從幾百元到上萬元，iPhone用戶集體被盜刷

今天（10月10日）早上凌晨2點多，遼寧的一位蘋果手機用戶的ID被盜刷了，莫名損失了6083元。

最近一段時間，這樣的情況頻繁發生在全國各地的蘋果手機用戶身上。眾多用戶在微博反映，在自己不知情的狀況下，自己的蘋果ID購買了多項App Store內容，損失幾百元數千元甚至上萬。

今天凌晨，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分蘋果用戶的ID出現被盜。

如此大規模的被盜刷，到底是因為什麼？

今天（10月10日）早上，一位來自遼寧的蘋果手機用戶告訴記者，今天凌晨2點多，自己的蘋果ID被盜刷了，莫名損失了6083元。蘋果客服反饋說，他是「通過個人微信綁定的銀行卡，把錢轉到了蘋果ID裡面，通過蘋果ID充值了遊戲。」

目前，這樣的案例越來越多。上述遼寧的用戶告記者：

我們受害者建了QQ群，一群1000個人已經滿了，二群人也越來越多，普遍是從本月開始被盜一直到今天。其他也有很多蘋果ID盜刷維權群，都是滿員狀態，我能看到的已經幾千人了。

另外一位山西的蘋果手機用戶對記者介紹，自己現在用的是iPhone 7，遭遇連續不明支付時，自己正在瀏覽新聞。「自己所用的那張卡沒綁定簡訊之類的，要不是郵箱提示我支付成功，我都不知道錢沒了。」

該用戶向記者出示了相關支付截圖，10月8日18：05到18：06之間，一分鐘內，蘋果應用商店通過微信支付扣費了七筆，每筆金額均為648元，被盜刷4536塊錢，購買了一款奇蹟覺醒遊戲相關的產品。他告訴記者，自己大概在18點10分的時候給蘋果公司打的電話，客服表示自己處理不了，需要移交上級，三天內給回復，而至今仍未有相關回應。

記者在相關QQ群看到，更多的用戶是購買了風之大陸、魔域手游、王者榮耀等等的點券、道具，以及蘋果音樂購買等，這些用戶均明確表示，自己當初並沒有進行相關購買操作。此外，還有用戶表示，是另外一台iPhone手機登錄了自己的蘋果ID，進行了相應購買。

在QQ群里，有用戶在群中表示，自己被盜刷的1500塊錢，蘋果方面已經將錢退回了原有賬號。而更多的蘋果手機用戶在群里中表示，蘋果客服說系統審核通過不了，選擇繼續打蘋果電話、消協電話進行維權。

另據媒體報道，武漢一位被盜刷2000元的用戶前前後後聯繫蘋果客服「4006668800」8次，但蘋果方面僅表示「同情」，並告知其無法退款，沒有理由。劉女士轉而向上海消費者保護委員會請求協助申訴，但蘋果方面此後回復劉女士的結果，依然是「系統判定無法退款」。

上述山西的蘋果手機用戶表示，這個已經升級為集體被盜，蘋果公司負有責任。記者通過微信聯繫蘋果方面人士，尚未取得回復。

在受害者的QQ群中，記者看到大家分享了一份《退款技巧》的文件，其中介紹了在與蘋果客服溝通時應該注意的事項。其中特別說明了為什麼要找蘋果退款，而不是支付寶、微信或者銀行。

盜刷者可能利用免密支付漏洞

目前，蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場景下，在預設額度內，使用支付寶付款每筆付款無需輸入密碼，即可完成交易。

但是，記者點擊支付寶免密扣款的協議內容時，並未看到有關日付款授權額度及日授權次數的詳細介紹，只有一段模糊的描述：「基於風險的防範與控制，支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，將會扣款失敗，無法完成支付。」

對此，獵豹移動安全專家李鐵軍分析稱，被盜刷的原因有兩個條件：第一，蘋果ID沒有開通雙重驗證，致使賬號被盜；第二，受害用戶簽約過免密自動扣款協議，不管簽約的是支付寶、還是銀行卡、還是微信支付。

在李鐵軍看來，除非破案，否則消費者很難得到賠償。而免密支付雖然足夠方便，但一次授權同意後，就持續生效，這個還是有風險的。李鐵軍建議用戶，應該立刻開通App ID的雙重驗證保護，防止賬號再次被盜；立刻關閉App Store使用免密支付，不管這個免密支付關聯的是銀行卡、微信、還是支付寶。

雖然蘋果盜刷問題此前也發生過，但今年8月、9月明顯增多。據李鐵軍推測，「可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的，就算換了設備登錄，綁定關係依然有效，因此可能資金被盜刷。尤其是遊戲充值渠道，歷來都是黑產最愛的洗錢渠道。」

多位用戶告訴記者，被盜刷後，自己取消了支付寶、微信支付對蘋果手機的免密支付許可權。

今日（10月17日）凌晨，支付寶官方微博對此事給出了回應：支付寶已經多次聯繫蘋果公司並推動其儘快定位被盜原因，提升安全防範水平，並徹底解決用戶權益損失的問題。蘋果公司回復已在積極解決。

回應全文如下：

致力於打造綜合性的財經全媒體，開創集報紙、網站、移動終端閱讀器、微博、微信、手機報為一體的綜合性傳播渠道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！