文/东方亦落

最近几个月，苹果账户盗刷事件在中国频频出现。受害者遍布全国各地，损失资金最高已达数万元。用户甚至为此成立了关于“苹果ID被盗刷”的QQ群，每个群成员数量在300~400人之间，群成员希望通过此种方法抓到元凶。

而面对多个用户的投诉，苹果方面表示非常同情，但却无法处理全部的退款申请。许多用户无法通过苹果正规渠道退款，抓住元凶又几乎不可能，所以只能自认倒霉，并且及时止损，以期能够“亡羊补牢”。

不同用户被盗刷的情况也相当复杂。有的用户在未操作自己的Apple ID的情况下3天分别充值了1000元、1000元和100元。还在游戏中“购买”了几笔价值600多元的道具。支付宝也被扣了款，扣款不够就自动转为“花呗”。

该用户联系苹果客服多次，但对方表示了“同情”，却又在提交系统审核后告知用户无法退款，并且没有给出理由。

另一位用户发现在未主动操作的情况下，其微信交易账单9分钟内被连续扣取了7笔费用，全部都是给苹果ID充值的订单，金额达3240元。随后致电苹果客服，追回了时间最短的一笔640元的费用，而其余的费用则“需要申请并获得认可”。

近几个月来，苹果中国用户遭遇到的此类例子不胜枚举，不过这不是苹果账户首次出现盗刷事件了，此前也时有发生。观察这些案例，其操作流程基本一致，都是受害者的苹果账户莫名其妙地在其他设备登录，随后出现密集盗刷情况。

其实，苹果账户盗刷现象的背后有完整的犯罪链条。不少人长期通过攻击网站或者购买的方式，获取海量的账户、密码、邮箱等信息。一些人用这些信息“撞库”，获取正确的苹果账户ID及密码。另一些人利用这些账户及密码，通过购买游戏道具等方式盗刷他人苹果账户内余额，并拿这些道具销赃。

这些方法看上去防不胜防，但也并非不能避免。

最容易操作却也最容易被忽略的就是微信、支付宝等支付应用中的“免密支付”功能。在移动支付盛行的当下，免密支付在小额消费时非常便捷，然而一旦被不法分子利用，很可能使用户损失惨重。

然而许多用户的免密支付是在不知不觉间开通的，这和支付平台的诱导脱不了干系。在用苹果手机绑定支付宝账户时，免密支付是和协议在一起的。而用户在一些音乐、视频网站付费，或是平时小额付费时，也会有诱导用户开通免密支付的提示。

如果用户能关掉这个功能，或是设置免密支付额度上限，就可能有效避免盗刷事件的发生。然而，只是关掉免密支付还远远不够，因为造成盗刷的原因比较复杂。

例如许多苹果用户都喜欢“越狱”，而一些越狱工具会下载一些不正规的软件和应用，这些应用很可能使手机有漏洞，不法分子会通过这些漏洞盗刷账户。从越狱开始，安装第三方插件，安装手机助手，安装各种“帮助软件”，任何一步都可能打破安全生态环境，增加盗刷风险，所以手机越狱也需谨慎。

此外，账号密码设置得过于简单，或者是多个平台使用同一组账号密码也会增加被盗风险。

在此次盗刷事件中，各方都应负一定的责任。除了用户自身需要注意之外，支付平台也应就免密支付给用户以明确的提示而非诱导。苹果方面也应加入一些防御机制，帮助用户减少损失程度。