每經記者 劉春山 王晶    每經編輯 胥帥    

圖片來源：攝圖網

今天（10月10日）早上凌晨2時左右，遼寧的一位蘋果手機用戶的ID被盜刷了，莫名損失了6083元。

最近一段時間，這樣的情況頻繁發生在全國各地的蘋果手機用戶身上。眾多用戶在微博反映，在自己不知情的狀況下，自己的蘋果ID購買了多項App Store內容，損失幾百元數千元甚至上萬元。

今天凌晨，支付寶官方向蘋果手機用戶發出安全提醒稱，監測到部分蘋果用戶的ID出現被盜。

如此大規模的被盜刷，到底是因為什么？

盜刷維權群超過上千人

今天（10月10日）早上，一位來自遼寧的蘋果手機用戶告訴記者，今天凌晨2時左右，自己的蘋果ID被盜刷了，莫名損失了6083元。蘋果客服反饋說，他是“通過個人微信綁定的銀行卡，把錢轉到了蘋果ID里面，通過蘋果ID充值了游戲。”

目前，這樣的案例越來越多。上述遼寧的用戶告訴記者，我們受害者建了QQ群，一群1000個人已經滿了，二群人也越來越多，普遍是從本月開始被盜一直到今天。其他也有很多蘋果ID盜刷維權群，都是滿員狀態，我能看到的已經幾千人了。

另外一位山西的蘋果手機用戶對記者介紹，自己現在用的是iPhone 7，遭遇連續不明支付時，自己正在瀏覽新聞,“自己所用的那張卡沒綁定短信之類的，要不是郵箱提示我支付成功，我都不知道錢沒了。”

該用戶向記者出示了相關支付截圖，10月8日18時5分到18時6分之間，一分鐘內，蘋果應用商店通過微信支付扣費了七筆，每筆金額均為648元，被盜刷4536塊錢，購買了一款奇跡覺醒游戲相關的產品。他告訴記者，自己大概在18點10分的時候給蘋果公司打的電話，客服表示自己處理不了，需要移交上級，三天內給回復，至今仍未有相關回應。

記者在相關QQ群看到，更多的用戶是購買了風之大陸、魔域手游、王者榮耀等的點券、道具，以及蘋果音樂購買等，這些用戶均明確表示，自己當初并沒有進行相關購買操作。此外，還有用戶表示，是另外一臺iPhone手機登錄了自己的蘋果ID，進行了相應購買。

在QQ群里，有用戶在群中表示，自己被盜刷的1500塊錢，蘋果方面已經將錢退回了原有賬號。而更多的蘋果手機用戶在群里中表示，蘋果客服說系統審核通過不了，選擇繼續打蘋果電話、消協電話進行維權。

另據媒體報道，武漢一位被盜刷2000元的用戶前前后后聯系蘋果客服“4006668800”8次，但蘋果方面僅表示“同情”，并告知其無法退款，沒有理由。劉女士轉而向上海消費者保護委員會請求協助申訴，但蘋果方面此后回復劉女士的結果，依然是“系統判定無法退款”。

上述山西的蘋果手機用戶表示，這個已經升級為集體被盜，蘋果公司負有責任。《每日經濟新聞》記者通過微信聯系蘋果方面人士，尚未取得回復。

在受害者的QQ群中，記者看到大家分享了一份《退款技巧》的文件，其中介紹與蘋果客服溝通時應該注意的事項。其中特別說明了為什么要找蘋果退款，而不是支付寶、微信或者銀行。

盜刷者可能利用免密支付漏洞

目前，蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指，在特定場景下，在預設額度內，使用支付寶付款每筆付款無需輸入密碼，即可完成交易。

但是，《每日經濟新聞》記者點擊支付寶免密扣款的協議內容時，并未看到有關日付款授權額度及日授權次數的詳細介紹，只有一段模糊的描述，“基于風險的防范與控制，支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，將會扣款失敗，無法完成支付”。

對此，獵豹移動安全專家李鐵軍向記者分析，被盜刷的原因有兩個條件：第一，蘋果ID沒有開通雙重驗證，致使賬號被盜；第二，受害用戶簽約過免密自動扣款協議，不管簽約的是支付寶、還是銀行卡、還是微信支付。

在李鐵軍看來，除非破案，否則消費者很難得到賠償。而免密支付雖然足夠方便，但一次授權同意后，就持續生效，這個還是有風險的。李鐵軍建議用戶，應該立刻開通App ID的雙重驗證保護，防止賬號再次被盜；立刻關閉App Store使用免密支付，不管這個免密支付關聯的是銀行卡、微信、還是支付寶。

雖然蘋果盜刷問題此前也發生過，但今年8月、9月明顯增多。據李鐵軍推測：“可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的，就算換了設備登錄，綁定關系依然有效，因此可能資金被盜刷。尤其是游戲充值渠道，歷來都是黑產最愛的洗錢渠道。”

多位用戶告訴記者，被盜刷后，自己取消了支付寶、微信支付對蘋果手機的免密支付權限。

今日（10月10日）凌晨，支付寶官方微博對此事給出了回應：支付寶已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題。蘋果公司回復已在積極解決。