近日，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷。目前，了解到的被盗刷人数，预计超过700人。记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

苹果应用商店强制用户“免密支付”

9月29号，北京的吴女士突然收到了银行发来的提示短信，告知其账户出现安全原因暂被管控。当吴女士打开支付宝后发现，短短6分钟就出现了20笔消费，总金额超过5000多元。吴女士本以为是支付宝账户被盗，给支付宝客服打过电话才知并非如此。

苹果手机用户吴女士：支付宝说是因为都是在苹果的商店里消费的东西，用了免密支付，所以支付宝认为是我的苹果ID被盗了。

 

吴女士的支付宝消费记录显示，被盗刷的20笔交易分别为向苹果应用商店充值和购买一款名为“魔力宝贝”的游戏道具，交易记录中被标注了“APP内购买项目”。

苹果公司客服人员：如果说您是通过支付宝免密扣款，这个我确实也不太清楚，您可以联系支付宝确认一下。

记者对此次苹果用户出现集体被盗刷的原因进行了梳理，首先被盗刷的用户都是在苹果手机的设置里授权开通了第三方的“付款”，这里包括支付宝、微信、银行卡等付款方式；另外，用户在开通第三方的“付款方式”时，苹果公司给的选项只有“免密支付”，否则就无法使用，用户想要使用支付宝、微信等支付手段就必须同意授权，进而导致了这次因“免密支付”而出现的盗刷。

目前，苹果已经向开通第三方支付的用户，增加了支付宝、微信客户端的免密支付安全验证和短信验证。那么，苹果强制用户开通免密功能的背后，是否存在对消费者权益的侵犯呢？

中国人民大学民商法研究中心副主任姚欢庆：实际上，在免密支付的部分中，它的协议并不是跟第三方平台也就是苹果来签的，它是跟支付宝公司签订的免密支付的协议。支付宝公司会说，协议中已经明确规定了权利义务的问题，所以，你既然同意了免密支付这种条款的点击，说明你就认可了，由此所产生的风险由消费者自己来承担。

账号被公然交易 “免密支付”背后隐患大

用户和苹果之间支付协议的“被缺失”，不仅让用户在遭遇账户安全风险时无法维护自身权利，也给不法分子提供了可乘之机。记者在深入调查后发现，大量苹果账户在一些社交平台被公然出售。

网络安全工程师刘沛：在QQ直接搜索“批发Apple ID”，可以发现非常多的这个QQ群，随机点开第一个，里面就有958个人。群介绍，包括出售苹果账号批发出售，然后出售苹果Apple ID白号，过检查的ID号，以及等等其他的一些账号。

据网络安全工程师分析，此次苹果账户出现集体被盗刷的情况很有可能是邮箱用户名和密码被黑客窃取后采取大量“试错操作”，最终破解出苹果用户的账户和密码，从而利用免密支付进行盗刷。

中国互联网协会法治工作委员会副秘书长胡钢：第一，要有明确的保险制度；第二，应该有具体的法律设计，保障我们的普通的用户只承担特别有限的责任。这个都应该是由相关的保险经营分担，或者由相关的商家进行承担。这样才是一个合理的一个制度安排。