申賠，也未通過。 用戶稱綁定支付寶微信等支付強制免密 新京報記者了解到，李寶磊和劉云均用蘋果賬戶開啟了免密支付，原因是蘋果賬戶在綁定支付寶或微信等支付方式時必須選擇免密支付。 新京報記者登錄了蘋果手機賬戶，發現其內設的付款方式有支付寶、微信、銀行卡、快捷支付等，記者進一步選擇綁定支付寶支付并填完相關資料信息后，即收到來自支付寶通知信息，顯示已經在蘋果開通免密支付服務。 劉云認為，損失是蘋果的問題，和支付工具沒有多大關系。不過，免密支付“漏洞”也是上述資金被盜現象中備受關注的一點。 在一些資金被盜的用戶看來，正是因為賬號的泄露與強制的免密支付兩個方面，才導致了用戶的財產損失。 支付寶在10日發布的消息中稱，已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。“在蘋果公司沒有完全解決這個問題之前，無論您的Apple ID綁定了哪種支付方式，包括支付寶、微信支付或者信用卡，都可能出現資金損失風險。” 財經評論人楚天認為，蘋果用戶支付賬號被盜，暴露出了移動支付第二重隱患。如當下流行的小額免密支付，等于完全不設置防范窗口，看似支付更加便捷，商家也樂意用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現安全問題。 支付寶提醒稱，在確保方便的前提下，可以選擇調低蘋果支付的免密支付額度以最大限度保護支付寶賬戶的資金安全。新京報記者在支付寶上看到，目前可修改的本月安全限額包括200元、500元、1000元和1500元等階梯。 截至記者交稿，微信支付、蘋果方面均未回應。 有分析人士建議，解決支付安全焦慮，從銀行賬戶端尋求辦法的話，可以使用III類戶用于小額支付。按規定，III類戶的余額不能超過2000元。如此一來，可以將損失控制在2000元。 ■ 分析 律師：蘋果公司、支付寶不能完全免責 匯業律師事務所合伙人吳冬在接受新京報記者采訪時表示，從10月10日早間支付寶發布的消息中反映，大量的蘋果用戶都出現了被盜刷的現象，對此，吳冬提出，從概率論的角度來看，顯然蘋果應該作出解釋，為何安卓并未出現這種問題，而蘋果的用戶則大范圍出現類似問題。 吳冬提出，開啟免密支付的要求是由哪一方來提出，那么這一方將需要對用戶的資金虧損承擔一定的法律責任。吳冬認為，免密支付的推出實際上是為了能夠讓商家的交易更加迅捷便利，給商家帶來更多的商業利益，從這樣的角度來看，在增加便捷性的同時，沒有作出有效的風險管控，那么在要求實行免密支付的一方來說，需要承擔法律責任。 同時他強調，哪怕蘋果公司給用戶提供了可以選擇開通或者不開通免密支付功能的權利，用戶自主選擇了開通免密支付的方式，出現蘋果ID被盜，用戶資金出現虧損的情況，消費者要自行承擔部分責任，但蘋果公司或者支付寶也并非意味著可以完全免除法律責任，僅僅說其承擔的法律責任大大降低。 目前來看，蘋果公司至今沒有給予合理的解釋，也沒有采取緊急措施，避免再次出現這類事故，無論是從法律角度還是從企業責任角度，都顯然并不妥當。 在資金虧損的責任劃分問題上，盈科上海高級合伙人陳曉薇則認為，蘋果ID被盜后受害人錢款被轉走，是不法分子實施的非法占有他人財物的盜竊的犯罪行為，應當追究其刑事責任。而蘋果公司對于蘋果ID進行了相關的技術保護措施，如果該技術保護措施屬于合理范圍內的，那么蘋果公司或不承擔責任。而對于微信、支付寶方面來說，如果支付寶錢包等款項被轉出時，是通過輸入密碼或者免密支付的形式，則支付寶、微信不承擔責任。至于劃款的銀行方面，銀行則接受支付寶的指令劃轉錢款，只要密碼正確就可轉出款項，銀行沒有審核輸入密碼背后之人的義務，實際上也不可能逐個審核。所以銀行不應承擔責任。 另有律師表示，“這個很難界定支付機構的責任。”此外，吳冬建議消費者，一定要謹慎選擇開啟免密支付，盡量不要開啟免密支付，如果必須開啟免密支付，也一定要設定合理的消費頻率和消費額度。 本版采寫/新京報記者 陳鵬 張思源 實習生 程子姣 任婉晴[詳情]

　　 蘋果公司客服給用戶的回應。 某iPhone用戶收到花唄被盜刷的短信。 某iPhone用戶被盜刷的錢，被用于游戲消費。 10月10日，支付寶通過官方微博發布消息稱：近期，支付寶檢測到部分iPhone用戶的ID出現被盜，由此帶來相關ID綁定的支付工具遭到資金損失。據新京報記者采訪了解，被盜金額數百元至千元不等。 “10月4日，蘋果ID賬戶被一個武漢市的ID地址登入。之后，支付寶被盜刷5筆，金額包括一筆1元的、三筆1000元和一筆100元的，分別被農行卡、余額寶、花唄、招行卡刷走。”類似卓女士遭遇的蘋果用戶還有很多，多位用戶向新京報記者反映，存在蘋果ID賬戶被盜后，出現綁定的支付寶、微信支付或銀行卡被消費的情況。面對一些用戶的退款請求，蘋果客服回應表示同情但無法退款。同樣的，有用戶在支付寶、微信支付申賠，均未通過。也有人在聯系蘋果客服后拿回了小額的退款。 為什么會出現大量iPhone用戶被盜刷現象？其中，蘋果、支付寶、微信各方分別應如何擔責？ 花唄、銀行卡的錢被盜刷 申賠未通過 “我給蘋果客服打了15個電話，每個電話不少于25分鐘。”山東臨沂的李寶磊10月10日告訴記者，國慶假期結束的第一天，他就因蘋果ID被盜遭到資金損失開始向蘋果維權。 時間回到10月7日晚10時20分，正在看電影的李寶磊突然收到了三條來自支付寶的短信，其中兩條均為1000元的花唄消費信息，還有一條為關閉支付寶賬戶在蘋果App Store等方面服務的信息。李寶磊向新京報記者確認，三條短信都非本人操作。 李寶磊在蘋果賬戶上看到，自己的賬戶充值了2150元，其中2000元來自花唄，150元來自余額寶。另外，合計有2146元資金在一款“少年三國志-全新武將登場”的游戲里被分批消費。 在發現資金損失后，李寶磊曾查看郵箱，得知蘋果ID被盜用。據李寶磊介紹，蘋果在當晚10時17分向其郵箱發送過“蘋果 ID被用于在iPad上登錄iCloud的提醒郵件”。李寶磊收到郵件和消費短信前后，只隔了3分鐘。 “蘋果客服一直跟我說退款審核不通過，對我表示同情但沒有解決辦法。”李寶磊向蘋果客服聯系無果后，又找了支付寶和消費者保護協會，而支付寶表示此事在蘋果賬戶中發生，拒絕受理。消費者保護協會稱，會在7個工作日內給予回復。 卓女士稱，10月4日，自己在從深圳回福州的路上，蘋果ID賬戶被一個武漢市的ID地址登入。之后，其支付寶被盜刷5筆，金額包括一筆1元、三筆1000元和一筆100元的，分別被農行卡、余額寶、花唄、招行卡刷走，先是被充值蘋果賬戶后購買qq空間星幣。卓女士當日向支付寶申請保險理賠，但結果顯示“損失情況不屬于保險理賠范圍。” 在聯系蘋果客服后，卓女士收到兩筆分別為1元和404元的退款，剩余的錢被客服通知退不回。“我又多次撥打客服電話結果都是一樣，說沒有更高級的部門或領導可以溝通。”卓女士稱，7日收到的一封蘋果客戶反饋信息顯示：之前的解決方案是經過iTunes Store部門慎重考慮后的最終結果，我確實無法超越Apple的規定來幫助您。 寧夏的劉云（化名）在8日也遭遇蘋果 ID賬號被盜的情況，最終微信內的1600元被用于游戲消費。劉云收到了952元的賬戶退款，仍有648元的訂單退款被拒絕。她在微信支付申賠，也未通過。 用戶稱綁定支付寶微信等支付強制免密 新京報記者了解到，李寶磊和劉云均用蘋果賬戶開啟了免密支付，原因是蘋果賬戶在綁定支付寶或微信等支付方式時必須選擇免密支付。 新京報記者登錄了蘋果手機賬戶，發現其內設的付款方式有支付寶、微信、銀行卡、快捷支付等，記者進一步選擇綁定支付寶支付并填完相關資料信息后，即收到來自支付寶通知信息，顯示已經在蘋果開通免密支付服務。 劉云認為，損失是蘋果的問題，和支付工具沒有多大關系。不過，免密支付“漏洞”也是上述資金被盜現象中備受關注的一點。 在一些資金被盜的用戶看來，正是因為賬號的泄露與強制的免密支付兩個方面，才導致了用戶的財產損失。 支付寶在10日發布的消息中稱，已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。“在蘋果公司沒有完全解決這個問題之前，無論您的Apple ID綁定了哪種支付方式，包括支付寶、微信支付或者信用卡，都可能出現資金損失風險。” 財經評論人楚天認為，蘋果用戶支付賬號被盜，暴露出了移動支付第二重隱患。如當下流行的小額免密支付，等于完全不設置防范窗口，看似支付更加便捷，商家也樂意用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現安全問題。 支付寶提醒稱，在確保方便的前提下，可以選擇調低蘋果支付的免密支付額度以最大限度保護支付寶賬戶的資金安全。新京報記者在支付寶上看到，目前可修改的本月安全限額包括200元、500元、1000元和1500元等階梯。 截至記者交稿，微信支付、蘋果方面均未回應。 有分析人士建議，解決支付安全焦慮，從銀行賬戶端尋求辦法的話，可以使用III類戶用于小額支付。按規定，III類戶的余額不能超過2000元。如此一來，可以將損失控制在2000元。 ■ 分析 律師：蘋果公司、支付寶不能完全免責 匯業律師事務所合伙人吳冬在接受新京報記者采訪時表示，從10月10日早間支付寶發布的消息中反映，大量的蘋果用戶都出現了被盜刷的現象，對此，吳冬提出，從概率論的角度來看，顯然蘋果應該作出解釋，為何安卓并未出現這種問題，而蘋果的用戶則大范圍出現類似問題。 吳冬提出，開啟免密支付的要求是由哪一方來提出，那么這一方將需要對用戶的資金虧損承擔一定的法律責任。吳冬認為，免密支付的推出實際上是為了能夠讓商家的交易更加迅捷便利，給商家帶來更多的商業利益，從這樣的角度來看，在增加便捷性的同時，沒有作出有效的風險管控，那么在要求實行免密支付的一方來說，需要承擔法律責任。 同時他強調，哪怕蘋果公司給用戶提供了可以選擇開通或者不開通免密支付功能的權利，用戶自主選擇了開通免密支付的方式，出現蘋果ID被盜，用戶資金出現虧損的情況，消費者要自行承擔部分責任，但蘋果公司或者支付寶也并非意味著可以完全免除法律責任，僅僅說其承擔的法律責任大大降低。 目前來看，蘋果公司至今沒有給予合理的解釋，也沒有采取緊急措施，避免再次出現這類事故，無論是從法律角度還是從企業責任角度，都顯然并不妥當。 在資金虧損的責任劃分問題上，盈科上海高級合伙人陳曉薇則認為，蘋果ID被盜后受害人錢款被轉走，是不法分子實施的非法占有他人財物的盜竊的犯罪行為，應當追究其刑事責任。而蘋果公司對于蘋果ID進行了相關的技術保護措施，如果該技術保護措施屬于合理范圍內的，那么蘋果公司或不承擔責任。而對于微信、支付寶方面來說，如果支付寶錢包等款項被轉出時，是通過輸入密碼或者免密支付的形式，則支付寶、微信不承擔責任。至于劃款的銀行方面，銀行則接受支付寶的指令劃轉錢款，只要密碼正確就可轉出款項，銀行沒有審核輸入密碼背后之人的義務，實際上也不可能逐個審核。所以銀行不應承擔責任。 另有律師表示，“這個很難界定支付機構的責任。”此外，吳冬建議消費者，一定要謹慎選擇開啟免密支付，盡量不要開啟免密支付，如果必須開啟免密支付，也一定要設定合理的消費頻率和消費額度。 本版采寫/新京報記者 陳鵬 張思源 實習生 程子姣 任婉晴[詳情]

　　多地iPhone用戶被盜刷 有的損失上萬元 每經記者 劉春山 王晶    每經編輯 王嘉琦     10月10日凌晨2點多，遼寧一位蘋果手機用戶的ID被盜刷，莫名損失了6083元。這并不是個案，最近一段時間，類似情況頻繁發生在全國各地的蘋果手機用戶身上。多位用戶在微博上反映：在自己不知情的狀況下，自己的蘋果ID購買了多項App Store內容，有的損失幾百元，有的損失數千元，有的甚至上萬。 當日凌晨，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分蘋果用戶的ID出現被盜。那么，如此大規模地被盜刷，到底是因為什么？ 受害者不斷增加 10月10日早上，一位來自遼寧的蘋果手機用戶告訴每日經濟新聞（微信號：nbdnews）記者，當日凌晨2點多，自己的蘋果ID被盜刷了，莫名損失了6083元。蘋果客服反饋說，他是“通過個人微信綁定的銀行卡，把錢轉到了蘋果ID里面，通過蘋果ID充值了游戲”。 實際上，目前這樣的案例越來越多。上述來自遼寧的用戶告訴記者：“我們受害者建了QQ群，一群1000個人已經滿了，二群人數也越來越多，普遍是從本月開始被盜刷一直到今天（10月10日）。其他也有很多蘋果ID（被）盜刷維權群，都是滿員狀態，我能看到的已經有幾千人了。” 另外一位來自山西的蘋果手機用戶亦對記者表示，自己現在用的是iPhone7，遭遇連續不明支付時，自己正在瀏覽新聞。“自己所用的那張卡沒綁定短信之類的，要不是郵箱提示我支付成功，我都不知道錢沒了。” 該用戶向記者出示了相關支付截圖，10月8日18：05到18：06，1分鐘內，蘋果應用商店通過微信支付扣費7筆，每筆金額均為648元，被盜刷4536元，購買了一款奇跡覺醒游戲相關的產品。他告訴《每日經濟新聞》記者，自己大概在18時10分的時候給蘋果公司打的電話，客服表示自己處理不了，需要移交上級，3天內給回復，而至今（10月10日）仍未有相關回應。 記者在相關QQ群看到，更多的用戶是購買了風之大陸、魔域手游、王者榮耀等的點券、道具，以及蘋果音樂購買等，這些用戶均明確表示，自己當初并沒有進行相關購買操作。還有用戶表示，是另外一臺iPhone手機登錄了自己的蘋果ID，進行了相應購買。 在QQ群里，有用戶在群中表示，自己被盜刷的1500塊錢，蘋果方面已經將錢退回了原有賬號。而更多的蘋果手機用戶在群里表示，蘋果客服說系統審核通過不了，選擇繼續打蘋果電話、消協電話進行維權。 據上觀新聞報道，武漢一位被盜刷2000元的用戶前前后后聯系蘋果客服“4006668800”8次，但蘋果方面僅表示“同情”，并告知其無法退款，沒有理由。劉女士轉而向上海市消費者權益保護委員會請求協助申訴，但蘋果方面此后回復劉女士的結果，依然是“系統判定無法退款”。 上述山西的蘋果手機用戶表示，這個已經升級為集體被盜，蘋果公司負有責任。記者通過微信聯系蘋果方面人士，但未取得回復。 在受害者的QQ群中，記者看到大家分享了一份《退款技巧》的文件，介紹了在與蘋果客服溝通時應該注意的事項，其中特別說明了為什么要找蘋果退款，而不是支付寶、微信或者銀行。 盜刷者或利用免密支付 目前，蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場景下，在預設額度內，使用支付寶付款每筆付款無需輸入密碼，即可完成交易。 但是，《每日經濟新聞》記者點擊支付寶免密扣款的協議內容時，并未看到有關日付款授權額度及日授權次數的詳細介紹，只有一段模糊的描述：“基于風險的防范與控制，支付寶會對您選擇的不同扣款渠道的付款額度作出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，將會扣款失敗，無法完成支付。” 獵豹移動安全專家向記者分析稱，被盜刷的原因有兩個條件：第一，蘋果ID沒有開通雙重驗證，致使賬號被盜；第二，受害用戶簽約過免密自動扣款協議，不管簽約的是支付寶、銀行卡，還是微信支付。 在上述安全專家看來，除非破案，否則消費者很難得到賠償。免密支付雖然方便，但一次授權同意后，就持續生效，還是有風險的。他建議用戶應該立刻開通App ID的雙重驗證保護，防止賬號再次被盜；立刻關閉App Store使用免密支付，不管這個免密支付關聯的是銀行卡、微信，還是支付寶。 雖然蘋果盜刷問題此前也發生過，但今年8月和9月明顯增多。據上述安全專家推測：“可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的，就算換了設備登錄，綁定關系依然有效，因此資金可能被盜刷。尤其是游戲充值渠道，歷來都是黑產最愛的洗錢渠道。” 多位蘋果手機用戶告訴記者，被盜刷后，自己取消了支付寶、微信支付對蘋果手機的免密支付權限。 10月10日凌晨，支付寶官方微博對此事給出了回應：支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。蘋果公司回復已在積極解決。[詳情]

　　蘋果用戶ID被盜并遭資金損失 支付寶：建議降低免密支付額度 每日經濟新聞 每經編輯 趙慶     今日凌晨，支付寶發布官方微博回應蘋果用戶ID被盜一事，支付寶稱，監測到部分蘋果用戶的ID出現被盜，由此帶來相關ID的綁定支付工具遭到資金損失。 支付寶表示，已經聯系蘋果公司盡快定位被盜原因，蘋果方面回復支付寶稱已經在積極解決問題。 支付寶稱，在蘋果公司沒有完全解決這個問題之前，建議用戶調低免密支付額度以最大限度的保護支付寶賬戶安全。 以下為支付寶安全提示原文： [詳情]

　　新浪財經訊 10月10日消息，支付寶通過官方微博發布消息稱：近期，支付寶檢測到部分蘋果用戶的ID出現被盜，由此帶來相關ID綁定的支付工具遭到資金損失。支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。 附支付寶提示全文： [詳情]