今年国庆节前后,出现了部分苹果手机用户因账户被盗,导致移动支付平台资金被盗刷的事件,引发了大众的广泛关注。回顾整个事件的来龙去脉,为何号称“最安全”的苹果手机会成为犯罪分子盗刷的温床,几百位被盗刷的消费者应当如何去挽回损失?
截止发稿时,苹果公司对于本次盗刷事件并未给出官方的回应或解释,苹果与支付平台也均未对本次事件的用户损失应该如何赔偿做出明确回应。有法律界人士建议,对于那些无法获得赔偿的受害者,可以通过法律手段维护自己的合法权益。
事件还原:上百名苹果手机用户被盗刷
据《法制晚报》报道,受害人刘女士称,9月24日22时10分,她突然看到自己的苹果手机跳出支付宝通知弹窗,显示于22时09分在App Store付款1000元,几秒钟后又又显示付款1000元。1分钟后,支付宝告知其“成功关闭Apple,and GCBD for iCloud的App Store。”刘女士赶紧查了自己90天内的购买记录。记录显示:她给几款游戏充了值、买了装备,支付达到几千元。而刘女士表示,这几款游戏她并未下载过。
刘女士查看了邮件提示和付款平台,发现自己的账户在一台iPhone6手机上登录,而她的手机型号是iPhone6 Plus,刘女士意识到自己的Apple ID(苹果账号)被盗了。刘女士绑定苹果账号的付款方式为支付宝,于是她打开支付宝查看扣款流程,发现先是使用零钱,后转为花呗付款,几笔盗刷是通过“支付宝余额+花呗”,刘女士这才意识到此前支付宝通知当中用过“关闭某项服务”的提醒,其实就是关闭免密支付功能。
据《每日经济新闻》报道,10月10日上午,来自辽宁的一位苹果手机用户表示,10日凌晨2点,他的苹果账号被盗,每笔被盗金额不超过1000元,共被盗刷6083元。苹果官方客服给他的回应表示,“他通过个人微信绑定的银行卡,将钱转移到Apple ID,并通过Apple ID为游戏充值。”
据媒体统计,本次盗刷事件的受害者达到了上百人,这些被盗刷的苹果用户,大多第一时间联系了苹果客服,有部分消费者获得了苹果的赔款,但是也有不少消费者得到的苹果官方答复是:“表示同情,但无法退款”。
据《国际金融报》10月15日报道,有用户甚至已经总结出苹果客服的“套路”:先是索要订单编号或进行个人验证,帮助在系统上申请退款,但系统并不会轻易地通过退款申请。不少用户已经分别与普通、主管、高级三级客服进行沟通,最后获得的反馈仍是“在72小时内进行邮件回复”。
10月10日凌晨,支付宝官方微博发布了一条“关于苹果手机的安全提示”。博文表示,支付宝监测到部分苹果用户的Apple ID被盗,由此带来相关账号绑定的支付工具遭到资金损失。对此,支付宝表示已经多次同苹果公司进行联系,苹果公司回复已经在积极解决。
支付宝微博声明
事件分析:设置免密支付阀值是关键
回顾整个事件,此次因Apple ID被盗造成的损失的用户,具有两个特征:一是用户的账号被盗,二是开通了绑定账号的移动支付平台上的免密支付或自动扣款功能。
有业内人士表示,盗窃者可能是通过撞库、黑进密保邮箱、钓鱼等方式获取到受害者的Apple ID和密码,而苹果账户的支付手段(微信/支付宝/银行卡等)是直接和账户绑定,只要盗窃者通过登录受害者的Apple ID,即可将账户里的钱,通过游戏内购、账户充值等形式给“偷”出来。
在此次事件中,因用户的Apple ID被盗,犯罪分子直接绕过“支付密码”或“指纹验证”,在苹果官方应用商店完成了支付流程,并购买了游戏道具等,将用户资金“偷出来”。
小额免密免签支付,就是小额支付无须密码和消费者签名即可完成,在国际上,小额免密免签已是成熟的支付方式,在国内移动支付领域也广泛普及,包括支付宝、微信支付、银联在内的移动支付平台,用户均可以选择开通此功能。因为方便快捷,免密支付在打车、住宿、骑共享单车等小额消费场景中应用非常广泛。
不过,据了解,虽然苹果官方不限制免密支付额度,但并不意味着用户可以“完全不限额”的支付。
支付宝方面在微博中也提醒消费者,建议用户修改免密支付的月支付限额,对于开通了免密支付功能的苹果用户,人民网IT频道再次提醒,请苹果手机用户尽快将月支付限额修改为200元以内,以避免不必要的损失。
支付宝上的苹果APP商店免密支付,用户可以设置支付额度
法律专家建议被盗刷用户进行诉讼维权
10月11日,人民网IT频道走访了苹果北京华贸购物中心直营店,苹果工作人员表示,对于此次Apple ID被盗的原因,苹果工程师需要对软件、硬件以及系统进行进一步排查分析才能给出结论,目前具体被盗原因还无从知晓。
蚂蚁金服工作人员则表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。
10月13日,中关村信息消费产业联盟副秘书长包冉在接受《央视财经》采访时就表示,苹果目前的机制是Apple ID,捆绑一个免密支付,这个一开始就是如此,设计没有问题。但是如果短时间内突然出现了多起异常交易,或是异常的设备登录,比如说设备原来在北京登录,现在突然在广州登录了,有没有可能被盗刷或是被盗用了?企业应该有预警机制,应该及时通知用户。
有网络安全人士表示,“在目前的大数据安全防控下,让用户‘证明自己是自己’并不难,包括异常IP登录需要验证、短信二维码验证,甚至人脸验证都已广泛采用,这次苹果手机发生账号异地登录并盗刷,其实暴露了苹果手机在安全防护上的短板。”
对于此次苹果Apple ID被盗事件,北京航空航天大学法学院副教授、法学博士薄守省表示,手机盗刷是一种盗窃行为,达到一定数额可以构成盗窃罪。当用户遇到手机被盗刷时,首先要技术上进行止损,然后报警处理。他建议被盗刷的苹果用户可以进行诉讼维权。
不过,薄守省解释说,如果此案件诉讼到法院,手机生产厂家、支付平台被判承担全部赔偿或退款责任的可能性也不大,最终的责任应有盗刷者也就是黑客承担。
对于本次事件的后续进展,人民网IT频道也将给予持续关注。
小贴士:苹果手机用户如何保证支付安全?
1、开通账号双重认证
对于如何预防Apple ID被盗刷问题,苹果工程师建议用户登录官网https://appleid.apple.com或通过手机设置,开启双重认证。
工程师解释说,有了双重认证,只能通过用户信任的设备(如iPhone、iPad或Mac)才能访问本人的帐户。开启双重认证后,用户ID在首次登录一台新设备时,需要提供密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,即确认您信任这台新设备。
据悉,双重认证是为Apple ID提供的一层额外安全保护,主要是保护用户本人可以访问自己的帐户,即使其他人知道密码也无法访问。
2、及时修改支付平台的免密支付额度
以支付宝平台为例,签署苹果应用商店免密支付协议的用户可以单独给Apple ID设置免密支付限额,可以在支付宝App里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store,Apple Music,&iCloud】-【安全月限额】设定符合自己安全预期的月度限额。
微信账户可以选择微信【我】-【钱包】-点击右上角的四宫格图标-【支付管理】-【支付管理】-【自动扣费】-选择【已签约项目】逐个关闭服务即可。
来源:人民网
原地址:http://it.people.com.cn/n1/2018/1016/c1009-30343870.html
| 
发表于 2018-10-16 15:23:02
