苹果用户账户集体被盗刷，谁来担责

本篇文章2609字，读完约7分钟

苹果用户账户被集体窃取，谁来负责

卡通创意地图

苹果产品的安全性一直是大多数“水果粉”的骄傲。然而，最近窃取苹果用户账号(apple id)的事件频频发生，这可能让许多消费者对苹果的安全和隐私保护承诺感到失望。

最近，全国各地的苹果用户发现他们的账户被盗，这些账户被用来在应用商店充值和购买产品。微博上“700多个苹果标识被盗”的话题已经有3000多万条。

被盗的用户自发组织了几个qq群来讨论解决方案。一些用户在反复拨打苹果客服电话并向苹果发送电子邮件后收到了退款，但更多人仍在等待。

潜在安全隐患的爆发

大约一个月前，明路(化名)发现他的苹果身份证被无故从900元人民币中窃取，并被用来在应用商店购买游戏软件。

当时，苹果用户账户被盗的案例并不多。在给苹果公司的客服打电话后，明路在两三天后收到了退款。

这一事件确实是在10月份爆发的。记者在一个近200人的小组中发现，大多数身份盗窃事件发生在9月底和10月初。

根据该群用户的描述，大部分被盗的用户id主要用于给苹果id充值，以及购买游戏应用程序中的物品，如荣耀之王、魔法宝贝(Magic Baby)和魔法手机游戏(Magic Mobile Games)。每笔费用从几十元到几千元不等。群体中大多数用户的伤害金额集中在1000-5000元，部分用户的伤害金额超过10000元。

一位匿名人士表示，这一波针对苹果用户的攻击很可能是由某人收集邮箱和支付宝账户，并通过碰撞攻击(许多用户在不同的网站上使用相同的账户和密码，黑客收集泄露的账户和密码信息，生成相应的字典表，试图批量登录其他网站，即试图通过用户在A网站上的账户登录到B网站， 并最终获得一系列可以登录的帐户)，破解用户的苹果帐户，然后使用获得的帐户玩收费游戏。

同济大学计算机应用专业教授、深蓝科技战略研究院研究员王磊博士告诉《国际金融新闻》记者，数据库碰撞和钓鱼是盗取用户账号和密码的常见方式，因为很多用户在多个网站上拥有相同的账号和密码，这使得数据库碰撞成功的概率更高。

也有观点认为，苹果用户账户被集体窃取可能与用户在支付宝和微信支付平台上签署无秘密支付协议有关。不过，王磊认为，苹果与平台签署无秘密支付协议导致id被盗的逻辑是错误的。只能说，由于无秘密支付，黑客在窃取了苹果的id和密码后，可以立即免费窃取用户的资金。

记者向苹果询问了用户账户被盗的情况及对策，但在新闻发布前没有收到对方的回复。

退款程序很复杂

明路成功地获得了被盗画笔款项的退款，但大多数苹果用户并不那么幸运。

苹果用户账户被盗事件接连发生后，大量用户致电苹果客服要求退款。然而，据媒体报道，在一些消费者多次联系苹果客服后，对方只是“表示同情”，并告诉他们不能退款。

根据上述qq群的统计，截至10月11日，只有不到20%的用户收到了全部或部分退款。

一些用户甚至总结了苹果客户服务的“常规”:首先询问订单号或进行个人验证，以帮助在系统上申请退款，但系统不会轻易通过退款申请。许多用户分别与总工、主管和高级客服沟通过，最终反馈是“72小时内回复邮件”。

所谓的反馈邮件也让用户一个接一个地显示截图。苹果公司在电子邮件中表示，在案件经过审查后，用户账户中未授权交易的相关费用不能撤销。此外，苹果没有告知用户其判断是否可以退款的标准。

北京康达律师事务所律师晓寒告诉《国际金融新闻》记者，苹果拒绝退款和赔偿的原因是苹果账户被盗有多种原因，其中用户也有一定的责任。即便如此，苹果作为应用商店的服务提供商，有义务确保其服务的安全性。

试着给客服打电话、发电子邮件、向媒体寻求帮助、给苹果海外公司打电话等。，10月11日晚，一些用户表示他们的退款申请在群里通过了，这让其他用户看到了一个转折点。

一位收到所有退款的用户表示:“现在舆论压力很大，审查(情况)应该会更好。”

谁将承担责任

事件发生后，苹果、支付平台和用户谁应该承担主要责任引起了公众的热烈讨论。

根据《网络安全法》第25条，网络运营商应当制定网络安全事件应急预案，及时应对系统漏洞、计算机病毒、网络攻击和网络入侵等安全风险；一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按规定向相关主管部门报告。

这意味着，如果网络运营商有一个系统漏洞，导致苹果的帐户被泄露，从而导致用户的帐户被盗，那么运营商应该承担责任。

用户自动扣费记录页面显示“应用商店、苹果音乐和& icloud都是贵州在云上运营的”，很多用户和网民都把矛头指向了贵州在云上。

贵州云安公司内部人士告诉《国际金融新闻》记者，用户可能会误解显示的页面，认为贵州云安负责这三项业务。事实上，云上贵州只负责icloud业务。如果用户帐户有任何问题，建议联系苹果总部。

据公开消息，从今年2月28日起，mainland China的icloud服务将移交给贵州大数据产业发展有限公司..在苹果官方网站上，除了mainland China的icloud服务，没有迹象表明贵州负责在云中运营苹果的其他业务。

由于大多数被盗用户已经开通了无秘密支付，有观点认为支付宝、微信等支付平台也需要承担一定的责任。

《电子商务法》(已颁布实施)规定，电子支付服务提供者在为电子商务提供电子支付服务时，应当遵守国家规定，告知用户电子支付服务的功能、使用方法、注意事项、相关风险和收费标准，不得附加不合理的交易条件。电子支付服务提供者提供的电子支付服务不符合国家支付安全管理要求，给用户造成损失的，应当承担赔偿责任。

10月10日，支付宝官方微博发布了一条关于苹果手机的安全提示，称一些苹果用户的身份证被盗，遭受了经济损失。支付宝已经多次联系苹果，敦促其尽快找到失窃原因，并建议用户减少苹果支付的保密款项。

晓寒律师告诉《国际金融新闻》记者，窃取用户在其他苹果设备上下载苹果应用程序的行为应该是异常登录，苹果应该履行提示异常登录的义务。如果用户id因未能履行该义务而被盗，应承担因未能履行合理的安全义务而导致的违约责任，丢失的用户可向苹果公司索赔。

针对这一事件，王磊博士建议用户应保护自己的隐私，并设置多个密码来保存自己的账户；企业应进一步完善技术、系统和业务逻辑；从技术角度来看，这次被盗的id使用了文本类型的帐户和密码。未来，应该使用和开发更多的智能技术，如生物识别技术和人脸识别技术，以更好地保护用户的隐私。

来源：搜狐微门户