多地苹果用户遭盗刷 竟是强制＂免密＂暗藏玄机！

本篇文章2349字，读完约6分钟

最近，全国许多苹果手机用户报告称，他们在苹果支付中被盗。目前，被盗的刷子数量估计超过700把。在调查中，记者发现这起大规模盗窃案与苹果和支付宝开通的无秘密支付功能密切相关。

苹果应用商店强迫用户“不保密支付”

9月29日，来自北京的吴女士突然收到银行的提示信息，告知出于安全原因，她的账户被临时控制。当吴女士打开支付宝时，她发现在短短6分钟内就有20笔交易，总金额超过5000元。吴女士认为支付宝账户被盗，但她打电话给支付宝客服了解情况并非如此。

苹果手机用户吴女士:支付宝说是因为所有的东西都是在苹果商店消费的，而且使用的是无秘密支付，所以支付宝认为我的苹果身份证被偷了。

支付宝客户服务人员:支付宝和苹果签署了保密支付合同，以及扣款协议。如果签完合同后，你真的不需要输入密码，或者你不需要操作它，就会有自动扣款和费用扣款。

根据吴女士的支付宝消费记录，这20笔被盗交易是为了给苹果应用商店充值，并购买一个名为“神奇宝贝”的游戏道具，交易记录上标有“应用内购买物品”。

在给苹果客服反馈三个工作日之后，吴女士收到了苹果的一封电子邮件，称“账户中未经授权的相关费用不能撤销。”

来自浙江台州的刘小姐也遭遇了账户被盗，无法挽回损失。10月9日，她在苹果公司的账户上开通支付宝付款功能后第二天就遭遇了盗窃，导致8次消费，损失超过3000元。刘小姐表示，在开通支付宝支付功能时，苹果账户必须同意开通“无秘密支付”。

记者还发现，在苹果应用商店开通微信支付的前提是默认同意开通“无秘密支付功能”。然而，当被问及为什么无秘密支付功能必须是强制性的时，苹果的客户服务部门说不清楚。

苹果客服人员:如果你说你通过支付宝扣钱没有保密，我真的不知道。你可以联系支付宝确认。

记者梳理了苹果用户集体盗窃的原因。首先，被盗用户授权在苹果手机设置中开通第三方“支付”，包括支付宝、微信、银行卡等支付方式。；此外，当用户打开第三方“支付方式”时，苹果给出的选项是“无秘密支付”，否则不能使用。如果用户想使用支付宝、微信等支付方式，必须同意授权，这就导致了“无秘密支付”导致的盗窃。

目前，苹果已经为开通第三方支付的用户增加了支付宝和微信客户端的安全验证和短信验证。那么，苹果公司强制开放无秘密功能的背后是否有任何侵犯消费者权益的行为？

记者在苹果手机的“支付信息”中发现，在开通支付宝支付功能的界面上出现了一个名为“支付宝无秘密扣款授权协议”的协议。点击协议后，记者发现该协议是支付宝和苹果用户共同签署的，并明确表示:“支付宝只是授权指令的执行人，支付宝对由此服务造成的损失和责任概不负责，除非支付宝不按照该特定第三方的指令操作或操作指令有误。”

记者在其支付宝账户设置中发现，他已经注册开通了苹果应用商店的“无秘密支付”功能，但在设置“安全月限”栏时，记者发现默认选择了“无限制”，而不是他提供的“有限”选项。

必须同意“无秘密支付”，配额默认为“无限制”，这增加了用户的潜在安全风险。这一次，苹果的用户被偷了，但是当他们向苹果抱怨他们的权益时，他们发现默认协议没有苹果应该有的责任和义务。

中国人民大学民商法研究中心副主任姚:实际上，在保密支付部分，其协议不是与第三方平台苹果公司签订的，而是与支付宝签订的。支付宝会说协议中已经明确规定了权利和义务。因此，既然您同意点击保密支付条款，您已经批准了，由此产生的风险将由消费者自己承担。

通过引导用户使用支付宝签署保密免费支付协议，苹果可以避免潜在的法律风险。当用户打开无秘密支付功能时，会给他们带来什么好处？苹果员工告诉记者，苹果将在用户通过苹果平台提供的支付功能中，对每一笔支付进行一定比例的提成，而“免保密支付”的开通无疑将提高用户消费的便利性，从而给苹果带来更多的份额。

一些法律专家指出，强制开放用户的“无秘密支付”功能而不直接与用户签订协议，不仅侵犯了消费者的知情权和自由选择权，也使用户难以维护自己的权利。

中国政法大学传播法研究中心副主任朱伟:因为一开始没有协议，没有协议本身就是一个缺陷，没有即时义务，没有网民协议，没有免责声明，最重要的是，它没有告诉消费者如果丢失了手机或移动终端如何及时止损。因此，苹果对这种情况负有责任，这种责任是不可推卸的。

用户和苹果之间的“缺失”支付协议不仅使用户在遭遇账户安全风险时无法保护自己的权利，也为犯罪分子提供了机会。经过深入调查，记者发现大量苹果账户在一些社交平台上被公开出售。

网络安全工程师向记者展示了qq群中苹果账户交易的黑色产业链。

网络安全工程师刘培:你可以直接在qq上搜索“苹果批发id”，找到很多这样的qq群。随机点击第一个，里面有958个人。团体介绍，包括出售苹果账户进行批发销售，然后出售苹果身份证白色号码，检查身份证号码，以及其他账户。

根据网络安全工程师的分析，苹果账户集体被盗很可能是由于黑客窃取了电子邮件用户名和密码后，进行了大量的“试错操作”，最终破解了苹果用户的账户和密码，从而使用了保密免付费的方式进行盗窃。

网络安全工程师刘培:几年前，我听说很多邮箱数据泄露。此时，我已经掌握了一群人的邮箱和密码，并且能够成功登录到您的邮箱。此时，您可以直接尝试查看您是否已经在苹果注册，然后对应一个苹果id。

一些互联网法律学者指出，中国快速支付的快速发展极大地方便了用户体验，但也给账户资金的安全带来了多重风险。与网上支付相关的法律法规应不断补充和完善，并在系统中发挥约束作用。

中国互联网学会法治工作委员会副秘书长胡刚:首先，必须有一个明确的保险制度；第二，应该有具体的法律设计，以确保我们的普通用户只承担特殊的有限责任。这应由相关保险运营商共享或由相关业务承担。这是一个合理的制度安排。

来源：搜狐微门户