▲某iPhone用戶收到花唄被盜刷的短信。

10月10日，支付寶通過官方微博發(fā)布消息稱：近期，支付寶檢測到部分iPhone用戶的ID出現(xiàn)被盜，由此帶來相關(guān)ID綁定的支付工具遭到資金損失。據(jù)新京報記者采訪了解，被盜金額數(shù)百元至千元不等。

“10月4日，蘋果ID賬戶被一個武漢市的ID地址登入。之后，支付寶被盜刷5筆，金額包括一筆1元的、三筆1000元和一筆100元的，分別被農(nóng)行卡、余額寶、花唄、招行卡刷走。”類似卓女士遭遇的蘋果用戶還有很多，多位用戶向新京報記者反映，存在蘋果ID賬戶被盜后，出現(xiàn)綁定的支付寶、微信支付或銀行卡被消費的情況。面對一些用戶的退款請求，蘋果客服回應表示同情但無法退款。同樣的，有用戶在支付寶、微信支付申賠，均未通過。也有人在聯(lián)系蘋果客服后拿回了小額的退款。

為什么會出現(xiàn)大量iPhone用戶被盜刷現(xiàn)象？其中，蘋果、支付寶、微信各方分別應如何擔責？

▲蘋果賬號被盜后支付寶、微信消費 只收到部分退款 律師：蘋果負有責任。新京報“我們視頻”出品

━━━━━

花唄、銀行卡的錢被盜刷 申賠未通過

“我給蘋果客服打了15個電話，每個電話不少于25分鐘�！鄙綎|臨沂的李寶磊10月10日告訴記者，國慶假期結(jié)束的第一天，他就因蘋果ID被盜遭到資金損失開始向蘋果維權(quán)。

時間回到10月7日晚10時20分，正在看電影的李寶磊突然收到了三條來自支付寶的短信，其中兩條均為1000元的花唄消費信息，還有一條為關(guān)閉支付寶賬戶在蘋果App Store等方面服務的信息。李寶磊向新京報記者確認，三條短信都非本人操作。

李寶磊在蘋果賬戶上看到，自己的賬戶充值了2150元，其中2000元來自花唄，150元來自余額寶。另外，合計有2146元資金在一款“少年三國志-全新武將登場”的游戲里被分批消費。

在發(fā)現(xiàn)資金損失后，李寶磊曾查看郵箱，得知蘋果ID被盜用。據(jù)李寶磊介紹，蘋果在當晚10時17分向其郵箱發(fā)送過“蘋果 ID被用于在iPad上登錄iCloud的提醒郵件”。李寶磊收到郵件和消費短信前后，只隔了3分鐘。

“蘋果客服一直跟我說退款審核不通過，對我表示同情但沒有解決辦法。”李寶磊向蘋果客服聯(lián)系無果后，又找了支付寶和消費者保護協(xié)會，而支付寶表示此事在蘋果賬戶中發(fā)生，拒絕受理。消費者保護協(xié)會稱，會在7個工作日內(nèi)給予回復。

▲蘋果公司客服給用戶的回應。

卓女士稱，10月4日，自己在從深圳回福州的路上，蘋果ID賬戶被一個武漢市的ID地址登入。之后，其支付寶被盜刷5筆，金額包括一筆1元、三筆1000元和一筆100元的，分別被農(nóng)行卡、余額寶、花唄、招行卡刷走，先是被充值蘋果賬戶后購買qq空間星幣。卓女士當日向支付寶申請保險理賠，但結(jié)果顯示“損失情況不屬于保險理賠范圍�！�

在聯(lián)系蘋果客服后，卓女士收到兩筆分別為1元和404元的退款，剩余的錢被客服通知退不回�！拔矣侄啻螕艽蚩头�電話結(jié)果都是一樣，說沒有更高級的部門或領(lǐng)導可以溝通�！弊颗�士稱，7日收到的一封蘋果客戶反饋信息顯示：之前的解決方案是經(jīng)過iTunes Store部門慎重考慮后的最終結(jié)果，我確實無法超越Apple的規(guī)定來幫助您。

寧夏的劉云（化名）在8日也遭遇蘋果 ID賬號被盜的情況，最終微信內(nèi)的1600元被用于游戲消費。劉云收到了952元的賬戶退款，仍有648元的訂單退款被拒絕。她在微信支付申賠，也未通過。

━━━━━

用戶稱綁定支付寶微信等支付強制免密

新京報記者了解到，李寶磊和劉云均用蘋果賬戶開啟了免密支付，原因是蘋果賬戶在綁定支付寶或微信等支付方式時必須選擇免密支付。

新京報記者登錄了蘋果手機賬戶，發(fā)現(xiàn)其內(nèi)設(shè)的付款方式有支付寶、微信、銀行卡、快捷支付等，記者進一步選擇綁定支付寶支付并填完相關(guān)資料信息后，即收到來自支付寶通知信息，顯示已經(jīng)在蘋果開通免密支付服務。

劉云認為，損失是蘋果的問題，和支付工具沒有多大關(guān)系。不過，免密支付“漏洞”也是上述資金被盜現(xiàn)象中備受關(guān)注的一點。

在一些資金被盜的用戶看來，正是因為賬號的泄露與強制的免密支付兩個方面，才導致了用戶的財產(chǎn)損失。

支付寶在10日發(fā)布的消息中稱，已經(jīng)多次聯(lián)系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權(quán)益損失的問題�！霸谔O果公司沒有完全解決這個問題之前，無論您的Apple ID綁定了哪種支付方式，包括支付寶、微信支付或者信用卡，都可能出現(xiàn)資金損失風險。”

財經(jīng)評論人楚天認為，蘋果用戶支付賬號被盜，暴露出了移動支付第二重隱患。如當下流行的小額免密支付，等于完全不設(shè)置防范窗口，看似支付更加便捷，商家也樂意用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現(xiàn)安全問題。

支付寶提醒稱，在確保方便的前提下，可以選擇調(diào)低蘋果支付的免密支付額度以最大限度保護支付寶賬戶的資金安全。新京報記者在支付寶上看到，目前可修改的本月安全限額包括200元、500元、1000元和1500元等階梯。

截至記者交稿，微信支付、蘋果方面均未回應。

有分析人士建議，解決支付安全焦慮，從銀行賬戶端尋求辦法的話，可以使用III類戶用于小額支付。按規(guī)定，III類戶的余額不能超過2000元。如此一來，可以將損失控制在2000元。

▲某iPhone用戶被盜刷的錢，被用于游戲消費。

━━━━━

律師：蘋果公司、支付寶不能完全免責

匯業(yè)律師事務所合伙人吳冬在接受新京報記者采訪時表示，從10月10日早間支付寶發(fā)布的消息中反映，大量的蘋果用戶都出現(xiàn)了被盜刷的現(xiàn)象，對此，吳冬提出，從概率論的角度來看，顯然蘋果應該作出解釋，為何安卓并未出現(xiàn)這種問題，而蘋果的用戶則大范圍出現(xiàn)類似問題。

吳冬提出，開啟免密支付的要求是由哪一方來提出，那么這一方將需要對用戶的資金虧損承擔一定的法律責任。吳冬認為，免密支付的推出實際上是為了能夠讓商家的交易更加迅捷便利，給商家?guī)�來更多的商業(yè)利益，從這樣的角度來看，在增加便捷性的同時，沒有作出有效的風險管控，那么在要求實行免密支付的一方來說，需要承擔法律責任。

同時他強調(diào)，哪怕蘋果公司給用戶提供了可以選擇開通或者不開通免密支付功能的權(quán)利，用戶自主選擇了開通免密支付的方式，出現(xiàn)蘋果ID被盜，用戶資金出現(xiàn)虧損的情況，消費者要自行承擔部分責任，但蘋果公司或者支付寶也并非意味著可以完全免除法律責任，僅僅說其承擔的法律責任大大降低。

目前來看，蘋果公司至今沒有給予合理的解釋，也沒有采取緊急措施，避免再次出現(xiàn)這類事故，無論是從法律角度還是從企業(yè)責任角度，都顯然并不妥當。

在資金虧損的責任劃分問題上，盈科上海高級合伙人陳曉薇則認為，蘋果ID被盜后受害人錢款被轉(zhuǎn)走，是不法分子實施的非法占有他人財物的盜竊的犯罪行為，應當追究其刑事責任。而蘋果公司對于蘋果ID進行了相關(guān)的技術(shù)保護措施，如果該技術(shù)保護措施屬于合理范圍內(nèi)的，那么蘋果公司或不承擔責任。而對于微信、支付寶方面來說，如果支付寶錢包等款項被轉(zhuǎn)出時，是通過輸入密碼或者免密支付的形式，則支付寶、微信不承擔責任。至于劃款的銀行方面，銀行則接受支付寶的指令劃轉(zhuǎn)錢款，只要密碼正確就可轉(zhuǎn)出款項，銀行沒有審核輸入密碼背后之人的義務，實際上也不可能逐個審核。所以銀行不應承擔責任。

另有律師表示，“這個很難界定支付機構(gòu)的責任�！贝送�，吳冬建議消費者，一定要謹慎選擇開啟免密支付，盡量不要開啟免密支付，如果必須開啟免密支付，也一定要設(shè)定合理的消費頻率和消費額度。

━━━━━

蘋果用戶支付賬號被盜

暴露移動支付多重隱患

10月10日，支付寶通過官方微博發(fā)布消息稱，近期支付寶檢測到部分蘋果用戶的ID出現(xiàn)被盜，由此帶來相關(guān)ID綁定的支付工具遭到資金損失。支付寶表示，已經(jīng)多次聯(lián)系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權(quán)益損失的問題。

雖然支付寶聲稱目前蘋果公司回復已在積極解決，安卓手機沒有這個問題，但是，出現(xiàn)ID被盜且造成綁定支付工具資金損失問題，是蘋果單方面解決問題，還是支付寶也進行同步倒查，查清究竟是技術(shù)還是其他安全管理環(huán)節(jié)可能存在漏洞，從切實保障用戶資金安全角度出發(fā)，可能后一種方式更為妥帖。

蘋果用戶規(guī)模巨大，蘋果方面也應第一時間出臺公告，告知目前可能存在的賬戶安全問題，提醒用戶注意和加強自我保護舉措，而不應選擇所謂“低調(diào)”內(nèi)部處理，這才是對所有用戶負責任的態(tài)度。

這其實也給移動支付人群提了醒。畢竟，無論是你用哪一種型號手機，選擇哪一個支付平臺，采取銀行卡、信用卡綁定等方式，都有可能面臨同樣的問題。移動支付在為人們提供便捷的同時，其安全性仍有待持續(xù)強化。

蘋果用戶ID被盜，其實就是支付賬號被盜，這其中暴露出移動支付多重隱患。第一重隱患就是移動支付平臺化運營，其管理鏈條被拉長，手機品牌、某個應用軟件以及移動支付工具等，都可能存在各種安全漏洞。

有些漏洞是屬于技術(shù)層面的，比如BUG或者被黑客攻破。有些漏洞是屬于管理層面的，比如現(xiàn)在各種軟件都要求用戶部分乃至全部開放其個人信息權(quán)限，這是為了其大數(shù)據(jù)戰(zhàn)略所需，但客觀上造成了用戶信息被切割在一個個軟件中，一旦軟件保護力度欠缺，很容易就被不法分子竊取。

因此，近年來用戶網(wǎng)上信息泄密及賬戶被盜刷事件頻發(fā)，暴露出各種軟件及背后的互聯(lián)網(wǎng)企業(yè)重用戶信息獲取而輕保護的問題。如果再不采取措施加以嚴管，就會帶來更為嚴重的后果。

蘋果用戶支付賬號被盜，暴露出的移動支付第二重隱患，來自于支付模式本身的軟肋。如當下流行的小額免密支付，等于完全不設(shè)置防范窗口，看似支付更加便捷，商家也樂意于用戶采取這樣的支付模式，從而減少支付程序，但也最容易出現(xiàn)安全問題。

所以，一方面用戶要對免密支付授權(quán)加強自我管理，取消過多授權(quán)。另一方面，目前微信支付等移動支付主要工具，沒有提供一鍵解除免密支付功能，用戶還必須前往不希望繼續(xù)授權(quán)的APP或者網(wǎng)站解除，加重了用戶的負擔，過于冗長的程序理應獲得精簡。各大移動支付工具需要向用戶提供相應選擇權(quán)，而不是為了保護自身利益而刻意制造相應壁壘。

最后，用戶也要不斷強化自我保護意識。移動支付的雙刃劍效應要得到更多重視，用戶在享受移動支付便捷的同時，必須明白一個道理，過度的便捷就是省卻了必要的安全防火墻。在當下移動支付平臺安全保障性并不足夠完善的情況下，用戶需要做好自己的賬戶管家，養(yǎng)成定時查看登錄授權(quán)和自動扣款服務的習慣，對手機殺毒軟件定期更新，并對手機各個程序加大檢查力度等，都能提高對賬戶的保障程度。