苹果账户出现集体被盗刷 苹果公司：同情但无法退款

本篇文章2538字，读完约6分钟

有什么奇怪的费用吗？

最近，全国各地的苹果手机用户经常抱怨自己的苹果身份证被盗，并使用相应的支付平台捆绑扣款，最高损失达1万元。然而，上海苹果中国公司针对被盗用户提出的退款投诉表明，该系统无法运行。

被盗画笔超过2000元的苹果:同情但不退款

9月24日22: 10，来自湖北武汉的刘女士拿起她的iphone6plus，发现屏幕上出现了支付宝通知弹出窗口，显示在App Store的22:09；；；；；；；；苹果音乐成功支付了1000元；几秒钟后，另一个通知显示付款1000元。1分钟后，支付宝告诉“成功关闭苹果，并为苹果音乐应用商店；；；；；；；；Icloud是由贵州在云上操作的。”

就这样，刘女士眼睁睁地看着自己的账户一个接一个地被扣去2000元，并自动关闭了一项苹果服务！

随后，她查看了自己的苹果id过去90天的购买记录，这让刘女士大吃一惊，显示她当天为苹果id“充值”了三笔费用，即1000元、1000元和100元。她还“购买”了三块价值648元的“魔法石”和一个价值45元98元的“元宝”，分别被称为“传奇世界”。状态为“等待付款”，几分钟后，状态变为“已完成”。“我从来没有听说过这些游戏，更不用说下载了。”刘女士看上去很困惑。

刘女士偷来的画笔被用来购买游戏设备

当刘女士打开邮箱时，她发现苹果公司在当晚22: 06发出了一封“操作提醒”邮件，显示她的苹果id已经登录到了iphone6上的icloud。然而，刘女士只有一台苹果手机，马上就觉得自己被“偷了”

后来，她再次打开支付宝，寻找扣款流程，发现扣款首先是用支付宝找钱，如果不够的话，自动转换成一个花园。"

问题来了。通常，支付宝使用密码或指纹。小偷如何扣除费用？"

在与其他受害者的沟通中，刘女士想起了之前支付宝通知中“关闭无秘密支付功能”的提醒，但她不记得什么时候开通了这项服务，更不用说使用了。她怀疑她的信息可能被泄露并被罪犯利用。

她来回联系了苹果客服“4006668800”八次，但对方只表示了“同情”，即提交系统审计后，她告诉她不能退款，也没有理由。柳传志向上海消费者保护委员会(Shanghai Consumer Protection Committee)寻求上诉帮助，但苹果方面对柳传志的回复仍然是“系统确定没有退款。”

苹果身份证被盗，有700多名受害者

据报道，上海市民服务热线12345收到了大量投诉。最近，许多人报告说他们的苹果账户莫名其妙地被偷了，最不幸的一个被偷了，偷了数万元。

像刘这样的受害者越来越多，每个人都在网上建立了qq群。每个小组有300-400名成员，分布在全国各地。目前，受害者总数已超过700人。

该组织几乎所有成员都在9月份被盗，累计被盗金额从数百元到数万元不等。事件发生后，每个人都意识到这可能是因为他们设立了无秘密支付，但没有限制无秘密支付的频率和金额。

集团成员只能解开苹果设备上的所有支付平台，取消支付平台上的无秘密支付或自动扣款功能，同时更改苹果id账户的密码，有的甚至取消原id。

小偷可能会利用无秘密支付漏洞

在一个配额内多次扣除费用

记者登录苹果手机账户，查看支付方式设置，发现苹果目前提供的支付方式包括支付宝、微信支付、银行卡和快递支付。记者绑定到支付宝账户，账户下方有一行“需要重新绑定时点击此处”，但点击跳转后显示的界面是“同意无密扣授权协议并打开”。为什么重新绑定账户变成同意无秘密支付？

记者查看了苹果手机的支付方式，点击“变更”重新绑定账户。跳转后，页面是“同意协议并打开它”，授权信息是模糊的。

微信也有自动扣款功能

记者查看了支付宝秘密扣款的约定内容，始终没有看到扣款的频率和额度范围。有一个粗体字内容:“支付宝只是授权指令的执行者，除非它不遵循特定第三方的指令。”操作，或错误的操作说明，否则支付宝将不对由此服务造成的损失和责任负责”；在非粗体内容中，提到“支付宝将控制您选择的不同扣款渠道的支付金额，每日支付授权金额和每日授权次数以支付宝向您做出的具体公告为准。”如果超过限额，扣款将会失败，无法完成付款。”。

如何控制付款金额？授权的默认金额和次数是多少？公告在哪里？许多受害者都不清楚。

支付宝引入了无秘密支付功能:当你给视频网站的vip会员充值，在苹果设备上购买游戏道具或其他支付物品时，你会通过支付宝自动完成支付，“一键就能获得数百万个应用和游戏。”这些功能与受害者的经历相吻合。例如，被盗的付费物品大多用于给未知游戏充值，或者受害者以前使用过免费付费/自动扣款的订阅服务。

从实际损失来看，单把被盗毛笔的金额不会超过2000元，这说明被盗毛笔很有可能利用免密付款的漏洞，在单个额度内多次扣费“偷刷”。

支付宝建议

打开“双重认证”+“安全月限制”

对此，一位从事网络安全和优化的业内人士告诉记者:盗窃本质上是由账号和密码被盗引起的。

账户密码相当于所有信息的墙。如果账户密码被盗，黑客破门而入，支付方式的安全漏洞就会暴露出来；借助保密支付和自动扣款等便捷的支付功能，盗窃行为很容易发生。然而，主要的前提是帐户安全仍然存在问题。

帐户密码由用户自己管理。如果被盗，用户有一定的责任，如密码设置太简单；授权可以在其他平台上随意登录，并通过交易流出。在这种情况下，苹果不会赔偿。

请注意。不要。太好了。补偿！付钱。

如果苹果泄露自己的账户或者被黑客入侵，它可以向苹果索赔，但是普通用户很难提供证据。此外，苹果账户本身可以在多台设备之间登录，这就导致了空.的非法操作从背景来看，很难判断这是用户的操作还是偷刷。

当然，支付平台和苹果在提供无秘密支付功能时，有义务为用户提供支付金额和频率的明确选择，并在授权前增加加密措施，为用户的财产安全增加一道防线。

淮北公安对苹果身份盗窃行为进行了分析

建议用户除了设置相对复杂的账号和密码外，还要注意不同平台间账户信息的授权行为和约定，尽量减少在多个平台上使用相同账号的密码，注意约定和更新无秘密支付的内容，并管理自己的无秘密支付额度和频率限制。

目前，支付宝给出的官方建议是开放“双重认证”+“安全月限额”。

快检查！

中国经济网由《中国青年报》和《上官新闻》整合而成。

来源：搜狐微门户