受损索赔

对于苹果公司拒绝给部分被盗刷用户退款的行为，北京康达律师事务所律师韩骁认为，苹果公司作为APP Store的服务提供者，负有保障服务安全的义务。盗刷用户在另外的苹果设备上下载苹果应用，应属于异常登录，苹果公司应尽到异常登录提示的义务，如未尽到此义务而导致用户ID被盗刷，应负未尽到合理安全保障义务的违约责任，受损失用户可向苹果公司索赔1。

风险防范

关闭免密支付、开启双重认证

“除了解除免密支付外，还可以对Apple ID设置两步验证。”安全专家、成都云云科技有限公司技术总监范毅表示，此外，签约充值账户设置限额设置不同密码、尽量别使用真实QQ号邮箱、在QQ邮箱中设置一个别名，利用别名邮箱进行注册及登录都能帮助降低风险。“以后新注册Apple ID最好采用手机号进行注册。”

2018年10月10日，支付宝工作人员说支付宝已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。

支付宝方面还表示，用户可以在支付宝App里，点击我的>设置>支付额度>免密支付/自动扣款>App Store，Apple Music&iCloud>安全月额度设置符合自己的安全预期的月度限额。

微信方面表示，微信支付已积极联系苹果公司，了解问题解决进展。建议用户通过开启Apple ID双重认证，定期更换密码等方式加强对Apple ID的安全保护，提升对Apple ID绑定的支付方式的管理，降低被盗刷的风险。

多名用户表示，盗刷事件爆发后，均已取消了支付宝、微信支付对苹果手机的免密支付权限，并在App Store中关闭了正在订阅的自动续费服务3。

2018年10月17日，针对近期苹果Apple ID账号被盗，导致用户移动支付被盗刷情况，苹果公司发布声明称，第一时间组织了工程师来寻找事件的根源。建议用户开启双重认证，以防止未授权访问。4

损失情况

截至2018年10月14日，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷。了解到的被盗刷人数，预计超过700人。5

暗藏玄机

网络安全工程师刘沛：在QQ直接搜索“批发Apple ID”，可以发现非常多的这个QQ群，随机点开第一个，里面就有958个人。群介绍，包括出售苹果账号批发出售，然后出售苹果Apple ID白号，过检查的ID号，以及等等其他的一些账号。

据网络安全工程师分析，此次苹果账户出现集体被盗刷的情况很有可能是邮箱用户名和密码被黑客窃取后采取大量“试错操作”，最终破解出苹果用户的账户和密码，从而利用免密支付进行盗刷。7

2018年11月，新京报记者调查发现，网络上存在一种收取高额手续费的苹果ID“代客退款”业务。这种业务专门代客退款，顾客需要提供自己的苹果ID和被盗刷的订单号，对方就可以帮忙代理退款，并向客户收取退款金额25%至30%不等的“佣金”，最高的甚至收取50%。此外还有人表示，可以交钱培训这种业务，学费收取达2888元，最高收费甚至能够达到数万元。

据记者了解，目前苹果退款方式可以分为报告问题退款、邮件退款以及电话退款。其中报告问题退款成功率相对比较低，邮件退款流程比较多，也比较繁琐。而电话退款则需要一些“技巧”才能提高退款成功率。

参考资料