▲某iPhone用戶收到花唄被盜刷的短信。

10月10日，支付寶通過(guò)官方微博發(fā)布消息稱：近期，支付寶檢測(cè)到部分iPhone用戶的ID出現(xiàn)被盜，由此帶來(lái)相關(guān)ID綁定的支付工具遭到資金損失。據(jù)新京報(bào)記者采訪了解，被盜金額數(shù)百元至千元不等。

“10月4日，蘋果ID賬戶被一個(gè)武漢市的ID地址登入。之后，支付寶被盜刷5筆，金額包括一筆1元的、三筆1000元和一筆100元的，分別被農(nóng)行卡、余額寶、花唄、招行卡刷走�！鳖愃谱颗�士遭遇的蘋果用戶還有很多，多位用戶向新京報(bào)記者反映，存在蘋果ID賬戶被盜后，出現(xiàn)綁定的支付寶、微信支付或銀行卡被消費(fèi)的情況。面對(duì)一些用戶的退款請(qǐng)求，蘋果客服回應(yīng)表示同情但無(wú)法退款。同樣的，有用戶在支付寶、微信支付申賠，均未通過(guò)。也有人在聯(lián)系蘋果客服后拿回了小額的退款。

為什么會(huì)出現(xiàn)大量iPhone用戶被盜刷現(xiàn)象？其中，蘋果、支付寶、微信各方分別應(yīng)如何擔(dān)責(zé)？

▲蘋果賬號(hào)被盜后支付寶、微信消費(fèi) 只收到部分退款 律師：蘋果負(fù)有責(zé)任。新京報(bào)“我們視頻”出品

━━━━━

花唄、銀行卡的錢被盜刷 申賠未通過(guò)

“我給蘋果客服打了15個(gè)電話，每個(gè)電話不少于25分鐘�！鄙綎|臨沂的李寶磊10月10日告訴記者，國(guó)慶假期結(jié)束的第一天，他就因蘋果ID被盜遭到資金損失開始向蘋果維權(quán)。

時(shí)間回到10月7日晚10時(shí)20分，正在看電影的李寶磊突然收到了三條來(lái)自支付寶的短信，其中兩條均為1000元的花唄消費(fèi)信息，還有一條為關(guān)閉支付寶賬戶在蘋果App Store等方面服務(wù)的信息。李寶磊向新京報(bào)記者確認(rèn)，三條短信都非本人操作。

李寶磊在蘋果賬戶上看到，自己的賬戶充值了2150元，其中2000元來(lái)自花唄，150元來(lái)自余額寶。另外，合計(jì)有2146元資金在一款“少年三國(guó)志-全新武將登場(chǎng)”的游戲里被分批消費(fèi)。

在發(fā)現(xiàn)資金損失后，李寶磊曾查看郵箱，得知蘋果ID被盜用。據(jù)李寶磊介紹，蘋果在當(dāng)晚10時(shí)17分向其郵箱發(fā)送過(guò)“蘋果 ID被用于在iPad上登錄iCloud的提醒郵件”。李寶磊收到郵件和消費(fèi)短信前后，只隔了3分鐘。

“蘋果客服一直跟我說(shuō)退款審核不通過(guò)，對(duì)我表示同情但沒(méi)有解決辦法。”李寶磊向蘋果客服聯(lián)系無(wú)果后，又找了支付寶和消費(fèi)者保護(hù)協(xié)會(huì)，而支付寶表示此事在蘋果賬戶中發(fā)生，拒絕受理。消費(fèi)者保護(hù)協(xié)會(huì)稱，會(huì)在7個(gè)工作日內(nèi)給予回復(fù)。

▲蘋果公司客服給用戶的回應(yīng)。

卓女士稱，10月4日，自己在從深圳回福州的路上，蘋果ID賬戶被一個(gè)武漢市的ID地址登入。之后，其支付寶被盜刷5筆，金額包括一筆1元、三筆1000元和一筆100元的，分別被農(nóng)行卡、余額寶、花唄、招行卡刷走，先是被充值蘋果賬戶后購(gòu)買qq空間星幣。卓女士當(dāng)日向支付寶申請(qǐng)保險(xiǎn)理賠，但結(jié)果顯示“損失情況不屬于保險(xiǎn)理賠范圍。”

在聯(lián)系蘋果客服后，卓女士收到兩筆分別為1元和404元的退款，剩余的錢被客服通知退不回�！拔矣侄啻螕艽蚩头�電話結(jié)果都是一樣，說(shuō)沒(méi)有更高級(jí)的部門或領(lǐng)導(dǎo)可以溝通。”卓女士稱，7日收到的一封蘋果客戶反饋信息顯示：之前的解決方案是經(jīng)過(guò)iTunes Store部門慎重考慮后的最終結(jié)果，我確實(shí)無(wú)法超越Apple的規(guī)定來(lái)幫助您。

寧夏的劉云（化名）在8日也遭遇蘋果 ID賬號(hào)被盜的情況，最終微信內(nèi)的1600元被用于游戲消費(fèi)。劉云收到了952元的賬戶退款，仍有648元的訂單退款被拒絕。她在微信支付申賠，也未通過(guò)。

━━━━━

用戶稱綁定支付寶微信等支付強(qiáng)制免密

新京報(bào)記者了解到，李寶磊和劉云均用蘋果賬戶開啟了免密支付，原因是蘋果賬戶在綁定支付寶或微信等支付方式時(shí)必須選擇免密支付。

新京報(bào)記者登錄了蘋果手機(jī)賬戶，發(fā)現(xiàn)其內(nèi)設(shè)的付款方式有支付寶、微信、銀行卡、快捷支付等，記者進(jìn)一步選擇綁定支付寶支付并填完相關(guān)資料信息后，即收到來(lái)自支付寶通知信息，顯示已經(jīng)在蘋果開通免密支付服務(wù)。

劉云認(rèn)為，損失是蘋果的問(wèn)題，和支付工具沒(méi)有多大關(guān)系。不過(guò)，免密支付“漏洞”也是上述資金被盜現(xiàn)象中備受關(guān)注的一點(diǎn)。

在一些資金被盜的用戶看來(lái)，正是因?yàn)橘~號(hào)的泄露與強(qiáng)制的免密支付兩個(gè)方面，才導(dǎo)致了用戶的財(cái)產(chǎn)損失。

支付寶在10日發(fā)布的消息中稱，已經(jīng)多次聯(lián)系蘋果公司并推動(dòng)其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權(quán)益損失的問(wèn)題。“在蘋果公司沒(méi)有完全解決這個(gè)問(wèn)題之前，無(wú)論您的Apple ID綁定了哪種支付方式，包括支付寶、微信支付或者信用卡，都可能出現(xiàn)資金損失風(fēng)險(xiǎn)。”

財(cái)經(jīng)評(píng)論人楚天認(rèn)為，蘋果用戶支付賬號(hào)被盜，暴露出了移動(dòng)支付第二重隱患。如當(dāng)下流行的小額免密支付，等于完全不設(shè)置防范窗口，看似支付更加便捷，商家也樂(lè)意用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現(xiàn)安全問(wèn)題。

支付寶提醒稱，在確保方便的前提下，可以選擇調(diào)低蘋果支付的免密支付額度以最大限度保護(hù)支付寶賬戶的資金安全。新京報(bào)記者在支付寶上看到，目前可修改的本月安全限額包括200元、500元、1000元和1500元等階梯。

截至記者交稿，微信支付、蘋果方面均未回應(yīng)。

有分析人士建議，解決支付安全焦慮，從銀行賬戶端尋求辦法的話，可以使用III類戶用于小額支付。按規(guī)定，III類戶的余額不能超過(guò)2000元。如此一來(lái)，可以將損失控制在2000元。

▲某iPhone用戶被盜刷的錢，被用于游戲消費(fèi)。

━━━━━

律師：蘋果公司、支付寶不能完全免責(zé)

匯業(yè)律師事務(wù)所合伙人吳冬在接受新京報(bào)記者采訪時(shí)表示，從10月10日早間支付寶發(fā)布的消息中反映，大量的蘋果用戶都出現(xiàn)了被盜刷的現(xiàn)象，對(duì)此，吳冬提出，從概率論的角度來(lái)看，顯然蘋果應(yīng)該作出解釋，為何安卓并未出現(xiàn)這種問(wèn)題，而蘋果的用戶則大范圍出現(xiàn)類似問(wèn)題。

吳冬提出，開啟免密支付的要求是由哪一方來(lái)提出，那么這一方將需要對(duì)用戶的資金虧損承擔(dān)一定的法律責(zé)任。吳冬認(rèn)為，免密支付的推出實(shí)際上是為了能夠讓商家的交易更加迅捷便利，給商家?guī)��?lái)更多的商業(yè)利益，從這樣的角度來(lái)看，在增加便捷性的同時(shí)，沒(méi)有作出有效的風(fēng)險(xiǎn)管控，那么在要求實(shí)行免密支付的一方來(lái)說(shuō)，需要承擔(dān)法律責(zé)任。

同時(shí)他強(qiáng)調(diào)，哪怕蘋果公司給用戶提供了可以選擇開通或者不開通免密支付功能的權(quán)利，用戶自主選擇了開通免密支付的方式，出現(xiàn)蘋果ID被盜，用戶資金出現(xiàn)虧損的情況，消費(fèi)者要自行承擔(dān)部分責(zé)任，但蘋果公司或者支付寶也并非意味著可以完全免除法律責(zé)任，僅僅說(shuō)其承擔(dān)的法律責(zé)任大大降低。

目前來(lái)看，蘋果公司至今沒(méi)有給予合理的解釋，也沒(méi)有采取緊急措施，避免再次出現(xiàn)這類事故，無(wú)論是從法律角度還是從企業(yè)責(zé)任角度，都顯然并不妥當(dāng)。

在資金虧損的責(zé)任劃分問(wèn)題上，盈科上海高級(jí)合伙人陳曉薇則認(rèn)為，蘋果ID被盜后受害人錢款被轉(zhuǎn)走，是不法分子實(shí)施的非法占有他人財(cái)物的盜竊的犯罪行為，應(yīng)當(dāng)追究其刑事責(zé)任。而蘋果公司對(duì)于蘋果ID進(jìn)行了相關(guān)的技術(shù)保護(hù)措施，如果該技術(shù)保護(hù)措施屬于合理范圍內(nèi)的，那么蘋果公司或不承擔(dān)責(zé)任。而對(duì)于微信、支付寶方面來(lái)說(shuō)，如果支付寶錢包等款項(xiàng)被轉(zhuǎn)出時(shí)，是通過(guò)輸入密碼或者免密支付的形式，則支付寶、微信不承擔(dān)責(zé)任。至于劃款的銀行方面，銀行則接受支付寶的指令劃轉(zhuǎn)錢款，只要密碼正確就可轉(zhuǎn)出款項(xiàng)，銀行沒(méi)有審核輸入密碼背后之人的義務(wù)，實(shí)際上也不可能逐個(gè)審核。所以銀行不應(yīng)承擔(dān)責(zé)任。

另有律師表示，“這個(gè)很難界定支付機(jī)構(gòu)的責(zé)任。”此外，吳冬建議消費(fèi)者，一定要謹(jǐn)慎選擇開啟免密支付，盡量不要開啟免密支付，如果必須開啟免密支付，也一定要設(shè)定合理的消費(fèi)頻率和消費(fèi)額度。

━━━━━

蘋果用戶支付賬號(hào)被盜

暴露移動(dòng)支付多重隱患

10月10日，支付寶通過(guò)官方微博發(fā)布消息稱，近期支付寶檢測(cè)到部分蘋果用戶的ID出現(xiàn)被盜，由此帶來(lái)相關(guān)ID綁定的支付工具遭到資金損失。支付寶表示，已經(jīng)多次聯(lián)系蘋果公司并推動(dòng)其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權(quán)益損失的問(wèn)題。

雖然支付寶聲稱目前蘋果公司回復(fù)已在積極解決，安卓手機(jī)沒(méi)有這個(gè)問(wèn)題，但是，出現(xiàn)ID被盜且造成綁定支付工具資金損失問(wèn)題，是蘋果單方面解決問(wèn)題，還是支付寶也進(jìn)行同步倒查，查清究竟是技術(shù)還是其他安全管理環(huán)節(jié)可能存在漏洞，從切實(shí)保障用戶資金安全角度出發(fā)，可能后一種方式更為妥帖。

蘋果用戶規(guī)模巨大，蘋果方面也應(yīng)第一時(shí)間出臺(tái)公告，告知目前可能存在的賬戶安全問(wèn)題，提醒用戶注意和加強(qiáng)自我保護(hù)舉措，而不應(yīng)選擇所謂“低調(diào)”內(nèi)部處理，這才是對(duì)所有用戶負(fù)責(zé)任的態(tài)度。

這其實(shí)也給移動(dòng)支付人群提了醒。畢竟，無(wú)論是你用哪一種型號(hào)手機(jī)，選擇哪一個(gè)支付平臺(tái)，采取銀行卡、信用卡綁定等方式，都有可能面臨同樣的問(wèn)題。移動(dòng)支付在為人們提供便捷的同時(shí)，其安全性仍有待持續(xù)強(qiáng)化。

蘋果用戶ID被盜，其實(shí)就是支付賬號(hào)被盜，這其中暴露出移動(dòng)支付多重隱患。第一重隱患就是移動(dòng)支付平臺(tái)化運(yùn)營(yíng)，其管理鏈條被拉長(zhǎng)，手機(jī)品牌、某個(gè)應(yīng)用軟件以及移動(dòng)支付工具等，都可能存在各種安全漏洞。

有些漏洞是屬于技術(shù)層面的，比如BUG或者被黑客攻破。有些漏洞是屬于管理層面的，比如現(xiàn)在各種軟件都要求用戶部分乃至全部開放其個(gè)人信息權(quán)限，這是為了其大數(shù)據(jù)戰(zhàn)略所需，但客觀上造成了用戶信息被切割在一個(gè)個(gè)軟件中，一旦軟件保護(hù)力度欠缺，很容易就被不法分子竊取。

因此，近年來(lái)用戶網(wǎng)上信息泄密及賬戶被盜刷事件頻發(fā)，暴露出各種軟件及背后的互聯(lián)網(wǎng)企業(yè)重用戶信息獲取而輕保護(hù)的問(wèn)題。如果再不采取措施加以嚴(yán)管，就會(huì)帶來(lái)更為嚴(yán)重的后果。

蘋果用戶支付賬號(hào)被盜，暴露出的移動(dòng)支付第二重隱患，來(lái)自于支付模式本身的軟肋。如當(dāng)下流行的小額免密支付，等于完全不設(shè)置防范窗口，看似支付更加便捷，商家也樂(lè)意于用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現(xiàn)安全問(wèn)題。

所以，一方面用戶要對(duì)免密支付授權(quán)加強(qiáng)自我管理，取消過(guò)多授權(quán)。另一方面，目前微信支付等移動(dòng)支付主要工具，沒(méi)有提供一鍵解除免密支付功能，用戶還必須前往不希望繼續(xù)授權(quán)的APP或者網(wǎng)站解除，加重了用戶的負(fù)擔(dān)，過(guò)于冗長(zhǎng)的程序理應(yīng)獲得精簡(jiǎn)。各大移動(dòng)支付工具需要向用戶提供相應(yīng)選擇權(quán)，而不是為了保護(hù)自身利益而刻意制造相應(yīng)壁壘。

最后，用戶也要不斷強(qiáng)化自我保護(hù)意識(shí)。移動(dòng)支付的雙刃劍效應(yīng)要得到更多重視，用戶在享受移動(dòng)支付便捷的同時(shí)，必須明白一個(gè)道理，過(guò)度的便捷就是省卻了必要的安全防火墻。在當(dāng)下移動(dòng)支付平臺(tái)安全保障性并不足夠完善的情況下，用戶需要做好自己的賬戶管家，養(yǎng)成定時(shí)查看登錄授權(quán)和自動(dòng)扣款服務(wù)的習(xí)慣，對(duì)手機(jī)殺毒軟件定期更新，并對(duì)手機(jī)各個(gè)程序加大檢查力度等，都能提高對(duì)賬戶的保障程度。