多地蘋果用戶遭盜刷 強(qiáng)制免密方便用戶還是肥了蘋果
(原標(biāo)題:央視調(diào)查:多地蘋果用戶遭盜刷 強(qiáng)制免密方便用戶還是肥了蘋果)
近日,蘋果用戶賬戶出現(xiàn)集體被盜刷的情況,受害人分布在江蘇、山東、上海、北京等多地,數(shù)量預(yù)計(jì)超過700人。一向給用戶安全體驗(yàn)較高,宣稱不易被病毒入侵的蘋果系統(tǒng),為何會(huì)爆發(fā)用戶信息集體被盜的安全事件呢?
多地蘋果手機(jī)用戶遭盜刷 退款需蘋果后臺(tái)自動(dòng)審批
9月29日,北京的吳女士突然收到了銀行發(fā)來的提示短信,告知其賬戶出現(xiàn)安全原因暫被管控。當(dāng)吳女士打開銀行賬戶關(guān)聯(lián)的支付寶后發(fā)現(xiàn),短短6分鐘就出現(xiàn)了20筆消費(fèi),總金額5000多元。
蘋果手機(jī)用戶 吳女士:它是按照支付寶設(shè)定的扣款順序來設(shè)定的,先扣我的信用卡,然后因?yàn)樾庞每ū绘i定了之后,它又開始扣我的儲(chǔ)蓄卡,然后我的儲(chǔ)蓄卡它只扣了一筆,然后就被鎖定了。然后它就開始扣我的余額,我余額里的錢很少,扣了一筆,然后就顯示扣款失敗,接著扣余額寶,又扣了一筆,然后接著又顯示扣款失敗,這個(gè)時(shí)候支付寶檢測(cè)到我的賬戶有異常,把我的支付寶賬戶給鎖定了。
吳女士的支付寶賬戶為何在沒有操作的情況下就出現(xiàn)了支付行為,并且在支付成功后才出現(xiàn)提示呢?
蘋果手機(jī)用戶 吳女士:我以為是支付寶被盜,就給支付寶打電話,支付寶說都是在蘋果的商店里,消費(fèi)的東西是用了免密支付,認(rèn)為是我的蘋果ID被盜了。
支付寶客服電話95188:蘋果手機(jī)和支付寶簽約了免密支付,一個(gè)協(xié)議支付的代扣。如果簽約了之后,確實(shí)是不需要本人去輸密碼,或者是不需要操作,會(huì)產(chǎn)生一個(gè)自動(dòng)扣款扣費(fèi)的情況。如果有綁定過的話你可以聯(lián)系蘋果的客服去咨詢一下能不能去退款。
吳女士的支付寶消費(fèi)記錄顯示,被盜刷的20筆交易分別為向蘋果應(yīng)用商店充值和購買一款名為“魔力寶貝”的游戲道具,交易記錄中被標(biāo)注了“APP內(nèi)購買項(xiàng)目”,而吳女士表示,自己從來沒有玩過這款游戲,也沒有為蘋果應(yīng)用商店充過值。
在向蘋果客服進(jìn)行情況反饋的三個(gè)工作日后,吳女士收到了蘋果公司發(fā)來的電子郵件,稱“無法撤銷賬號(hào)中未經(jīng)授權(quán)的相關(guān)費(fèi)用”。而蘋果公司并沒有告知吳女士,被盜刷的退款申請(qǐng)由誰來進(jìn)行審批。
客服:我們這邊沒有辦法直接給到您權(quán)限的一個(gè)退款,這方面我們后臺(tái)也查不到。
吳女士:所以你們是沒有標(biāo)準(zhǔn)還是這個(gè)標(biāo)準(zhǔn)你們不知道?
客服:我們這邊查不到,它就是后臺(tái)自動(dòng)做相應(yīng)的審批。
使用支付寶 須授權(quán)開通"免密支付"
同樣遭遇賬戶被盜無法追回?fù)p失的還有浙江臺(tái)州的劉小姐,10月9日,也就是她開通蘋果賬號(hào)中的支付寶支付功能的第二天,就遇到了盜刷的情況,先后出現(xiàn)了8筆消費(fèi),損失3000多元。劉小姐發(fā)現(xiàn),蘋果的賬號(hào)在開通支付寶支付功能時(shí),必須同意開通“免密支付”。
蘋果手機(jī)用戶 劉小姐:蘋果賬戶中的付款方式可以選擇支付寶、微信、銀聯(lián)或者是其它的支付方式。當(dāng)我們選擇支付寶的時(shí)候,就會(huì)出現(xiàn)支付寶免密扣款授權(quán)協(xié)議,如果不同意免密扣款授權(quán)協(xié)議的話,我們是無法用支付寶進(jìn)行付款的。
除了支付寶,記者還發(fā)現(xiàn)在蘋果手機(jī)的支付信息中,開通微信支付的前提也是默認(rèn)同意開通“免密支付功能”。針對(duì)被強(qiáng)制開通“免密支付”而出現(xiàn)的盜刷,用戶在向蘋果公司客服詢問時(shí)得到了這樣的回復(fù)。
蘋果公司客服電話4006668800:如果說您是通過支付寶免密扣款方面的話,這個(gè)我確實(shí)也不太清楚,這個(gè)您可以聯(lián)系支付寶那邊去確認(rèn)一下,好吧。
而浙江臺(tái)州的劉小姐反復(fù)撥打蘋果客服電話多次,還是被對(duì)方拒絕退款。
新聞追蹤:蘋果已新增免密安全驗(yàn)證功能
央視記者對(duì)此次蘋果用戶出現(xiàn)集體被盜刷的原因進(jìn)行了梳理,首先受害的蘋果用戶都是在蘋果手機(jī)的設(shè)置里授權(quán)開通了第三方的“付款”,這里包括支付寶、微信、銀行卡等付款方式;另外,蘋果用戶在開通第三方的 “付款方式”時(shí),蘋果公司給的選項(xiàng)只有“免密支付”,否則就無法使用,用戶想要使用支付寶、微信等支付手段就必須同意授權(quán),進(jìn)而導(dǎo)致了這次因“免密支付” 而出現(xiàn)的盜刷。
發(fā)稿前記者再次登錄蘋果設(shè)置,發(fā)現(xiàn)相比浙江臺(tái)州劉女士提供的視頻,用戶開通第三方支付時(shí),蘋果增加了支付寶、微信客戶端的免密支付安全驗(yàn)證和短信驗(yàn)證。
10月10日凌晨1點(diǎn)21分,支付寶通過其官方微博發(fā)布了一份聲明,稱監(jiān)測(cè)到部分蘋果用戶ID被盜,造成綁定的支付賬戶遭到盜刷,建議用戶調(diào)低蘋果支付的免密支付額度。截至記者發(fā)稿前蘋果公司并未向外界披露相應(yīng)的信息。蘋果強(qiáng)制用戶開通免密功能的背后,是否存在對(duì)消費(fèi)者權(quán)益的侵犯呢?
強(qiáng)制“免密” 方便用戶還是肥了蘋果
記者在蘋果手機(jī)“付款信息”中發(fā)現(xiàn),開通支付寶支付功能的界面中出現(xiàn)了一份名為 《支付寶免密扣款授權(quán)的協(xié)議》,點(diǎn)擊協(xié)議后記者發(fā)現(xiàn),該份協(xié)議為支付寶和蘋果用戶簽定,并明確了:“支付寶只是被授權(quán)指令的執(zhí)行方,除非支付寶沒有依照該特定第三方的指令進(jìn)行操作,或者操作指令錯(cuò)誤,否則支付寶不對(duì)本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”。
蘋果的支付信息中提供了支付寶、微信等支付渠道,但用戶要想進(jìn)一步了解支付的功能,需要自行到支付平臺(tái)進(jìn)行設(shè)置。記者在自己的支付寶賬戶設(shè)置中發(fā)現(xiàn),已經(jīng)簽約開通了蘋果應(yīng)用商店的“免密支付”功能,而在設(shè)置“安全月限額”一欄中記者發(fā)現(xiàn),限額被默認(rèn)選擇了“無限額”,而不是其提供的“有限額”選項(xiàng)。
“免密支付”必須同意,額度默認(rèn)又“無限額”,如此的設(shè)置增加了用戶潛在的安全隱患。而此次蘋果用戶遭遇盜刷,用戶在向蘋果公司進(jìn)行權(quán)益申訴時(shí)卻發(fā)現(xiàn),默認(rèn)同意的協(xié)議里并沒有蘋果公司應(yīng)有的責(zé)任和義務(wù)。
中國人民大學(xué)民商法研究中心副主任 姚歡慶:實(shí)際上作為這個(gè)免密支付的部分里面,它的協(xié)議并不是跟這個(gè)第三方平臺(tái),也就是蘋果來簽的,它是跟支付寶公司簽訂的這種免密支付的協(xié)議,那么支付寶公司會(huì)說,我的協(xié)議里面已經(jīng)明確規(guī)定了權(quán)利義務(wù)的問題,所以說你既然同意了這樣一個(gè)免密支付的條款的點(diǎn)擊說明你就認(rèn)可了,由此所產(chǎn)生的風(fēng)險(xiǎn)由消費(fèi)者自己來承擔(dān)。作為平臺(tái)來說它也是一樣的,我是提供了一種消費(fèi)方式選擇的可能性,你既然點(diǎn)擊了,說明你就認(rèn)可這樣的情形。
將用戶引導(dǎo)給支付寶簽定《免密支付協(xié)議》,蘋果公司就可能規(guī)避潛在的法律風(fēng)險(xiǎn)。而讓用戶開通免密支付功能,又會(huì)帶來什么樣的利益呢?蘋果公司工作人員告訴記者,用戶通過蘋果平臺(tái)提供支付功能中的每一筆消費(fèi),蘋果公司會(huì)從中按比例進(jìn)行提成,“免密支付”的開通無疑提高了用戶的消費(fèi)便捷度,從而給蘋果公司帶來更多的分成。有法律專家就指出,強(qiáng)制開通用戶的“免密支付”功能卻不與用戶直接簽署協(xié)議,如此的做法不僅侵犯了消費(fèi)者的知情權(quán)和自由選擇權(quán),也造成了用戶的維權(quán)難。
中國政法大學(xué)傳播法研究中心副主任 朱巍:事實(shí)上蘋果是在消費(fèi)者消費(fèi)的過程中提供了類似于安全保障的這樣一個(gè)場(chǎng)所,蘋果是對(duì)用戶的資金安全和人身安全是有一個(gè)安全保障義務(wù)的。因?yàn)樽铋_始你就沒有協(xié)議,沒有協(xié)議本身就是一個(gè)缺失,沒有提示義務(wù),沒有網(wǎng)民協(xié)議,沒有免責(zé)聲明,而且最重要的是沒有告訴消費(fèi)者一旦丟失手機(jī)丟失移動(dòng)端的時(shí)候應(yīng)當(dāng)用什么方式及時(shí)止損,它都沒有說。所以這種情況蘋果是有責(zé)任的,而且這種責(zé)任是不能推卸的。
賬號(hào)被公然交易 免密背后隱患大
用戶和蘋果之間支付協(xié)議的“被缺失”,也造成了在遭遇賬戶安全風(fēng)險(xiǎn)時(shí)用戶無法維護(hù)自身權(quán)利。據(jù)了解,此次遭遇盜刷的蘋果用戶有部分人已經(jīng)得到了蘋果公司的退款,而北京的吳女士和浙江的劉小姐,卻一直無法知道自己能否追回?fù)p失。而記者在深入調(diào)查后還發(fā)現(xiàn),大量蘋果賬戶在一些社交平臺(tái)被公然出售,“免密支付”給了不法分子可乘之機(jī)。網(wǎng)絡(luò)安全工程師向記者展示了QQ群里出現(xiàn)的蘋果賬戶交易黑色產(chǎn)業(yè)鏈。
網(wǎng)絡(luò)安全工程師 劉沛:我們現(xiàn)在在QQ直接搜索“批發(fā)Apple ID”,這個(gè)時(shí)候其實(shí)大家可以看到非常多的QQ群,我們隨機(jī)點(diǎn)開第一個(gè),里面就有958個(gè)人。它的群介紹,包括出售蘋果賬號(hào)批發(fā)出售,然后出售蘋果Apple ID白號(hào)過檢查的ID號(hào),以及等等其他的一些賬號(hào)。
據(jù)網(wǎng)絡(luò)安全工程師分析,此次蘋果賬戶出現(xiàn)集體被盜刷的情況很有可能是用戶名和密碼被黑客竊取后采取大量“試錯(cuò)操作”,最終破解出蘋果用戶的賬戶和密碼,從而利用免密支付進(jìn)行盜刷。
網(wǎng)絡(luò)安全工程師 劉沛:前幾年,大家也會(huì)聽說過非常多的郵箱數(shù)據(jù)泄露,導(dǎo)致各種被黑產(chǎn)攻擊的情況發(fā)生,那么這種情況下,比如說我是黑產(chǎn),那這個(gè)時(shí)候我掌握了一群人的郵箱和密碼,我能夠成功登錄你的郵箱,這時(shí)候我就可以去直接嘗試看你是不是在蘋果有注冊(cè)過,是不是對(duì)應(yīng)了一個(gè)蘋果ID,這種情況下,我直接去登錄你的蘋果ID,而開啟了免密支付之后,這時(shí)候就會(huì)被這些黑產(chǎn)鉆空子。
有互聯(lián)網(wǎng)法律學(xué)者指出,目前在我國飛速發(fā)展的快捷支付雖然極大地方便了用戶的體驗(yàn),但也帶來了賬戶資金安全的多重風(fēng)險(xiǎn)。相關(guān)互聯(lián)網(wǎng)支付的法律法規(guī)應(yīng)該不斷補(bǔ)充完善,從制度上發(fā)揮約束作用。
中國互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng) 胡鋼:美國人發(fā)明的信用卡在六七十年代就建立了相關(guān)的法律制度,比如《誠實(shí)信貸法》等等,美國信用卡用戶如果出現(xiàn)盜刷,最多就負(fù)責(zé)50美元的損失,其它損失都是由發(fā)卡行、卡組織或者相關(guān)的商戶去承擔(dān)。所以我們的移動(dòng)支付和我們的信用卡應(yīng)該同步建設(shè),第一要有明確的保險(xiǎn)制度;第二應(yīng)該有具體的法律設(shè)計(jì),保障普通的用戶只承擔(dān)特別有限的責(zé)任。這個(gè)都應(yīng)該是由相關(guān)的保險(xiǎn)經(jīng)營分擔(dān),或者由相關(guān)的商家進(jìn)行承擔(dān)。這樣才是一個(gè)合理的制度安排,所謂的移動(dòng)支付才用得安心。(央視記者 馬力)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與中創(chuàng)網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。