苹果盗刷门新进展文章列表:

• 1、多地苹果手机用户遭遇盗刷 专家建议解除免密支付
• 2、超700人苹果ID被盗刷，苹果：表示同情无法退款
• 3、哑巴吃黄连？中消协发话了：盗刷门这个锅，苹果必须背！
• 4、保洁员变身技术流破解苹果账户，几分钟内盗刷3000余元
• 5、大量苹果ID被盗刷，疑黑客通过游戏币洗钱

多地苹果手机用户遭遇盗刷 专家建议解除免密支付

最近一段时间，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷，少则几百块，多则上万块，涉及面很广泛。而且盗刷涉及支付宝、微信和银行卡等大家常用的移动支付工具。这究竟是怎么回事？

手机出现异常支付 6707元被盗刷

家在杭州的胡女士10月10日早晨在看手机的时候，忽然发现自己的手机支付出现异常，在没有进行任何操作的情况下，手机里面莫名出现了6707元的游戏支付信息。

浙江杭州 胡女士：10月10日早上7点多钟的时候，自己玩手机，发现微信上的支付凭证有好多个付款方式，我就大概划了一下，金额有3元、5块、500元、1000元不等，看了一下自己的扣款，招商银行里面也都是这样子的记录。都在苹果app里消费，大概都是购买游戏点券。

盗刷款项均为免密支付

原来胡女士的招商银行信用卡被绑定在了微信支付上，而微信支付又绑定了在了苹果支付上，并开通了免密支付功能。这几笔款项都是通过免密支付支付出去的，胡女士意识到自己可能被盗刷了。

微信支付客服：订单非被盗

她首先联系了微信支付的客服，微信给出的回复是：已核实，订单非被盗。于是，她又打电话给了招商银行。

银行客服：我看您这几笔又是通过财付通的，相当于微信上的一些快捷支付，那这样就涉及到多个（平台）。（我们）先跟微信、苹果，还有银联这边多个渠道都要做一些相关的了解，这个调查是需要一些时间的。

苹果手机同样被盗刷 平台是支付宝

胡女士随即报了警，警方称将会展开调查。同样的情况也发生在了浙江天台的的奚女士身上，她是在10月9日下午被盗刷了3836元，这次被盗刷的平台是支付宝。

浙江天台 奚女士：就是苹果商店里面，我的是（被）买了“王者荣耀”的游戏点券。从这一笔50元的开始到后面有三笔1000元的消费，然后到有很多笔118元的消费。3分钟之内大概刷了4000元，这些游戏我都没玩过。

奚女士告诉记者，她仅有一台iPhone手机，并没有ipad设备，账号和密码更没有告诉过其他人，奚女士断定自己是被“盗刷”了。随后奚女士首先向支付宝客服拨打了电话。

支付宝客服：苹果id被盗的情况，支付宝是没有办法进行处理的，只能联系苹果核实。

浙江天台 奚女士：但是资金是从支付宝当中流出去的，是不是？

支付宝客服：资金是从支付宝流出去是因为当时签订了免密代购协议，它（支付宝）是根据苹果的支付指令作出的支付动作，不需要支付宝再次输入密码，因为当时签约已经成功了。但是苹果是有自己的风控系统的，如果是真的有苹果id被盗情况，是要跟苹果联系核实的。

“苹果ID被刷”QQ群 受害者遍布全国

在胡女士和奚女士的帮助下，记者加入了一个名为“苹果ID被刷处理”的QQ群，由于1群500人已经满了，记者加入了2群。群里面全都是遭遇盗刷的受害者，从他们的昵称可以看到，他们来自全国各地，被盗刷的金额大小不一，少则几百，多则上万。

里面大部分人都曾经给微信、支付宝和相关银行的客服热线打过电话，得到的回复都差不多：要么是需要调查，要么建议联系苹果。

苹果客服：我们公司判断不退钱

在“苹果ID被刷处理”的QQ群里，吉林的徐先生10月8日晚上一共被盗刷了2592元，为此他曾经三次拨打了苹果公司的客户服务热线，他为记者提供了三次的电话录音。

吉林 徐先生：这么多账号都被盗了。

苹果公司客服：现在是我们公司做出的判断不给您退钱。

吉林 徐先生：为什么不给我退钱？我的钱是通过你们苹果公司的平台丢失的。

苹果公司客服：我们只能按照我们公司内部的一些流程来处理。现在得到的这个结果，我必须如实告知。

记者目前仍未得到苹果公司回应

为此，记者也专门联系了苹果公司，苹果公司称暂时还在调查，调查清楚之后会给媒体一个回复。截至到播出前，记者还没有收到其回应。

随后记者联系了网络安全专家，专家认为，iPhone用户被盗刷原因有二，一是苹果ID没有开通双重验证，致使账号被盗；第二，受害用户签约过免密自动扣款协议。

解除免密支付 减少盗刷风险

那么，如何避免类似事情发生呢？本台记者分别咨询了中国银联、支付宝、和微信支付，如果您绑定了苹果手机的移动支付功能，首先要解除免密支付或者调整免密额度以减少损失。

如果您还是不放心，那就解除与苹果支付的绑定，或者更换支付密码。

不过这也只是一个应急、防范措施，既然有这么多人遭遇盗刷，相关部门、苹果公司还是应该尽快调查，给受害者一个说法。

超700人苹果ID被盗刷，苹果：表示同情无法退款

近日，有消息称，全国各地的苹果用户曝ID账号被盗刷，损失最高达十万元。付费项目多为游戏及苹果账号充值，苹果公司对此表示同情却无法退款。据了解盗刷者极可能是利用了手机绑定的支付平台免密支付漏洞，大家平时一定要保护好自己的隐私安全。

有微博网友认为，超700人苹果ID被盗刷上热搜了，这事其实每年都有，主要原因很简单：账号密码被撞库（多处使用同一账号密码某一处被泄露导致其他也沦陷） 没开启双重认证。免密支付不是主因，免密支付要建立在账号安全的前提下才是方便的，不然就可能导致博文里面的结果。

对此，支付宝也表示无法理赔。平日里，我们应该学会保护自身的隐私，不要让黑客有机可乘。那么今天小编就来普及一下从哪些方面入手能更好的保护我们的手机不被入侵：①不要随意点手机短信中的链接；②谨慎授予应用“读取定位信息”等权限；③火车票、登机牌、亲人照片等，不要随意晒……

来源：华商报、新浪网、梨视频

哑巴吃黄连？中消协发话了：盗刷门这个锅，苹果必须背！

还记得前不久，闹得沸沸扬扬的苹果“盗刷门”事件吗？

事情是这样的，自9月份以来，全国各地有多位苹果手机用户反映，自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元。但随后联系苹果官方，客服只能表示“同情”，提交退款申请也没用，因为“系统判定无法退款”。

所以，至少有近千位苹果用户眼睁睁地看着自己的钱被盗刷，而别无他法，面对苹果“不赔偿”的态度，还能怎么样呢？很多人选择了认栽。

不过，苹果“盗刷门”这件事情闹得很大，还上了央视。有专家指出，苹果被盗刷背后的原因在于用户的个人信息数据遭到泄露，然后不法分子又利用了苹果手机中的“免密支付”功能，从而让用户的钱“偷偷溜走”。

然而，像这种由于自己账号被盗，在苹果官方看来，那就是“账号是你在管理，如果被盗了，用户自己有一定责任，所以不会赔偿。”这么“拽”的态度还真没谁了，一点也看不出，苹果有哪里是在奉承“用户至上”原则。

这不，中消协看不下去了。10月19日发文喊话苹果，要求苹果必须明确自身法律责任，切实保障消费者支付安全。也就是说，苹果不能推卸责任，该赔偿的一定要赔偿！其中，像这种“免密支付”一定要充分告知用户，并且将选择权交给用户！

一语激起千层浪！中消协的喊话又引发广大网友的热议，不少被盗刷的用户纷纷点赞中消协此举。不过，目前苹果官方并没有任何回应，如果中消协的喊话能见效，那些损失钱财的用户也算是等来了希望。

事实上，这不是中消协第一次喊话苹果了。可见，苹果并不是一如既往博得大家的喜欢，近年来的某些举动“惹众怒”，比如说“打赏抽成”、“逼你换电池”等等。如果再不好好经营用户，可能得等到“失民心”才知道后悔。

保洁员变身技术流破解苹果账户，几分钟内盗刷3000余元

新民晚报讯 （记者 李一能 通讯员 孙晓光）孙某是辽宁一家钢厂的保洁员，通过“自学”竟然掌握了破解苹果账号的本事，盗用他人苹果账户中的钱财购买虚拟产品。日前，孙某被上海市奉贤区人民检察院批准逮捕。

图片来源：东方IC

2019年3月19日，家住奉贤的刘先生发现微信上连着有5笔扣款信息：前两笔是在下午6时，分别为698元和1998元，五分钟后又有三笔分别为198元、98元、50元扣款，五笔共3042元，但忙了一下午的刘先生根本没有消费过这五笔钱。通过查询交易记录，刘先生发现是自己的Apple ID(苹果手机账户)付款购买了商品，联系苹果公司客服，被告知这5笔交易是购买了某网络公司的虚拟产品。接着，刘先生又查看账户绑定的邮箱，收到苹果公司的邮件提醒——该账户在一部Iphone6s Plus上登录过。几分钟之后的邮件消费账单提示刘先生账户里的钱被“消费”了，期间支付方式还被修改为免密支付。

刘先生立即到派出所报案，民警根据刘先生的邮件提醒，发现活动地址位于辽宁省某市的一部Iphone6s Plus登录过刘先生的账户。经侦查，犯罪嫌疑人孙某有重大作案嫌疑。2019年9月3日，在辽宁省警方的配合下，犯罪嫌疑人孙某被抓获。

本职为当地钢铁厂保洁员的孙某，之前虽有兼职开淘宝店卖游戏充值，就突然变身“技术流”能破译手机账号了？经讯问，孙某在今年3月被友人拉入一个“游戏技术群”，3月18日突然有位网友入群并分享了一个“技术教程”，群中各位游戏达人便纷纷转型为“技术流”——通过手机扫码下载一个专业软件，以代码破译账号密码，盗用账户消费。群中有人不时发出几段代码，其他人就将这些代码“认领”，复制到自己安装的软件上“破译”。“破译”成功后，软件会输出一个苹果账号和密码，“破译者”使用的苹果手机就会自动登录该账号。“有些账号无法登录，应该是设置了防盗手段，一般外国的账户破译成功率更高，国内的账户成功率很低。” 孙某如是说，“破解过程很慢，我那两天上午就开始了，到晚上10点左右才休息。”他通过盗用刘先生的苹果账户，用账户内3042元资金五次购买游戏币，购买成功后，孙某又以五五折的价格转卖给专门收购游戏币的群友。孙某通过破译盗用两个苹果账户，其中刘先生账户3042元人民币，另一外国账户4500美元尚待查证。

犯罪嫌疑人孙某以非法占有为目的，采用秘密手法，盗取公民私有财物，数额较大，其行为已触犯《中华人民共和国刑法》，涉嫌盗窃罪。2019年9月27日，奉贤区人民检察院依法对其批准逮捕。

大量苹果ID被盗刷，疑黑客通过游戏币洗钱

苹果产品，曾被不少人认为是“最安全”的电子产品，但大量的盗刷事件开始让“神话”蒙灰，涉及金额从几百到上万不等，多数投诉无法得到解决。

据不完全统计，苹果ID被盗维权QQ群不低于20个，满500人群不低于3个；微博上“超700人苹果ID被盗刷”话题阅读量超3061万，超过3609条帖子讨论，单条热门微博下留言超2610条。

用户来不及改密码，黑客就登录盗刷

10月9日, 袁先生陆续收到几封苹果发来的邮件和微信支付信息：

20：58，收到“您的Apple ID被用于在iPad上登录iCloud”的邮件；

21：26，收到“您已为Apple ID启用双重认证”的邮件；

21：33开始被对方连续盗刷5笔，合计4310元，全部充值到了一个名为“远征手游-无兄弟，不远征”的游戏平台中。

“有收到邮件提醒，但根本没时间改密码，马上就被刷走了，而且变更邮件和微信支付提醒几乎是同时收到，还有什么用？”袁先生向本刊抱怨道，“21点57分我就取消了对方设置的双重验证，还看到了‘他’的号码，黑龙江的，打过去通了没人接。”

大多数消费者被盗刷的经过与袁先生相似，不少人绑定的是网易邮箱、QQ邮箱，且未给邮箱设置来信提醒，也没有看邮箱的习惯，收到支付信息才意识到被盗刷充值了游戏点券、元宝、钻石、魔石等。

盗刷维权进展：大多数不成功，少数退全额

500人维权QQ群里，不断有人发来收到苹果工程部的回复以及申请退款审核通过的消息，有些用户退了全款，也有人只退了一部分，他们分享成功经验，"找苹果高级客服，一个不行多换几个"。但绝大数人一分钱都没退，"客服说没有办法，系统退不了。"同样是被盗刷，为何有的人没退呢？不少消费者尝试联系消协，工商，甚至报警，希望得到一个公平的解决，"再也不用苹果了"不止一个人在群里吐槽到。

盗刷金额流向游戏平台，圈内人：或通过游戏币“洗钱”

维权群的群主告诉本刊，自9月5日建群，群友反映被盗刷的钱多数被充值到各类游戏平台。拒不完全统计，被盗刷充值的游戏有腾讯的王者荣耀、奇迹：觉醒、斗破苍穹：斗帝之路，37游戏的大天使之剑H5-奇迹MU正版授权，游族的少年三国志-全新武将登场、西游女儿国-修仙角色扮演仙侠手游、天使纪元，网易的狼人杀，天晴数码的魔域口袋版，北京易通幻龙的魔力宝贝，冰川的远征手游，捕鱼欢乐颂，NBA篮球大师，刀剑斗神传等等。

以王者荣耀为例，黑客使用消费者的 Apple ID 在游戏内购买大量点券（人民币1块钱购10点券），则可用点券在游戏内兑换皮肤、积分等虚拟物品。一位资深游戏玩家大波告诉本刊，如果想要便宜购买游戏装备，不少人会通过淘宝、天猫和交易猫等平台，以及私下互加好友通过微信、支付宝进行交易。比如1688点券的王者荣耀皮肤，淘宝上65折，110元左右能买到，私底交易则是自行谈价。“便宜但风险大，私下交易并不安全。卖家都会说自己来自正规渠道，可谁知道呢？”

黑客是否会利用游戏中的装备来“销赃”，一位游戏圈内人接受本刊采访时表示，不排除个人或团伙作案。越热门的游戏越好赚，想要把游戏中的虚拟金币转出去有几种方式，一种是通过币商将游戏币批量倒手换成人民币，另一种是卖给个人用户。一线游戏厂商不太可能会通过盗刷的方式来刷流水，厂商常通过与游戏渠道和公会合作返现，或促销礼包等方式促使玩家充钱。一般来说，厂商是会重点打击盗刷以及币商行为。

黑市卖的游戏币价格

闲鱼二手平台招点券代理的信息

针对近期Apple ID被大量盗刷充值游戏币的现象，腾讯相关负责人接受《消费者报道》采访时表示，类似盗刷风险主要在支付环节中，腾讯游戏作为产品运营方，一贯积极打击类似违法行为，涉嫌犯罪的，我们会进行刑事举报，并配合警方展开调查。

账号泄露责任在谁？商业公司不该甩锅给用户

苹果大批量账号密码被盗，不免让人联想到诸如CSDN、网易邮箱、B站、携程、汉庭等大量平台曾被曝光疑似脱库。一位IT技术人士向本刊分析，当用户资料被泄露，黑客则可能对Apple ID进行撞库，若之前同样的账号登录过被脱库的网站，而刚好用户的Apple ID也是用该邮箱注册的密码一样，且未开通苹果的双重验证，黑客则能轻易登录消费了。

中国人对账号密码的保护不够敏感，是一夜之间进入互联网时代，又是一夜之间进入移动互联网时代，大多数中国用户都没有自己的邮箱，且没有广泛使用邮箱的习惯。像中国用户常用的微信、QQ，被异地登录时会有信息及时弹出，而苹果账号被盗后，大量消费者反映“注册苹果ID的邮箱难得上一次，看到支付信息提醒才发现自己被盗刷了。”

用户信息泄露源头，黑客盗窃、免密支付漏洞……苹果ID被盗刷的责任链条很长。但用户是无辜的，没有主动设置“双重验证”亦是企业未积极提示的后果。本刊认为，商业公司不能把所有的问题甩给用户，无论是苹果、支付宝、微信等商业公司都应该承担起相关责任。当大量用户反映被盗刷，苹果公司作为一个世界最具价值品牌之一的商业巨头却迟迟没有行动，是一种极度不负责任的行为。苹果公司完全可以优先对异地IP登录、用户历史行为甄别加一层检验，缓冲保护未开启双重验证的消费者，增加盗刷的难度。

被盗刷后向苹果申请撤销交易失败（消费者供图）

消费提醒

为了账号的安全，本刊建议消费者为自己及亲朋好友的苹果电子设备开启双重验证，开启后，黑客即使盗取了您的账号密码，也还要通过密码以及受信任设备或受信任电话号码才能登录。

1. 苹果手机/电脑/iPad—设置—个人头像—密码与安全性—开启双重认证；

2. 装有 OS X El Capitan 或更高版本的 Mac—菜单—系统偏好设置—iCloud—帐户详细信息；

10月10日，支付宝亦在微博发布了“关于苹果手机的安全提示”：支付宝用户可以单独给支付宝用户可以单独给 Apple ID 设置免密支付限额，进入支付宝 App，点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store，Apple Music & iCloud】-【安全月限额】设定符合自己安全预期的月度限额。