多地苹果用户遭盗刷 “免密支付”存在安全隐患

再如今，手机支付方便了人们的生活，手机支付越来越方便了，现在有很多人都开通了“免密支付”这个功能。你知道吗？“免密支付”存在安全隐患！就是因为开通了“免密支付”，导致多地苹果用户遭盗刷，财产损失！

无论微信还是支付宝都有“免密支付”这个功能，让大家使用手机支付时更加方便。与此同时，也给大家带来风险，这不，近日，央视调查全国多地苹果用户遭盗刷，被盗刷的用户都是开通了“免密支付”这个功能。

近日，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷。目前，了解到的被盗刷人数预计超过700人。记者在调查中发现，此次大面积盗刷与苹果及支付宝开通的免密支付功能有着密切关联。

“免密支付”默认开通

9月29号，北京的吴女士突然收到了银行发来的提示短信，告知其账户出现安全原因暂被管控。当吴女士打开支付宝后发现，短短6分钟就出现了20笔消费，总金额超过5000多元。吴女士表示，本以为是支付宝账户被盗，结果支付宝说是因为苹果商店用了免密支付，所以认为是她的苹果ID被盗。在向苹果客服反馈后，吴女士得到的回复是“无法撤销账号中未经授权的相关费用”。

同样遭遇账户被盗无法追回损失的还有浙江台州的刘小姐，10月9日，也就是她开通苹果账号中的支付宝支付功能的第二天，就遇到了盗刷的情况，先后出现了8笔消费，损失3000多元。刘小姐说，苹果账号在开通支付宝支付功能时，必须同意开通“免密支付”。

记者还发现，苹果应用商店开通微信支付的前提也是默认同意开通“免密支付功能”。然而，在被问到为何必须强制开通免密支付功能时，苹果客服却表示不太清楚。

记者对此次苹果用户出现集体被盗刷的原因进行了梳理，首先被盗刷的用户都是在苹果手机的设置里授权开通了第三方的“付款”，这里包括支付宝、微信、银行卡等付款方式；另外，用户在开通第三方的“付款方式”时，苹果公司给的选项只有“免密支付”，否则就无法使用，用户想要使用支付宝、微信等支付手段就必须同意授权，进而导致了这次因“免密支付”而出现的盗刷。

强制“免密”苹果获益？

目前，苹果已经向开通第三方支付的用户增加了支付宝、微信客户端的免密支付安全验证和短信验证。那么，苹果强制用户开通免密功能的背后，是否存在对消费者权益的侵犯呢？

记者在苹果手机“付款信息”中发现，开通支付宝支付功能的界面中出现了一份名为《支付宝免密扣款授权的协议》，点击协议后记者发现，该份协议由支付宝和苹果用户签订，并明确了：“支付宝只是被授权指令的执行方，除非支付宝没有依照该特定第三方的指令进行操作，或者操作指令错误，否则支付宝不对本服务产生的损失和责任负责”。

记者在自己的支付宝账户设置中发现，已经签约开通了苹果应用商店的“免密支付”功能，而在设置“安全月限额”一栏中记者发现，限额被默认选择了“无限额”，而不是其提供的“有限额”选项。

“免密支付”必须同意，额度又默认“无限额”，如此的设置增加了用户潜在的安全隐患。而此次苹果用户遭遇盗刷，用户在向苹果公司进行权益申诉时却发现，默认同意的协议里并没有苹果公司应有的责任和义务。

将用户引导给支付宝签订《免密支付协议》，苹果公司就可能规避潜在的法律风险。而让用户开通免密支付功能，又会带来什么样的利益呢？苹果公司工作人员告诉记者，用户通过苹果平台提供支付功能中的每一笔消费，苹果公司会从中按比例进行提成，“免密支付”的开通无疑提高了用户的消费便捷度，从而给苹果公司带来更多的分成。

有法律专家就指出，强制开通用户的“免密支付”功能却不与用户直接签署协议，如此的做法不仅侵犯了消费者的知情权和自由选择权，也造成了用户的维权难。

“免密支付”背后隐患大

用户和苹果之间支付协议的“被缺失”，不仅让用户在遭遇账户安全风险时无法维护自身权利，也给不法分子提供了可乘之机。记者在深入调查后发现，大量苹果账户在一些社交平台被公然出售。

网络安全工程师刘沛向记者展示了QQ群里出现的苹果账户交易黑色产业链。刘沛说，在QQ直接搜索“批发AppleID”，可以发现非常多的这个QQ群，随机点开第一个，里面就有958个人。群介绍，包括苹果账号批发出售、出售苹果AppleID白号等。

据分析，此次苹果账户出现集体被盗刷的情况很有可能是邮箱用户名和密码被黑客窃取后采取大量“试错操作”，最终破解出苹果用户的账户和密码，从而利用免密支付进行盗刷。

有互联网法律学者指出，目前在我国飞速发展的快捷支付，虽然极大地方便了用户的体验，但也带来了账户资金安全的多重风险。相关互联网支付的法律法规应该不断补充完善，从制度上发挥约束作用。