近日，苹果用户账户出现集体被盗刷的情况，受害人分布在江苏、山东、上海、北京等多地，数量预计超过700人。

被刷四千元买游戏装备

近日，广东深圳的李女士接到银行发来的多条扣款短信，但奇怪的是这些消费并非她本人操作。经查询，这些被盗刷的钱，竟是在苹果商城里面购买了游戏装备。

据了解，李女士的账户一共被盗刷了5笔，两笔648元、三笔1000元，共被刷走4000多元。

和李女士有着同样遭遇的苹果用户，还不在少数。上海的刘女士称：9月24日晚上，她的iphone6 plus上就收到了多笔支付宝通知弹窗，显示在app store上消费好几千元，用于给几款游戏充值、买装备，而这几款游戏，她从未下载过。

强制"免密支付"存在隐患

不少受害人也是第一时间给支付宝方面拨打了电话，得到的答案大致相同。

支付宝客服表示，苹果手机和支付宝，签约免密支付的代扣协议，签约了后不需要本人输密码，或者不需要操作，就可以自动扣款。

但用户联系苹果，想要申请退款，过程却没有想象的容易。上海的刘女士前后联系了苹果客服8次，但对方除了表示"同情"外，告知她在提交系统审核后无法退款，没有理由。

实际上，苹果手机无论是开通支付宝还是微信的支付方式，前提都是默认同意开通"免密支付功能"，但用户想要进一步了解支付功能，需自行到支付平台进行设置。

记者操作发现，在苹果商城内绑定支付宝或微信支付时，只能强制默认选择同意免密支付方式，而绑定后设置的安全"月限额"也被默认选定为无限额。正是因此，才导致未开通双重认证的用户，一旦信息被窃取，便被轻而易举盗刷钱款。

律师：侵犯消费者知情权和自由选择权

对此，法律专家认为，在此次盗刷事件中，尽管赔偿责任不在苹果，但苹果的一系列做法存在侵权行为。

江苏冠文律师事务所律师林东东表示，强制开通免密支付，实际上侵犯了消费者的知情权和自由选择权。“苹果公司将支付协议推卸在第三方和用户身上，相当于是给自己做了免责，但是用户在苹果手机上进行支付，苹果公司是有义务做到提示和保障其安全的。”

专家：开启"双重认证"及"月限额"

网安检测专家分析，目前盗刷事件频发，很可能是不法分子通过长期攻击网站，非法获取大量邮箱账号密码、电话等个人信息，从而进行数据碰撞，获取他人的苹果ID及密码。

而这些账号均开通了免密支付，因此被轻松盗刷。10号，支付宝也发表通告，建议苹果用户应开启设备中的"双重认证"功能。

网络安全专家李铁军建议，用户除了用账户名密码验证之外，还可以使用动态密码或者是手机验证码，给账户再加一把锁。这样，不法分子拿不到账号的动态密码或手机验证码，就算账号被盗也不会被盗刷。

此外，专家建议用户还可以在手机中设置月限额，以起到双重保障。

美国当地时间16号，苹果发表英文声明：表示因网络钓鱼诈骗给用户带来的不便，深表歉意，并且已经采取措施审查高风险订单以防止欺骗交易。

转载请注明来源江苏新闻（微信号:jstvjsxw）

详细报道请关注江苏卫视《新闻眼》；

公共·新闻频道《新闻360》

记者 /杨雯 肖帅 谢自强

编辑 / 噗噗