從幾百元到上萬元，iPhone用戶集體(tǐ)被盜刷！蘋果的回應讓果粉急了

 　　今天(10月10日)早上淩晨2點多，遼甯的一(yī)位蘋果手機用戶的ID被盜刷了，莫名損失了6083元。

　　最近一(yī)段時間，這樣的情況頻(pín)繁發生(shēng)在全國各地的蘋果手機用戶身上。衆多用戶在微博反映，在自己不知(zhī)情的狀況下(xià)，自己的蘋果ID購買了多項App Store内容，損失幾百元數千元甚至上萬。

　　今天淩晨，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分(fēn)蘋果用戶的ID出現被盜。

　　如此大(dà)規模的被盜刷，到底是因爲什麽?

　　今天(10月10日)早上，一(yī)位來自遼甯的蘋果手機用戶今天淩晨2點多，自己的蘋果ID被盜刷了，莫名損失了6083元。蘋果客服反饋說，他是“通過個人微信綁定的銀行卡，把錢轉到了蘋果ID裏面，通過蘋果ID充值了遊戲。”

　　目前，這樣的案例越來越多。上述遼甯的用戶告訴記者：我(wǒ)們受害者建了QQ群，一(yī)群1000個人已經滿了，二群人也越來越多，普遍是從本月開(kāi)始被盜一(yī)直到今天。其他也有很多蘋果ID盜刷維權群，都是滿員(yuán)狀态，我(wǒ)能看到的已經幾千人了。

　　另外(wài)一(yī)位山西的蘋果手機用戶對記者介紹，自己現在用的是iPhone 7，遭遇連續不明支付時，自己正在浏覽新聞。“自己所用的那張卡沒綁定短信之類的，要不是郵箱提示我(wǒ)支付成功，我(wǒ)都不知(zhī)道錢沒了。”

　　該用戶向記者出示了相關支付截圖，10月8日18：05到18：06之間，一(yī)分(fēn)鍾内，蘋果應用商(shāng)店(diàn)通過微信支付扣費(fèi)了七筆，每筆金額均爲648元，被盜刷4536塊錢，購買了一(yī)款奇迹覺醒遊戲相關的産品。他告訴記者，自己大(dà)概在18點10分(fēn)的時候給蘋果公司打的電話(huà)，客服表示自己處理不了，需要移交上級，三天内給回複，而至今仍未有相關回應。

　　記者在相關QQ群看到，更多的用戶是購買了風之大(dà)陸、魔域手遊、王者榮耀等等的點券、道具，以及蘋果音樂購買等，這些用戶均明确表示，自己當初并沒有進行相關購買操作。此外(wài)，還有用戶表示，是另外(wài)一(yī)台iPhone手機登錄了自己的蘋果ID，進行了相應購買。

　　在QQ群裏，有用戶在群中(zhōng)表示，自己被盜刷的1500塊錢，蘋果方面已經将錢退回了原有賬号。而更多的蘋果手機用戶在群裏中(zhōng)表示，蘋果客服說系統審核通過不了，選擇繼續打蘋果電話(huà)、消協電話(huà)進行維權。

　　另據媒體(tǐ)報道，武漢一(yī)位被盜刷2000元的用戶前前後後聯系蘋果客服“4006668800”8次，但蘋果方面僅表示“同情”，并告知(zhī)其無法退款，沒有理由。劉女士轉而向上海消費(fèi)者保護委員(yuán)會請求協助申訴，但蘋果方面此後回複劉女士的結果，依然是“系統判定無法退款”。

　　上述山西的蘋果手機用戶表示，這個已經升級爲集體(tǐ)被盜，蘋果公司負有責任。每日經濟新聞(微信号：nbdnews)記者通過微信聯系蘋果方面人士，尚未取得回複。

　　在受害者的QQ群中(zhōng)，記者看到大(dà)家分(fēn)享了一(yī)份《退款技巧》的文件，其中(zhōng)介紹了在與蘋果客服溝通時應該注意的事項。其中(zhōng)特别說明了爲什麽要找蘋果退款，而不是支付寶、微信或者銀行。

　　盜刷者可能利用免密支付漏洞

　　目前，蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場景下(xià)，在預設額度内，使用支付寶付款每筆付款無需輸入密碼，即可完成交易。

　　但是，記者點擊支付寶免密扣款的協議内容時，并未看到有關日付款授權額度及日授權次數的詳細介紹，隻有一(yī)段模糊的描述：“基于風險的防範與控制，支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體(tǐ)公告的爲準。若超過該限額的話(huà)，将會扣款失敗，無法完成支付。”

　　對此，獵豹移動安全專家李鐵軍向記者分(fēn)析稱，被盜刷的原因有兩個條件：第一(yī)，蘋果ID沒有開(kāi)通雙重驗證，緻使賬号被盜;第二，受害用戶簽約過免密自動扣款協議，不管簽約的是支付寶、還是銀行卡、還是微信支付。

　　在李鐵軍看來，除非破案，否則消費(fèi)者很難得到賠償。而免密支付雖然足夠方便，但一(yī)次授權同意後，就持續生(shēng)效，這個還是有風險的。李鐵軍建議用戶，應該立刻開(kāi)通App ID的雙重驗證保護，防止賬号再次被盜;立刻關閉App Store使用免密支付，不管這個免密支付關聯的是銀行卡、微信、還是支付寶。

　　雖然蘋果盜刷問題此前也發生(shēng)過，但今年8月、9月明顯增多。據李鐵軍推測，“可能有大(dà)規模撞庫、洗号攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的，就算換了設備登錄，綁定關系依然有效，因此可能資(zī)金被盜刷。尤其是遊戲充值渠道，曆來都是黑産最愛的洗錢渠道。”

　　被盜刷後，自己取消了支付寶、微信支付對蘋果手機的免密支付權限。

　　今日(10月10日)淩晨，支付寶官方微博對此事給出了回應：支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防範水平，并徹底解決用戶權益損失的問題。蘋果公司回複已在積極解決。