多地蘋果用戶遭盜刷 竟是強(qiáng)制“免密”暗藏玄機(jī)
近日,全國(guó)多地蘋果手機(jī)用戶反映他們?cè)谔O果支付上遭遇了盜刷。目前,了解到的被盜刷人數(shù),預(yù)計(jì)超過(guò)700人。記者在調(diào)查中發(fā)現(xiàn),此次大面積盜刷和蘋果及支付寶開(kāi)通的免密支付功能有著密切關(guān)聯(lián)。
蘋果應(yīng)用商店強(qiáng)制用戶“免密支付”
9月29號(hào),北京的吳女士突然收到了銀行發(fā)來(lái)的提示短信,告知其賬戶出現(xiàn)安全原因暫被管控。當(dāng)吳女士打開(kāi)支付寶后發(fā)現(xiàn),短短6分鐘就出現(xiàn)了20筆消費(fèi),總金額超過(guò)5000多元。吳女士本以為是支付寶賬戶被盜,給支付寶客服打過(guò)電話才知并非如此。
蘋果手機(jī)用戶吳女士:支付寶說(shuō)是因?yàn)槎际窃谔O果的商店里消費(fèi)的東西,用了免密支付,所以支付寶認(rèn)為是我的蘋果ID被盜了。
支付寶公司客服人員:支付寶和蘋果簽約了免密支付,一個(gè)協(xié)議支付的代扣。如果簽約了之后,確實(shí)是不需要本人去輸密碼,或者是不需要操作,會(huì)產(chǎn)生自動(dòng)扣款扣費(fèi)的情況。
吳女士的支付寶消費(fèi)記錄顯示,被盜刷的20筆交易分別為向蘋果應(yīng)用商店充值和購(gòu)買一款名為“魔力寶貝”的游戲道具,交易記錄中被標(biāo)注了“APP內(nèi)購(gòu)買項(xiàng)目”。
在向蘋果客服進(jìn)行情況反饋的三個(gè)工作日后,吳女士收到了蘋果公司發(fā)來(lái)的電子郵件,稱“無(wú)法撤銷賬號(hào)中未經(jīng)授權(quán)的相關(guān)費(fèi)用”。
同樣遭遇賬戶被盜無(wú)法追回?fù)p失的還有浙江臺(tái)州的劉小姐,10月9號(hào),也就是她開(kāi)通蘋果賬號(hào)中的支付寶支付功能的第二天,就遇到了盜刷的情況,先后出現(xiàn)了8筆消費(fèi),損失3000多元。劉小姐說(shuō),蘋果賬號(hào)在開(kāi)通支付寶支付功能時(shí),必須同意開(kāi)通“免密支付”。
記者還發(fā)現(xiàn),蘋果應(yīng)用商店開(kāi)通微信支付的前提也是默認(rèn)同意開(kāi)通“免密支付功能”。然而,在被問(wèn)到為何必須強(qiáng)制開(kāi)通免密支付功能時(shí),蘋果客服卻表示不太清楚。
蘋果公司客服人員:如果說(shuō)您是通過(guò)支付寶免密扣款,這個(gè)我確實(shí)也不太清楚,您可以聯(lián)系支付寶確認(rèn)一下。
記者對(duì)此次蘋果用戶出現(xiàn)集體被盜刷的原因進(jìn)行了梳理,首先被盜刷的用戶都是在蘋果手機(jī)的設(shè)置里授權(quán)開(kāi)通了第三方的“付款”,這里包括支付寶、微信、銀行卡等付款方式;另外,用戶在開(kāi)通第三方的“付款方式”時(shí),蘋果公司給的選項(xiàng)只有“免密支付”,否則就無(wú)法使用,用戶想要使用支付寶、微信等支付手段就必須同意授權(quán),進(jìn)而導(dǎo)致了這次因“免密支付”而出現(xiàn)的盜刷。
強(qiáng)制“免密”方便用戶還是蘋果獲益?
目前,蘋果已經(jīng)向開(kāi)通第三方支付的用戶,增加了支付寶、微信客戶端的免密支付安全驗(yàn)證和短信驗(yàn)證。那么,蘋果強(qiáng)制用戶開(kāi)通免密功能的背后,是否存在對(duì)消費(fèi)者權(quán)益的侵犯呢?
記者在蘋果手機(jī)“付款信息”中發(fā)現(xiàn),開(kāi)通支付寶支付功能的界面中出現(xiàn)了一份名為 《支付寶免密扣款授權(quán)的協(xié)議》,點(diǎn)擊協(xié)議后記者發(fā)現(xiàn),該份協(xié)議由支付寶和蘋果用戶簽訂,并明確了:“支付寶只是被授權(quán)指令的執(zhí)行方,除非支付寶沒(méi)有依照該特定第三方的指令進(jìn)行操作,或者操作指令錯(cuò)誤,否則支付寶不對(duì)本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”。
記者在自己的支付寶賬戶設(shè)置中發(fā)現(xiàn),已經(jīng)簽約開(kāi)通了蘋果應(yīng)用商店的“免密支付”功能,而在設(shè)置“安全月限額”一欄中記者發(fā)現(xiàn),限額被默認(rèn)選擇了“無(wú)限額”,而不是其提供的“有限額”選項(xiàng)。
“免密支付”必須同意,額度又默認(rèn)“無(wú)限額”,如此的設(shè)置增加了用戶潛在的安全隱患。而此次蘋果用戶遭遇盜刷,用戶在向蘋果公司進(jìn)行權(quán)益申訴時(shí)卻發(fā)現(xiàn),默認(rèn)同意的協(xié)議里并沒(méi)有蘋果公司應(yīng)有的責(zé)任和義務(wù)。
中國(guó)人民大學(xué)民商法研究中心副主任姚歡慶:實(shí)際上,在免密支付的部分中,它的協(xié)議并不是跟第三方平臺(tái)也就是蘋果來(lái)簽的,它是跟支付寶公司簽訂的免密支付的協(xié)議。支付寶公司會(huì)說(shuō),協(xié)議中已經(jīng)明確規(guī)定了權(quán)利義務(wù)的問(wèn)題,所以,你既然同意了免密支付這種條款的點(diǎn)擊,說(shuō)明你就認(rèn)可了,由此所產(chǎn)生的風(fēng)險(xiǎn)由消費(fèi)者自己來(lái)承擔(dān)。
將用戶引導(dǎo)給支付寶簽訂《免密支付協(xié)議》,蘋果公司就可能規(guī)避潛在的法律風(fēng)險(xiǎn)。而讓用戶開(kāi)通免密支付功能,又會(huì)帶來(lái)什么樣的利益呢?蘋果公司工作人員告訴記者,用戶通過(guò)蘋果平臺(tái)提供支付功能中的每一筆消費(fèi),蘋果公司會(huì)從中按比例進(jìn)行提成,“免密支付”的開(kāi)通無(wú)疑提高了用戶的消費(fèi)便捷度,從而給蘋果公司帶來(lái)更多的分成。
有法律專家就指出,強(qiáng)制開(kāi)通用戶的“免密支付”功能卻不與用戶直接簽署協(xié)議,如此的做法不僅侵犯了消費(fèi)者的知情權(quán)和自由選擇權(quán),也造成了用戶的維權(quán)難。
中國(guó)政法大學(xué)傳播法研究中心副主任朱巍:因?yàn)樽铋_(kāi)始就沒(méi)有協(xié)議,沒(méi)有協(xié)議本身就是一個(gè)缺失,沒(méi)有提示義務(wù),沒(méi)有網(wǎng)民協(xié)議,沒(méi)有免責(zé)聲明,而且最重要的是沒(méi)有告訴消費(fèi)者一旦丟失手機(jī)、丟失移動(dòng)端的時(shí)候,應(yīng)當(dāng)用什么方式及時(shí)止損,它都沒(méi)有說(shuō)。所以這種情況,蘋果是有責(zé)任的,而且這種責(zé)任是不能推卸的。
賬號(hào)被公然交易 “免密支付”背后隱患大
用戶和蘋果之間支付協(xié)議的“被缺失”,不僅讓用戶在遭遇賬戶安全風(fēng)險(xiǎn)時(shí)無(wú)法維護(hù)自身權(quán)利,也給不法分子提供了可乘之機(jī)。記者在深入調(diào)查后發(fā)現(xiàn),大量蘋果賬戶在一些社交平臺(tái)被公然出售。
網(wǎng)絡(luò)安全工程師向記者展示了QQ群里出現(xiàn)的蘋果賬戶交易黑色產(chǎn)業(yè)鏈。
網(wǎng)絡(luò)安全工程師劉沛:在QQ直接搜索“批發(fā)Apple ID”,可以發(fā)現(xiàn)非常多的這個(gè)QQ群,隨機(jī)點(diǎn)開(kāi)第一個(gè),里面就有958個(gè)人。群介紹,包括出售蘋果賬號(hào)批發(fā)出售,然后出售蘋果Apple ID白號(hào),過(guò)檢查的ID號(hào),以及等等其他的一些賬號(hào)。
據(jù)網(wǎng)絡(luò)安全工程師分析,此次蘋果賬戶出現(xiàn)集體被盜刷的情況很有可能是郵箱用戶名和密碼被黑客竊取后采取大量“試錯(cuò)操作”,最終破解出蘋果用戶的賬戶和密碼,從而利用免密支付進(jìn)行盜刷。
網(wǎng)絡(luò)安全工程師劉沛:前幾年,聽(tīng)說(shuō)過(guò)非常多的郵箱數(shù)據(jù)泄露。這時(shí),就掌握了一群人的郵箱和密碼,能夠成功登錄你的郵箱。這個(gè)時(shí)候就可以去直接嘗試,看是否在蘋果注冊(cè)過(guò),然后對(duì)應(yīng)了一個(gè)蘋果ID。
有互聯(lián)網(wǎng)法律學(xué)者指出,目前在我國(guó)飛速發(fā)展的快捷支付,雖然極大地方便了用戶的體驗(yàn),但也帶來(lái)了賬戶資金安全的多重風(fēng)險(xiǎn)。相關(guān)互聯(lián)網(wǎng)支付的法律法規(guī)應(yīng)該不斷補(bǔ)充完善,從制度上發(fā)揮約束作用。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng)胡鋼:第一,要有明確的保險(xiǎn)制度;第二,應(yīng)該有具體的法律設(shè)計(jì),保障我們的普通的用戶只承擔(dān)特別有限的責(zé)任。這個(gè)都應(yīng)該是由相關(guān)的保險(xiǎn)經(jīng)營(yíng)分擔(dān),或者由相關(guān)的商家進(jìn)行承擔(dān)。這樣才是一個(gè)合理的一個(gè)制度安排。