多地蘋果用户遭盜刷 強制免密方便用户還是肥了蘋果
近日,蘋果用户賬户出現集體被盜刷的情況,受害人分佈在江蘇、山東、上海、北京等多地,數量預計超過700人。一向給用户安全體驗較高,宣稱不易被病毒入侵的蘋果系統,為何會爆發用户信息集體被盜的安全事件呢?
9月29日,北京的吳女士突然收到了銀行發來的提示短信,告知其賬户出現安全原因暫被管控。當吳女士打開銀行賬户關聯的支付寶後發現,短短6分鐘就出現了20筆消費,總金額5000多元。
*蘋果手機用户 吳女士:*它是按照支付寶設定的扣款順序來設定的,先扣我的信用卡,然後因為信用卡被鎖定了之後,它又開始扣我的儲蓄卡,然後我的儲蓄卡它只扣了一筆,然後就被鎖定了。然後它就開始扣我的餘額,我餘額裏的錢很少,扣了一筆,然後就顯示扣款失敗,接着扣餘額寶,又扣了一筆,然後接着又顯示扣款失敗,這個時候支付寶檢測到我的賬户有異常,把我的支付寶賬户給鎖定了。
吳女士的支付寶賬户為何在沒有操作的情況下就出現了支付行為,並且在支付成功後才出現提示呢?
*蘋果手機用户 吳女士:*我以為是支付寶被盜,就給支付寶打電話,支付寶説都是在蘋果的商店裏,消費的東西是用了免密支付,認為是我的蘋果ID被盜了。
*支付寶客服電話95188:*蘋果手機和支付寶簽約了免密支付,一個協議支付的代扣。如果簽約了之後,確實是不需要本人去輸密碼,或者是不需要操作,會產生一個自動扣款扣費的情況。如果有綁定過的話你可以聯繫蘋果的客服去諮詢一下能不能去退款。
吳女士的支付寶消費記錄顯示,被盜刷的20筆交易分別為向蘋果應用商店充值和購買一款名為“魔力寶貝”的遊戲道具,交易記錄中被標註了“APP內購買項目”,而吳女士表示,自己從來沒有玩過這款遊戲,也沒有為蘋果應用商店充過值。
在向蘋果客服進行情況反饋的三個工作日後,吳女士收到了蘋果公司發來的電子郵件,稱“無法撤銷賬號中未經授權的相關費用”。而蘋果公司並沒有告知吳女士,被盜刷的退款申請由誰來進行審批。
*吳女士:*所以你們是沒有標準還是這個標準你們不知道?
*客服:*我們這邊查不到,它就是後台自動做相應的審批。
使用支付寶 須授權開通"免密支付"
同樣遭遇賬户被盜無法追回損失的還有浙江台州的劉小姐,10月9日,也就是她開通蘋果賬號中的支付寶支付功能的第二天,就遇到了盜刷的情況,先後出現了8筆消費,損失3000多元。劉小姐發現,蘋果的賬號在開通支付寶支付功能時,必須同意開通“免密支付”。
*蘋果手機用户 劉小姐:*蘋果賬户中的付款方式可以選擇支付寶、微信、銀聯或者是其它的支付方式。當我們選擇支付寶的時候,就會出現支付寶免密扣款授權協議,如果不同意免密扣款授權協議的話,我們是無法用支付寶進行付款的。
除了支付寶,記者還發現在蘋果手機的支付信息中,開通微信支付的前提也是默認同意開通“免密支付功能”。針對被強制開通“免密支付”而出現的盜刷,用户在向蘋果公司客服詢問時得到了這樣的回覆。
*蘋果公司客服電話4006668800:*如果説您是通過支付寶免密扣款方面的話,這個我確實也不太清楚,這個您可以聯繫支付寶那邊去確認一下,好吧。
而浙江台州的劉小姐反覆撥打蘋果客服電話多次,還是被對方拒絕退款。
央視記者對此次蘋果用户出現集體被盜刷的原因進行了梳理,首先受害的蘋果用户都是在蘋果手機的設置裏授權開通了第三方的“付款”,這裏包括支付寶、微信、銀行卡等付款方式;另外,蘋果用户在開通第三方的 “付款方式”時,蘋果公司給的選項只有“免密支付”,否則就無法使用,用户想要使用支付寶、微信等支付手段就必須同意授權,進而導致了這次因“免密支付” 而出現的盜刷。
發稿前記者再次登錄蘋果設置,發現相比浙江台州劉女士提供的視頻,用户開通第三方支付時,蘋果增加了支付寶、微信客户端的免密支付安全驗證和短信驗證。
10月10日凌晨1點21分,支付寶通過其官方微博發佈了一份聲明,稱監測到部分蘋果用户ID被盜,造成綁定的支付賬户遭到盜刷,建議用户調低蘋果支付的免密支付額度。截至記者發稿前蘋果公司並未向外界披露相應的信息。蘋果強制用户開通免密功能的背後,是否存在對消費者權益的侵犯呢?
強制“免密” 方便用户還是肥了蘋果
記者在蘋果手機“付款信息”中發現,開通支付寶支付功能的界面中出現了一份名為 《支付寶免密扣款授權的協議》,點擊協議後記者發現,該份協議為支付寶和蘋果用户簽定,並明確了:“支付寶只是被授權指令的執行方,除非支付寶沒有依照該特定第三方的指令進行操作,或者操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責”。
蘋果的支付信息中提供了支付寶、微信等支付渠道,但用户要想進一步瞭解支付的功能,需要自行到支付平台進行設置。記者在自己的支付寶賬户設置中發現,已經簽約開通了蘋果應用商店的“免密支付”功能,而在設置“安全月限額”一欄中記者發現,限額被默認選擇了“無限額”,而不是其提供的“有限額”選項。
“免密支付”必須同意,額度默認又“無限額”,如此的設置增加了用户潛在的安全隱患。而此次蘋果用户遭遇盜刷,用户在向蘋果公司進行權益申訴時卻發現,默認同意的協議裏並沒有蘋果公司應有的責任和義務。
*中國人民大學民商法研究中心副主任 姚歡慶:*實際上作為這個免密支付的部分裏面,它的協議並不是跟這個第三方平台,也就是蘋果來籤的,它是跟支付寶公司簽訂的這種免密支付的協議,那麼支付寶公司會説,我的協議裏面已經明確規定了權利義務的問題,所以説你既然同意了這樣一個免密支付的條款的點擊説明你就認可了,由此所產生的風險由消費者自己來承擔。作為平台來説它也是一樣的,我是提供了一種消費方式選擇的可能性,你既然點擊了,説明你就認可這樣的情形。
將用户引導給支付寶簽定《免密支付協議》,蘋果公司就可能規避潛在的法律風險。而讓用户開通免密支付功能,又會帶來什麼樣的利益呢?蘋果公司工作人員告訴記者,用户通過蘋果平台提供支付功能中的每一筆消費,蘋果公司會從中按比例進行提成,“免密支付”的開通無疑提高了用户的消費便捷度,從而給蘋果公司帶來更多的分成。有法律專家就指出,強制開通用户的“免密支付”功能卻不與用户直接簽署協議,如此的做法不僅侵犯了消費者的知情權和自由選擇權,也造成了用户的維權難。
*中國政法大學傳播法研究中心副主任 朱巍:*事實上蘋果是在消費者消費的過程中提供了類似於安全保障的這樣一個場所,蘋果是對用户的資金安全和人身安全是有一個安全保障義務的。因為最開始你就沒有協議,沒有協議本身就是一個缺失,沒有提示義務,沒有網民協議,沒有免責聲明,而且最重要的是沒有告訴消費者一旦丟失手機丟失移動端的時候應當用什麼方式及時止損,它都沒有説。所以這種情況蘋果是有責任的,而且這種責任是不能推卸的。
賬號被公然交易 免密背後隱患大
用户和蘋果之間支付協議的“被缺失”,也造成了在遭遇賬户安全風險時用户無法維護自身權利。據瞭解,此次遭遇盜刷的蘋果用户有部分人已經得到了蘋果公司的退款,而北京的吳女士和浙江的劉小姐,卻一直無法知道自己能否追回損失。而記者在深入調查後還發現,大量蘋果賬户在一些社交平台被公然出售,“免密支付”給了不法分子可乘之機。網絡安全工程師向記者展示了QQ羣裏出現的蘋果賬户交易黑色產業鏈。
*網絡安全工程師 劉沛:*我們現在在QQ直接搜索“批發Apple ID”,這個時候其實大家可以看到非常多的QQ羣,我們隨機點開第一個,裏面就有958個人。它的羣介紹,包括出售蘋果賬號批發出售,然後出售蘋果Apple ID白號過檢查的ID號,以及等等其他的一些賬號。
據網絡安全工程師分析,此次蘋果賬户出現集體被盜刷的情況很有可能是用户名和密碼被黑客竊取後採取大量“試錯操作”,最終破解出蘋果用户的賬户和密碼,從而利用免密支付進行盜刷。
*網絡安全工程師 劉沛:*前幾年,大家也會聽説過非常多的郵箱數據泄露,導致各種被黑產攻擊的情況發生,那麼這種情況下,比如説我是黑產,那這個時候我掌握了一羣人的郵箱和密碼,我能夠成功登錄你的郵箱,這時候我就可以去直接嘗試看你是不是在蘋果有註冊過,是不是對應了一個蘋果ID,這種情況下,我直接去登錄你的蘋果ID,而開啓了免密支付之後,這時候就會被這些黑產鑽空子。
有互聯網法律學者指出,目前在我國飛速發展的快捷支付雖然極大地方便了用户的體驗,但也帶來了賬户資金安全的多重風險。相關互聯網支付的法律法規應該不斷補充完善,從制度上發揮約束作用。
*中國互聯網協會法治工作委員會副秘書長 胡鋼:*美國人發明的信用卡在六七十年代就建立了相關的法律制度,比如《誠實信貸法》等等,美國信用卡用户如果出現盜刷,最多就負責50美元的損失,其它損失都是由髮卡行、卡組織或者相關的商户去承擔。所以我們的移動支付和我們的信用卡應該同步建設,第一要有明確的保險制度;第二應該有具體的法律設計,保障普通的用户只承擔特別有限的責任。這個都應該是由相關的保險經營分擔,或者由相關的商家進行承擔。這樣才是一個合理的制度安排,所謂的移動支付才用得安心。(央視記者 馬力)