蘋果手機用戶近期頻被盜刷,用戶損失誰來買單?
據中國之聲《新聞縱橫》報導,近日有微博網友稱,在1月8號的凌晨2點,自己的蘋果賬戶3分鐘內被盜刷13筆,金額為8000餘元。該網友稱自己並沒有分享賬號給其他人,對這種無緣無故的事情表示憤怒,目前正在走退款途徑。
記者通過調查發現,像這位網友一樣,近期蘋果賬戶被盜刷的人不在少數,金額少則幾百,多則上萬,且有的能退有的不能退。為什麼蘋果賬戶近期出現大規模被盜刷的情況?用戶的損失誰來買單?
銀行卡、微信零錢莫名被盜刷,扣費來自未下載註冊過的軟件,客服無法給出滿意答复,維權之後成功退款
1月3日晚上11點,正準備睡覺的山東崔女士收到了銀行方面打來的電話,“打過來跟我說發現我的卡有異常交易,然後問是我本人操作嗎,我說不是。他就把卡給我緊急凍結了。後續攔截了7筆,後邊的交易都已經失敗了。前邊一共損失了1700多塊錢。”
然而盜刷人員的步伐並沒有停下,緊接著對崔女士的微信零錢發起了“進攻”,“接著又把我微信零錢裡面的現金給刷走了,刷了一筆108,然後剩下的因為不是整數了,就6塊6塊的給我刷。刷不動了以後我看他可能還會刷我下邊的卡,然後我就趕緊把後邊的卡都解綁了。”
事發後,崔女士聯繫了蘋果官方客服申請退款,但被告知只能協助提交申請,崔女士申請了兩次均得到失敗的答复,“問他原因是什麼,他告訴我因為涉及到個人隱私,他們這邊也不知道。然後因為是系統判定的,原因具體是什麼他們也不清楚。”
崔女士發現,被盜刷的扣費項目是兩款她從來沒有下載和註冊過的軟件,除此之外她使用的蘋果設備也從沒有收到賬號在異地登陸的提醒。帶著這兩個問題,她再次撥通了蘋果客服的電話,聲稱如果得不到合理答复,她將會走法律途徑。
“打過去的第一個客服是初級客服,初級客服並不能解決我的這個問題,然後給我申請了高級客服經理。針對這個問題他們都不能給我很好答复,讓我前前後後等了兩三個小時,最後他們不能給我答复,又重新給我申請了退款,然後給我申請成功了。”
上海的孫女士在本月初也遭遇了盜刷,從來的不玩遊戲的她在凌晨1點鐘收到了支付寶2150元的扣款信息,購買記錄顯示的是用於某款遊戲的充值,聯繫客服退款後,同樣遭到了拒絕。無奈之下,孫女士通過消費者協會12315的進行了投訴,兩天過後,蘋果公司主動聯繫孫女士進行了退款:“就打電話跟我說,接到了消協的投訴,派人跟我來處理這個事情,問了幾個是不是我本人消費的之類的問題,就給我退款了。”
體驗瞭如此艱難的維權經歷,山東的崔女士讓蘋果客服永久關閉了自己的蘋果商店消費功能,投向了安卓的陣營。上海的孫女士也失去了對蘋果的信任。
“就是把支付寶和蘋果商店的免密支付直接就解綁掉了,只能再綁,消費完再解咯,我能怎麼辦,就只能這麼複雜的弄唄。”
中國之聲記者在社交媒體和搜索引擎中搜索“蘋果盜刷”4個字,出現了大量的用戶投訴,一些人通過申訴得到了退款,但有相當一部分人表示申請後遭到拒絕,不了了之。以安全、穩定著稱的蘋果為何會發生如此大規模的盜刷事件?
免密支付成幫兇,蘋果密碼一旦洩露即有可能被盜刷
記者調查發現,用戶之所以被盜刷,除了賬號密碼被非法獲取外,免密支付即免密碼支付是另外一個幫兇。目前國內蘋果應用商店的主流支付方式是支付寶和微信,但無論選擇哪一種都要同意免密支付。蘋果官方客服表示:“免密支付是我們平台上,您嘗試去添加的時候,一個默認的機制,這個沒辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個支付方式。”
在蘋果應用商店裡消費時,首先要輸入蘋果賬戶和密碼進行登陸,然後再綁定一個支付方式,完成了這些前提條件,每次的消費便只需要輸入蘋果賬戶的密碼即可。這就意味著一旦你洩露了蘋果密碼,你綁定的支付方式便可任人宰割,“登陸成功的情況下,也知道您的密碼了,他直接用這個密碼就能進行交易的。”
記者調查發現,目前仍有大量的蘋果賬戶在一些社交平台被公然出售,除此之外,據網絡工程師分析,蘋果賬戶出現集體被盜刷的情況,很有可能是用戶名和密碼被黑客竊取後採取大量試錯操作,最終破解出蘋果賬戶的用戶和密碼,從而利用免密支付進行盜刷。
網絡安全工程師劉沛向記者解釋了這種操作是如何進行的:“比如說我是黑客,那這個時候我掌握了一群人的郵箱和密碼,我能夠成功登陸你的郵箱,那這個時候我就可以去直接嘗試看你是不是在蘋果註冊過,是不是對應了一個蘋果ID,那這個情況下,我直接去登陸你的蘋果ID,而開啟了免密支付之後,這個時候就會被黑客鑽一個空子。”
專家:免密支付未與用戶簽署協議蘋果負有不可推卸責任
按照蘋果應用商店的規則,用戶通過蘋果平台支付的每一筆消費,蘋果公司會從中按比例進行抽成,免密支付提高消費者消費便捷度同時,也給蘋果公司帶來了更多的分成。中國政法大學傳播法研究中心副主任朱巍認為,強制開通用戶的免密支付功能,卻不與用戶簽署協議,如此的做法不僅違反了消費者的知情權和自由選擇權,也造成了用戶的維權難:“因為最開始你就沒有協議,沒有協議本身就是一個缺失,沒有提示義務,沒有網民協議,沒有免責聲明,而且最重要的是沒有告訴消費者,一旦丟失手機,丟失移動端的時候,應當用什麼方式及時止損,它都沒有說,所以這種情況蘋果是有責任的,而且這種責任是不能推卸的。
三個方法降低盜刷風險
那麼如何降低被盜刷的風險呢?記者梳理了三個方法:一是修改所選支付方式的免密支付額度,即使被盜刷也能有效止損;二是不要在多個平台使用相同的賬戶和密碼,要把雞蛋放在不同的籃子裡;三是開啟蘋果手機的“雙重認證”功能,這樣即使不法分子獲取了賬號密碼,在沒有用戶本人的驗證碼的情況下依然無法登陸。
據公開報導顯示,蘋果公司本月初發布了致投資人的信,調低了截至2018年12月末的第一財季營收預期,資本市場隨即給出反應,蘋果公司股價在1月3日的常規交易中暴跌近10%,市值一天蒸發700多億美元,創出自2013年1月以來的單日最大跌幅。
蘋果公司CEO蒂姆·庫克將業績不佳的原因歸咎於大中華區的營收低於預期。拋開新款蘋果手機近萬元的高昂售價不談,當引以為傲的安全不能保證,當維權的途徑變得如此艱難。這樣的蘋果,還會好嗎?