（原標(biāo)題：央視調(diào)查：多地蘋果用戶遭盜刷 強(qiáng)制免密方便用戶還是肥了蘋果）

近日，蘋果用戶賬戶出現(xiàn)集體被盜刷的情況，受害人分布在江蘇、山東、上海、北京等多地，數(shù)量預(yù)計(jì)超過700人。一向給用戶安全體驗(yàn)較高，宣稱不易被病毒入侵的蘋果系統(tǒng)，為何會(huì)爆發(fā)用戶信息集體被盜的安全事件呢？

多地蘋果手機(jī)用戶遭盜刷 退款需蘋果后臺(tái)自動(dòng)審批

9月29日，北京的吳女士突然收到了銀行發(fā)來的提示短信，告知其賬戶出現(xiàn)安全原因暫被管控。當(dāng)吳女士打開銀行賬戶關(guān)聯(lián)的支付寶后發(fā)現(xiàn)，短短6分鐘就出現(xiàn)了20筆消費(fèi)，總金額5000多元。

蘋果手機(jī)用戶 吳女士：它是按照支付寶設(shè)定的扣款順序來設(shè)定的，先扣我的信用卡，然后因?yàn)樾庞每ū绘i定了之后，它又開始扣我的儲(chǔ)蓄卡，然后我的儲(chǔ)蓄卡它只扣了一筆，然后就被鎖定了。然后它就開始扣我的余額，我余額里的錢很少，扣了一筆，然后就顯示扣款失敗，接著扣余額寶，又扣了一筆，然后接著又顯示扣款失敗，這個(gè)時(shí)候支付寶檢測(cè)到我的賬戶有異常，把我的支付寶賬戶給鎖定了。

吳女士的支付寶賬戶為何在沒有操作的情況下就出現(xiàn)了支付行為，并且在支付成功后才出現(xiàn)提示呢？

蘋果手機(jī)用戶 吳女士：我以為是支付寶被盜，就給支付寶打電話，支付寶說都是在蘋果的商店里，消費(fèi)的東西是用了免密支付，認(rèn)為是我的蘋果ID被盜了。

支付寶客服電話95188：蘋果手機(jī)和支付寶簽約了免密支付，一個(gè)協(xié)議支付的代扣。如果簽約了之后，確實(shí)是不需要本人去輸密碼，或者是不需要操作，會(huì)產(chǎn)生一個(gè)自動(dòng)扣款扣費(fèi)的情況。如果有綁定過的話你可以聯(lián)系蘋果的客服去咨詢一下能不能去退款。

吳女士的支付寶消費(fèi)記錄顯示，被盜刷的20筆交易分別為向蘋果應(yīng)用商店充值和購買一款名為“魔力寶貝”的游戲道具，交易記錄中被標(biāo)注了“APP內(nèi)購買項(xiàng)目”，而吳女士表示，自己從來沒有玩過這款游戲，也沒有為蘋果應(yīng)用商店充過值。

在向蘋果客服進(jìn)行情況反饋的三個(gè)工作日后，吳女士收到了蘋果公司發(fā)來的電子郵件，稱“無法撤銷賬號(hào)中未經(jīng)授權(quán)的相關(guān)費(fèi)用”。而蘋果公司并沒有告知吳女士，被盜刷的退款申請(qǐng)由誰來進(jìn)行審批。

客服：我們這邊沒有辦法直接給到您權(quán)限的一個(gè)退款，這方面我們后臺(tái)也查不到。

吳女士：所以你們是沒有標(biāo)準(zhǔn)還是這個(gè)標(biāo)準(zhǔn)你們不知道？

客服：我們這邊查不到，它就是后臺(tái)自動(dòng)做相應(yīng)的審批。

使用支付寶 須授權(quán)開通"免密支付"

同樣遭遇賬戶被盜無法追回?fù)p失的還有浙江臺(tái)州的劉小姐，10月9日，也就是她開通蘋果賬號(hào)中的支付寶支付功能的第二天，就遇到了盜刷的情況，先后出現(xiàn)了8筆消費(fèi)，損失3000多元。劉小姐發(fā)現(xiàn)，蘋果的賬號(hào)在開通支付寶支付功能時(shí)，必須同意開通“免密支付”。

蘋果手機(jī)用戶 劉小姐：蘋果賬戶中的付款方式可以選擇支付寶、微信、銀聯(lián)或者是其它的支付方式。當(dāng)我們選擇支付寶的時(shí)候，就會(huì)出現(xiàn)支付寶免密扣款授權(quán)協(xié)議，如果不同意免密扣款授權(quán)協(xié)議的話，我們是無法用支付寶進(jìn)行付款的。

除了支付寶，記者還發(fā)現(xiàn)在蘋果手機(jī)的支付信息中，開通微信支付的前提也是默認(rèn)同意開通“免密支付功能”。針對(duì)被強(qiáng)制開通“免密支付”而出現(xiàn)的盜刷，用戶在向蘋果公司客服詢問時(shí)得到了這樣的回復(fù)。

蘋果公司客服電話4006668800：如果說您是通過支付寶免密扣款方面的話，這個(gè)我確實(shí)也不太清楚，這個(gè)您可以聯(lián)系支付寶那邊去確認(rèn)一下，好吧。

而浙江臺(tái)州的劉小姐反復(fù)撥打蘋果客服電話多次，還是被對(duì)方拒絕退款。

新聞追蹤：蘋果已新增免密安全驗(yàn)證功能

央視記者對(duì)此次蘋果用戶出現(xiàn)集體被盜刷的原因進(jìn)行了梳理，首先受害的蘋果用戶都是在蘋果手機(jī)的設(shè)置里授權(quán)開通了第三方的“付款”，這里包括支付寶、微信、銀行卡等付款方式；另外，蘋果用戶在開通第三方的 “付款方式”時(shí)，蘋果公司給的選項(xiàng)只有“免密支付”，否則就無法使用，用戶想要使用支付寶、微信等支付手段就必須同意授權(quán)，進(jìn)而導(dǎo)致了這次因“免密支付” 而出現(xiàn)的盜刷。

發(fā)稿前記者再次登錄蘋果設(shè)置，發(fā)現(xiàn)相比浙江臺(tái)州劉女士提供的視頻，用戶開通第三方支付時(shí)，蘋果增加了支付寶、微信客戶端的免密支付安全驗(yàn)證和短信驗(yàn)證。

10月10日凌晨1點(diǎn)21分，支付寶通過其官方微博發(fā)布了一份聲明，稱監(jiān)測(cè)到部分蘋果用戶ID被盜，造成綁定的支付賬戶遭到盜刷，建議用戶調(diào)低蘋果支付的免密支付額度。截至記者發(fā)稿前蘋果公司并未向外界披露相應(yīng)的信息。蘋果強(qiáng)制用戶開通免密功能的背后，是否存在對(duì)消費(fèi)者權(quán)益的侵犯呢？

強(qiáng)制“免密” 方便用戶還是肥了蘋果

記者在蘋果手機(jī)“付款信息”中發(fā)現(xiàn)，開通支付寶支付功能的界面中出現(xiàn)了一份名為 《支付寶免密扣款授權(quán)的協(xié)議》，點(diǎn)擊協(xié)議后記者發(fā)現(xiàn)，該份協(xié)議為支付寶和蘋果用戶簽定，并明確了：“支付寶只是被授權(quán)指令的執(zhí)行方，除非支付寶沒有依照該特定第三方的指令進(jìn)行操作，或者操作指令錯(cuò)誤，否則支付寶不對(duì)本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”。

蘋果的支付信息中提供了支付寶、微信等支付渠道，但用戶要想進(jìn)一步了解支付的功能，需要自行到支付平臺(tái)進(jìn)行設(shè)置。記者在自己的支付寶賬戶設(shè)置中發(fā)現(xiàn)，已經(jīng)簽約開通了蘋果應(yīng)用商店的“免密支付”功能，而在設(shè)置“安全月限額”一欄中記者發(fā)現(xiàn)，限額被默認(rèn)選擇了“無限額”，而不是其提供的“有限額”選項(xiàng)。

“免密支付”必須同意，額度默認(rèn)又“無限額”，如此的設(shè)置增加了用戶潛在的安全隱患。而此次蘋果用戶遭遇盜刷，用戶在向蘋果公司進(jìn)行權(quán)益申訴時(shí)卻發(fā)現(xiàn)，默認(rèn)同意的協(xié)議里并沒有蘋果公司應(yīng)有的責(zé)任和義務(wù)。

中國人民大學(xué)民商法研究中心副主任 姚歡慶：實(shí)際上作為這個(gè)免密支付的部分里面，它的協(xié)議并不是跟這個(gè)第三方平臺(tái)，也就是蘋果來簽的，它是跟支付寶公司簽訂的這種免密支付的協(xié)議，那么支付寶公司會(huì)說，我的協(xié)議里面已經(jīng)明確規(guī)定了權(quán)利義務(wù)的問題，所以說你既然同意了這樣一個(gè)免密支付的條款的點(diǎn)擊說明你就認(rèn)可了，由此所產(chǎn)生的風(fēng)險(xiǎn)由消費(fèi)者自己來承擔(dān)。作為平臺(tái)來說它也是一樣的，我是提供了一種消費(fèi)方式選擇的可能性，你既然點(diǎn)擊了，說明你就認(rèn)可這樣的情形。

將用戶引導(dǎo)給支付寶簽定《免密支付協(xié)議》，蘋果公司就可能規(guī)避潛在的法律風(fēng)險(xiǎn)。而讓用戶開通免密支付功能，又會(huì)帶來什么樣的利益呢？蘋果公司工作人員告訴記者，用戶通過蘋果平臺(tái)提供支付功能中的每一筆消費(fèi)，蘋果公司會(huì)從中按比例進(jìn)行提成，“免密支付”的開通無疑提高了用戶的消費(fèi)便捷度，從而給蘋果公司帶來更多的分成。有法律專家就指出，強(qiáng)制開通用戶的“免密支付”功能卻不與用戶直接簽署協(xié)議，如此的做法不僅侵犯了消費(fèi)者的知情權(quán)和自由選擇權(quán)，也造成了用戶的維權(quán)難。

中國政法大學(xué)傳播法研究中心副主任 朱巍：事實(shí)上蘋果是在消費(fèi)者消費(fèi)的過程中提供了類似于安全保障的這樣一個(gè)場(chǎng)所，蘋果是對(duì)用戶的資金安全和人身安全是有一個(gè)安全保障義務(wù)的。因?yàn)樽铋_始你就沒有協(xié)議，沒有協(xié)議本身就是一個(gè)缺失，沒有提示義務(wù)，沒有網(wǎng)民協(xié)議，沒有免責(zé)聲明，而且最重要的是沒有告訴消費(fèi)者一旦丟失手機(jī)丟失移動(dòng)端的時(shí)候應(yīng)當(dāng)用什么方式及時(shí)止損，它都沒有說。所以這種情況蘋果是有責(zé)任的，而且這種責(zé)任是不能推卸的。

賬號(hào)被公然交易 免密背后隱患大

用戶和蘋果之間支付協(xié)議的“被缺失”，也造成了在遭遇賬戶安全風(fēng)險(xiǎn)時(shí)用戶無法維護(hù)自身權(quán)利。據(jù)了解，此次遭遇盜刷的蘋果用戶有部分人已經(jīng)得到了蘋果公司的退款，而北京的吳女士和浙江的劉小姐，卻一直無法知道自己能否追回?fù)p失。而記者在深入調(diào)查后還發(fā)現(xiàn)，大量蘋果賬戶在一些社交平臺(tái)被公然出售，“免密支付”給了不法分子可乘之機(jī)。網(wǎng)絡(luò)安全工程師向記者展示了QQ群里出現(xiàn)的蘋果賬戶交易黑色產(chǎn)業(yè)鏈。

網(wǎng)絡(luò)安全工程師 劉沛：我們現(xiàn)在在QQ直接搜索“批發(fā)Apple ID”，這個(gè)時(shí)候其實(shí)大家可以看到非常多的QQ群，我們隨機(jī)點(diǎn)開第一個(gè)，里面就有958個(gè)人。它的群介紹，包括出售蘋果賬號(hào)批發(fā)出售，然后出售蘋果Apple ID白號(hào)過檢查的ID號(hào)，以及等等其他的一些賬號(hào)。

據(jù)網(wǎng)絡(luò)安全工程師分析，此次蘋果賬戶出現(xiàn)集體被盜刷的情況很有可能是用戶名和密碼被黑客竊取后采取大量“試錯(cuò)操作”，最終破解出蘋果用戶的賬戶和密碼，從而利用免密支付進(jìn)行盜刷。

網(wǎng)絡(luò)安全工程師 劉沛：前幾年，大家也會(huì)聽說過非常多的郵箱數(shù)據(jù)泄露，導(dǎo)致各種被黑產(chǎn)攻擊的情況發(fā)生，那么這種情況下，比如說我是黑產(chǎn)，那這個(gè)時(shí)候我掌握了一群人的郵箱和密碼，我能夠成功登錄你的郵箱，這時(shí)候我就可以去直接嘗試看你是不是在蘋果有注冊(cè)過，是不是對(duì)應(yīng)了一個(gè)蘋果ID，這種情況下，我直接去登錄你的蘋果ID，而開啟了免密支付之后，這時(shí)候就會(huì)被這些黑產(chǎn)鉆空子。

有互聯(lián)網(wǎng)法律學(xué)者指出，目前在我國飛速發(fā)展的快捷支付雖然極大地方便了用戶的體驗(yàn)，但也帶來了賬戶資金安全的多重風(fēng)險(xiǎn)。相關(guān)互聯(lián)網(wǎng)支付的法律法規(guī)應(yīng)該不斷補(bǔ)充完善，從制度上發(fā)揮約束作用。

中國互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng) 胡鋼：美國人發(fā)明的信用卡在六七十年代就建立了相關(guān)的法律制度，比如《誠實(shí)信貸法》等等，美國信用卡用戶如果出現(xiàn)盜刷，最多就負(fù)責(zé)50美元的損失，其它損失都是由發(fā)卡行、卡組織或者相關(guān)的商戶去承擔(dān)。所以我們的移動(dòng)支付和我們的信用卡應(yīng)該同步建設(shè)，第一要有明確的保險(xiǎn)制度；第二應(yīng)該有具體的法律設(shè)計(jì)，保障普通的用戶只承擔(dān)特別有限的責(zé)任。這個(gè)都應(yīng)該是由相關(guān)的保險(xiǎn)經(jīng)營分擔(dān)，或者由相關(guān)的商家進(jìn)行承擔(dān)。這樣才是一個(gè)合理的制度安排，所謂的移動(dòng)支付才用得安心。（央視記者 馬力）