多地iPhone用戶被盜刷 有的損失上萬元

10月10日凌晨2點多，遼寧一位蘋果手機用戶的ID被盜刷，莫名損失了6083元。這并不是個案，最近一段時間，類似情況頻繁發生在全國各地的蘋果手機用戶身上。多位用戶在微博上反映：在自己不知情的狀況下，自己的蘋果ID購買了多項App Store內容，有的損失幾百元，有的損失數千元，有的甚至上萬。

當日凌晨，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分蘋果用戶的ID出現被盜。那么，如此大規模地被盜刷，到底是因為什么？

受害者不斷增加

10月10日早上，一位來自遼寧的蘋果手機用戶告訴每日經濟新聞記者，當日凌晨2點多，自己的蘋果ID被盜刷了，莫名損失了6083元。蘋果客服反饋說，他是“通過個人微信綁定的銀行卡，把錢轉到了蘋果ID里面，通過蘋果ID充值了游戲”。

實際上，目前這樣的案例越來越多。上述來自遼寧的用戶告訴記者：“我們受害者建了QQ群，一群1000個人已經滿了，二群人數也越來越多，普遍是從本月開始被盜刷一直到今天（10月10日）。其他也有很多蘋果ID（被）盜刷維權群，都是滿員狀態，我能看到的已經有幾千人了。”

另外一位來自山西的蘋果手機用戶亦對記者表示，自己現在用的是iPhone7，遭遇連續不明支付時，自己正在瀏覽新聞。“自己所用的那張卡沒綁定短信之類的，要不是郵箱提示我支付成功，我都不知道錢沒了。”

該用戶向記者出示了相關支付截圖，10月8日18：05到18：06，1分鐘內，蘋果應用商店通過微信支付扣費7筆，每筆金額均為648元，被盜刷4536元，購買了一款奇跡覺醒游戲相關的產品。他告訴《每日經濟新聞》記者，自己大概在18時10分的時候給蘋果公司打的電話，客服表示自己處理不了，需要移交上級，3天內給回復，而至今（10月10日）仍未有相關回應。

記者在相關QQ群看到，更多的用戶是購買了風之大陸、魔域手游、王者榮耀等的點券、道具，以及蘋果音樂購買等，這些用戶均明確表示，自己當初并沒有進行相關購買操作。還有用戶表示，是另外一臺iPhone手機登錄了自己的蘋果ID，進行了相應購買。

在QQ群里，有用戶在群中表示，自己被盜刷的1500塊錢，蘋果方面已經將錢退回了原有賬號。而更多的蘋果手機用戶在群里表示，蘋果客服說系統審核通過不了，選擇繼續打蘋果電話、消協電話進行維權。

據上觀新聞報道，武漢一位被盜刷2000元的用戶前前后后聯系蘋果客服“4006668800”8次，但蘋果方面僅表示“同情”，并告知其無法退款，沒有理由。劉女士轉而向上海市消費者權益保護委員會請求協助申訴，但蘋果方面此后回復劉女士的結果，依然是“系統判定無法退款”。

上述山西的蘋果手機用戶表示，這個已經升級為集體被盜，蘋果公司負有責任。記者通過微信聯系蘋果方面人士，但未取得回復。

在受害者的QQ群中，記者看到大家分享了一份《退款技巧》的文件，介紹了在與蘋果客服溝通時應該注意的事項，其中特別說明了為什么要找蘋果退款，而不是支付寶、微信或者銀行。

盜刷者或利用免密支付

目前，蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場景下，在預設額度內，使用支付寶付款每筆付款無需輸入密碼，即可完成交易。

但是，《每日經濟新聞》記者點擊支付寶免密扣款的協議內容時，并未看到有關日付款授權額度及日授權次數的詳細介紹，只有一段模糊的描述：“基于風險的防范與控制，支付寶會對您選擇的不同扣款渠道的付款額度作出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，將會扣款失敗，無法完成支付。”

獵豹移動安全專家向記者分析稱，被盜刷的原因有兩個條件：第一，蘋果ID沒有開通雙重驗證，致使賬號被盜；第二，受害用戶簽約過免密自動扣款協議，不管簽約的是支付寶、銀行卡，還是微信支付。

在上述安全專家看來，除非破案，否則消費者很難得到賠償。免密支付雖然方便，但一次授權同意后，就持續生效，還是有風險的。他建議用戶應該立刻開通App ID的雙重驗證保護，防止賬號再次被盜；立刻關閉App Store使用免密支付，不管這個免密支付關聯的是銀行卡、微信，還是支付寶。

雖然蘋果盜刷問題此前也發生過，但今年8月和9月明顯增多。據上述安全專家推測：“可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的，就算換了設備登錄，綁定關系依然有效，因此資金可能被盜刷。尤其是游戲充值渠道，歷來都是黑產最愛的洗錢渠道。”

多位蘋果手機用戶告訴記者，被盜刷后，自己取消了支付寶、微信支付對蘋果手機的免密支付權限。

10月10日凌晨，支付寶官方微博對此事給出了回應：支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。蘋果公司回復已在積極解決。