苹果手机用户遭盗刷爆朋友圈,宣称不易被病毒入侵!
近日,苹果用户账号集体被盗。受害人分布在江苏、山东、上海、北京等地。数量估计超过700个。为什么一向给用户高安全体验、号称不易被病毒入侵的苹果系统,为何会发生用户信息被集体窃取的安全事件?
多地苹果手机用户被盗退款需苹果后台自动审核
9月29日,身处北京的吴女士突然收到银行的提醒短信微信白号发卡网,告知她由于安全原因,她的账户暂时被控制。当吴女士打开与该银行账户关联的支付宝时,发现短短6分钟内就有20笔购买,总金额达5000余元。
苹果手机用户 吴女士:按照支付宝设置的扣费顺序设置。先扣我的信用卡,然后因为信用卡被锁了,又开始扣我的借记卡,然后我的借记卡扣款。只扣了一笔费用,然后就被锁了。然后它开始扣除我的余额。我的余额很少。我扣了一笔,然后显示扣费失败,然后扣了余额宝,又扣了一笔,又显示扣费失败。这时支付宝检测到我的账户有异常,锁定了我的支付宝账户。
为什么吴女士的支付宝账户没有任何操作就进行了支付,为什么支付成功后才出现提示?
苹果手机用户 吴女士:我以为支付宝被盗了,就给支付宝打了电话。支付宝称是在苹果店内,购买时使用免密支付。我以为我的 Apple ID 被盗了。
支付宝客服电话:苹果手机与支付宝签订免密支付合同,代扣代缴协议。若签约后,确实无需输入密码,或无需操作,将自动扣款。如果已经绑定,可以联系苹果客服询问是否可以退款。
吴女士的支付宝消费记录显示,被盗的20笔交易分别为苹果应用商店充值和购买一款名为“魔法宝贝”的游戏道具。吴女士表示,她从来没有玩过这款游戏,也没有在苹果应用商店充值过。
在向苹果客服反映情况三个工作日后,吴女士收到苹果邮件称“账户内未授权的相关费用无法撤销”。不过,苹果并没有告知吴女士,谁来批准被盗笔刷的退款申请。
客服:我们没有办法直接给你退款授权苹果手机用户遭盗刷爆朋友圈,宣称不易被病毒入侵!,后台也查不到这个。
吴女士:所以你没有标准或者你不知道标准?
客服:这里查不到,是后台自动做相应的审批。
使用支付宝需授权开通“免密支付”
浙江台州的刘女士也遭遇账号被盗,损失无法挽回。10月9日,她在苹果账户开通支付宝支付功能后的第二天,就遭遇了交易欺诈。8次消费,损失3000多元。刘女士发现,苹果账户开通支付宝支付功能时,必须同意开通“免密支付”。
苹果手机用户刘女士:苹果账户中的支付方式可以是支付宝、微信、银联等支付方式。当我们选择支付宝时,会出现支付宝免密扣费授权协议。如果我们不同意免密扣费授权协议,则不能使用支付宝进行支付。
除了支付宝,记者还发现,在苹果手机的支付信息中,开通微信支付的前提是默认同意开通“免密支付功能”。针对被强制开启“免密支付”导致的盗刷,用户在询问苹果客服时得到了这样的回复。
苹果客服电话:如果你用的是支付宝的免密扣款,这个我还真不清楚。你可以联系支付宝确认一下,好吗。
浙江台州刘女士多次拨打苹果客服电话,仍被拒绝退款。
消息追踪:苹果新增免密码安全验证功能
央视记者梳理了此次苹果用户集体被盗的原因。首先,受害苹果用户在自己的设置中授权了第三方“支付”,包括支付宝、微信、银行卡等支付方式;另外,苹果用户在开启第三方“支付方式”时,苹果给出的选项只有“免密支付”,否则无法使用。用户需同意授权支付宝、微信等支付方式。这导致因“免密支付”而被盗。
发稿前,记者再次登录苹果设置发现,与浙江台州刘女士提供的视频相比,用户开通第三方支付时,苹果增加了免密支付安全验证和短信验证在支付宝和微信客户端。
10月10日凌晨1时21分,支付宝通过官方微博发布声明称,检测到部分苹果用户ID被盗,导致绑定的支付账户被盗刷。免密支付金额。截至发稿,苹果尚未对外披露相应信息。苹果强制用户开启免密码功能背后,是否侵犯了消费者权益?
强制“免密”方便用户或养肥苹果
记者在苹果手机的“支付信息”中发现,开通支付宝支付功能的界面上出现了一份名为“支付宝免密扣费授权协议”的协议。记者点击协议后发现,该协议是由支付宝和苹果用户签署的。并澄清:“支付宝只是授权指令的执行者,除非支付宝未按照特定第三方的指令进行操作,或操作指令有误,否则支付宝不承担由此产生的损失和责任服务。”
苹果的支付信息提供了支付宝、微信等多种支付渠道,但用户想要了解更多支付功能,需要到支付平台进行设置。记者在他的支付宝账户设置中发现,他已经注册并开通了苹果应用商店的“免密支付”功能,而在“安全月限”一栏中,记者发现该限额选择为“默认情况下是“无限”,而不是它提供的“有限”选项。
“免密支付”必须同意,金额默认“无限制”。这样的设置增加了用户潜在的安全风险。但是这次有苹果用户遇到刷刷刷,当用户向苹果提出申诉时,却发现默认约定的协议并没有苹果应有的责任和义务。
中国人民大学民商法研究中心副主任姚焕庆:其实作为免密支付的一部分,它的协议并不是跟第三方平台也就是苹果签的,而是跟支付宝。如果你不同意免密支付协议,那么支付宝会说我的协议已经明确规定了权利和义务,所以既然你同意这样的免密支付条款,那么点击就代表你同意,而由此产生的风险由消费者自行承担。作为一个平台,它是一样的。我提供了选择消费方式的可能性。您既然点击了,即表示您同意该情况。
通过引导用户到支付宝签署《免密支付协议》,苹果可以规避潜在的法律风险。而开通免密支付功能又会给用户带来什么样的好处呢?苹果工作人员告诉记者,用户通过苹果平台支付功能进行的每一笔购买交易,苹果都会抽取一定比例。带来更多的红利。有法律专家指出,在未与用户直接签订协议的情况下,强制用户开通“免密支付”功能,不仅侵犯了消费者的知情权和选择自由,也使用户难以维权。
中国政法大学传播法研究中心副主任朱伟:其实苹果在消费者消费的过程中提供了一个类似于安全保障的地方。苹果对用户资金安全和人身安全负有安全义务。的。因为你们一开始没有约定,没有约定本身就是欠缺,没有提醒义务,没有网友约定,没有免责声明,最重要的是你没有告诉消费者如何及时止损。他们丢失了手机或移动终端,它也没有说。所以,出现这种情况,苹果是有责任的,这个责任是不能推卸的。
账户公开交易、免密码背后存在很大隐患
用户与苹果之间支付协议的“缺位”,也导致用户在遇到账户安全风险时,无法保障自身权益。据了解,此次被盗的部分苹果用户已经收到了苹果的退款,而北京的吴女士和浙江的刘女士则一直不知道能否挽回损失。记者深入调查后还发现,大量苹果账号在一些社交平台上被公然售卖,“免密支付”给了不法分子可乘之机。网络安全工程师向记者展示了QQ群苹果账户交易的黑色产业链。
网络安全工程师刘佩:我们现在直接在QQ上搜索“批发Apple ID”。这时候其实可以看到很多QQ群。我们随便点了第一个,里面有958个人。其集团介绍包括售卖Apple账号进行批发售卖,然后售卖已核对为Apple ID白号的ID号,以及其他账号。
据网络安全工程师分析,此次苹果账户集体被黑很可能是黑客盗取用户名和密码后,经过大量的“试错操作”,最终破解了账户和苹果用户的密码。支付欺诈性刷牙费用。
网络安全工程师 刘佩:在过去的几年里,你会听说很多邮箱数据泄露,导致黑客进行各种攻击。在这种情况下,比如说我是一个黑客,那么这个时候我掌握了一群人的邮箱和密码,我就可以成功登录到你的邮箱了。这个时候我可以直接试试看你有没有在苹果注册过,有没有对应一个Apple ID。这种情况下,我直接去登录你的Apple ID,开启免密支付后,这时候你就要被这些黑产给钻空子了。
有互联网法律学者指出,虽然快捷支付在我国的快速发展极大便利了用户体验,但也给账户资金安全带来多重风险。应不断补充和完善互联网支付相关法律法规,发挥制度约束作用。
中国互联网协会法制工作委员会副秘书长 胡钢:美国人发明的信用卡在1960、70年代建立了相关的法律制度,比如《诚实信用法》等。50美元的损失及其他损失由发卡银行、发卡机构或相关商户承担。所以,我们的移动支付和我们的信用卡应该同时建设。第一,要有明确的保险制度;其次,要有具体的法律设计,保证普通用户只承担特殊的有限责任。这应由相关保险经营者共同承担,或由相关业务承担。这是合理的制度安排,所谓移动支付可以安心使用。(总台央视记者马丽)
本文链接:http://www.jxjx371.com//a/lianhao/20221127/2206.html,转载请注明出处,谢谢!