(娱乐圈）苹果账户频被盗刷，公司：同情，但无法退款

本篇文章3000字，读完约8分钟

“苹果设备和支付平台串通，设置支付陷阱。从八月份开始，几百人被偷了几千块钱，连退都退不了！”【/s2/】近日，全国各地苹果手机用户频繁投诉其Apple id被盗，并使用相应支付平台绑定扣款，最高损失达万元。但上海苹果中国公司针对被盗用户提出的退款投诉，表明其无法运营。

我被偷刷了2000多块钱

苹果无法退款

9月24日22: 10，来自湖北武汉的刘女士拿起iphone6plus，发现屏幕上出现支付宝通知弹出窗口，显示在App Store & amp；中22:09:Apple music成功支付1000元；几秒钟后，另一个通知来了，显示付款1000元。1分钟后，支付宝通知说“苹果，还有gcbd for icloud app store，apple music，&；Icloud是贵州在云上运营服务的。

就这样，刘女士眼看着自己的账户接连扣了2000元，自动关闭了一个苹果服务！

后来她查看了自己的apple id过去90天的购买记录，让刘女士大吃一惊，显示当天她为apple id“充值”了三笔费用，分别是1000元、1000元和100元。她还为一款名为“魔法口袋版”的游戏“购买”了三枚价值648元的“魔法石”，以及另一枚价值45元98元的“元宝”，名为“传奇世界”。状态为“待付款”，几分钟后变为“已完成”。“这些游戏我都没听说过，更别说下载了。”刘女士看上去很困惑。

▲刘女士被盗画笔的费用用于购买游戏装备。刘女士被盗画笔的成本被用来购买游戏设备

当刘女士打开邮箱时，她发现苹果在当晚22: 06分发了一封“操作提醒”邮件，显示她的苹果id已经登录了iphone6上的icloud。但刘女士只有一台iphone6plus的苹果设备，马上就觉得自己被“偷了”

后来她又打开支付宝，找了一下扣费流程，发现扣费是先用支付宝找的，不够的话自动转换成了花圃。"

问题来了。通常支付宝都是用密码或者指纹。小偷如何扣费？"

在与其他受害者的沟通中，刘女士想起了之前支付宝通知中“关闭免密支付功能”的提醒，但她想不起来是什么时候开通了这项服务，更别提使用了。她怀疑自己的信息可能已被泄露并被犯罪分子利用。

她来回联系了苹果客服“4006668800”八次，对方只表示了“同情”，即提交系统审核后，告诉她不能退款，也没有理由。刘女士向上海消费者保护委员会寻求上诉帮助，但苹果回复刘女士的结果仍然是“系统决定不予退款”。

9分钟内有7支钢笔被盗

3240元只退640元

山西太原的程先生也遇到了被盗的画笔，金额达3240元。但比刘女士“幸运”的是，他追回了640元。9月19日7点，他醒来发现有一笔640元的费用。他以为是昨天医院检查时发生的费用，所以没当回事。

但当他登录微信交易单时，发现从前一天晚上23: 31开始，9分钟内连续扣了7笔费用，都是充值Apple id的订单。程先生马上给苹果客服打电话，客服询问后帮他退了最新的640元货款，剩下的费用“需要申请和认可”。

▲程先生9分钟内被盗3240元。程先生9分钟内被盗3240元

9月21日，程先生收到苹果的邮件，称经审查，“我们仍不能取消您账户中未授权交易的相关费用”。程先生生气了，又打电话给客服。对方说这是审核结果，不能退。具体原因不清楚。至于谁在审核，“无可奉告”。

程先生强调，他的账号和密码只用于这个苹果手机设备，账号密码相对唯一，不用于注册其他应用。偷窃怎么会发生？他回忆说，之前购买优酷和爱奇艺订阅服务是15元/月和10元/月。由于金额较小，他同意开设自动扣款项目。他推测之前肯定用过无密支付功能，小偷抓住了他的“路径”，发现了支付功能的漏洞。

9月是苹果id盗用的高峰期

中国有700多名受害者

据两名受害者介绍，通过微博可以搜索到两个“Apple id刷机”的qq群，每个群的成员人数已经达到300-400多人。这两个团体的总人数至少有700人，分布在全国各地。9月份团伙成员几乎全部被盗，累计被盗金额从几百元到上万元不等。经常在事件发生后，才知道自己设置了无密支付。即使我知道，我也没有限制无密支付的频率和金额。大家都向警方求助过，但只能通过自己与苹果谈判。

小组所有成员都在寻找偷刷的罪魁祸首，但没有结果。你只能补上，解开苹果设备上的所有支付平台，取消支付平台上的无密支付或自动扣款功能，同时更改苹果id账户密码，有的甚至取消原id。

窃贼可能会利用机密支付的漏洞

单个限额内的多个扣减

记者登录苹果手机账户，查看支付方式设置，发现苹果目前提供的支付方式有支付宝、微信支付、银行卡、快递等。记者绑定支付宝账户，账户下方有一行“需要重新绑定的话点击这里”，但是点击跳转后显示的界面是“同意授权协议进行无密扣款并开通”。为什么重新绑定账户变成同意无密支付？

记者查看了苹果手机上的支付方式，点击变更重新绑定账号。跳转后页面为“同意协议并打开”，授权信息模糊。记者查看了苹果手机上的支付方式，点击变更重新绑定账号。跳转后页面为“同意协议并打开”，授权信息模糊。

▲微信还有自动扣费功能。微信还有自动扣费功能

记者查看了支付宝秘密扣款的约定内容，从头到尾没有看到扣款的频率和额度范围。有一个加粗的字体内容:“支付宝只是授权指令的执行者，除非它没有遵循特定第三方的指令。操作，或错误的操作说明，否则支付宝不承担由此服务造成的损失和责任”；不加粗的内容中提到“支付宝会控制你选择的不同扣款渠道的支付金额，每日支付授权金额和每日授权次数以支付宝对你做出的具体公告为准。超过限额，扣款失败，无法完成支付。”。

如何控制付款金额？授权的默认金额和次数是多少？公告在哪里？很多受害者都不清楚。

支付宝推出无秘密支付功能:当你在苹果设备上为视频网站的vip会员充值、购买游戏道具或其他支付物品时，你会通过支付宝自动完成支付，“一键获取百万个应用和游戏”。这些功能与受害者的经历相吻合。比如被盗的付费物品多用于未知游戏充值，或者受害者之前使用过免费支付/自动扣款的订阅服务。

从实际损失来看，单支被盗刷金额不会超过2000元，说明被盗刷很有可能会利用免密支付的漏洞，在单个额度内多次扣费“盗刷”。

专家:本质上账户信息还是泄露的

建议减少同一账号的多平台授权行为

对此，一位从事网络安全和优化的业内人士告诉记者:盗窃本质上是由于账号和密码被盗造成的。

账户密码相当于所有信息的墙。如果账户密码被盗，黑客破门而入，支付方式的安全漏洞就会暴露出来；借助保密支付、自动扣款等便捷的支付功能，很容易发生盗窃。但是大前提是账户安全还是有问题的。帐户密码由用户自己管理。如果被盗，用户有一定的责任，比如密码设置太简单；授权在其他平台随意登录，通过交易流出。这种情况下，苹果是不会赔偿的。

请注意。没有！是的！赔偿！付钱！

如果苹果泄露自己的账号或者被黑，可以向苹果索赔，但是普通用户举证有困难。此外，苹果账户本身可以在多台设备之间登录，这使得空.的操作非法从背景来看，很难判断是用户的操作还是刷贼。

当然，支付平台和苹果在提供无密支付功能的同时，有义务为用户提供支付金额和频率的明确选择，并在授权前增加加密措施，为用户的财产安全增加一道防线。

▲淮北公安已分析苹果id盗用行为。淮北公安已分析苹果id盗用行为

建议用户除了设置相对复杂的账号和密码外，还要注意不同平台之间账户信息的授权行为和约定，尽量减少在多个平台使用相同账号的密码，注意无密支付的约定和更新内容，并管理自己的无密支付额度和频率限制。

同样的来源看新闻

值班编辑委员会王冲

值班军官，洛瑞

黄，值班编辑[/s2/]