最近反映了全國(guó)很多蘋果手機(jī)用戶在蘋果支付中被盜刷，少則幾百元，多則幾萬(wàn)元，包括支付寶、微信、銀行卡等大家常用的移動(dòng)支付工具，引人注目。

為了日常消費(fèi)方便，大部分支付應(yīng)用中都會(huì)有免密支付功能。所謂“免密支付”，指的是接入賬戶的支付方式“無(wú)需密碼”，或者是一定金額內(nèi)“無(wú)需密碼”。記者調(diào)查采訪時(shí)發(fā)現(xiàn)，如今大部分APP在支付時(shí)都會(huì)支持該功能，不過(guò)消費(fèi)者在使用過(guò)程卻存在“被免密”、“免密額度不清”等諸多情況。

上千用戶被盜刷蘋果致歉

近日，全國(guó)多地發(fā)生蘋果手機(jī)用戶支付寶賬戶被盜刷的事件鬧得沸沸揚(yáng)揚(yáng)，據(jù)悉，此次被盜刷的用戶大多是設(shè)置了免密支付，并且沒(méi)有限定免密支付的頻次和額度，被盜刷時(shí)蘋果賬戶先是莫名其妙地在其他設(shè)備登錄，隨后出現(xiàn)密集盜刷情況。

10月18日，記者注意到，盜刷事件發(fā)酵后，支付寶和蘋果均對(duì)消費(fèi)者做出了提示。支付寶在新浪微博發(fā)布公告，建議用戶調(diào)低蘋果支付的免密支付額度，以最大限度保護(hù)資金安全。

另外，蘋果公司已經(jīng)正式發(fā)表聲明向公眾道歉。蘋果方面表示，針對(duì)網(wǎng)絡(luò)釣魚詐騙Apple ID盜刷事件，第一時(shí)間組織了Apple工程師來(lái)尋找事件的根源。其調(diào)查發(fā)現(xiàn)，少量用戶的賬戶在尚未開(kāi)啟雙重認(rèn)證的情況下遭遇釣魚詐騙。同時(shí)，通過(guò)虛假的和欺詐性的退款申請(qǐng)?jiān)噲D牟利的情況有所增加。目前，蘋果方面已經(jīng)采取了多種措施來(lái)保護(hù)用戶，并已防止了相當(dāng)數(shù)量的欺詐交易。比如，通過(guò)審查發(fā)生在近期賬戶變動(dòng)后的購(gòu)買請(qǐng)求，拒絕了高風(fēng)險(xiǎn)的訂單。另外，蘋果方面也對(duì)網(wǎng)絡(luò)釣魚詐騙帶給iPhone用戶的不便致歉。蘋果公司再次建議全體用戶開(kāi)啟雙重認(rèn)證，以防止未經(jīng)授權(quán)的訪問(wèn)。

不過(guò)，記者注意到，聲明并未透露受影響的用戶及資金數(shù)額，以及黑客竊取用戶信息的細(xì)節(jié)。隨后，記者登陸自己蘋果手機(jī)“付款信息”中發(fā)現(xiàn)，開(kāi)通支付寶支付功能的界面中出現(xiàn)了免密支付安全驗(yàn)證，要么登陸本人支付寶賬戶掃碼驗(yàn)證，或者短信驗(yàn)證。

調(diào)查

消費(fèi)者毫不知情“被免密”

隨著移動(dòng)網(wǎng)絡(luò)和智能手機(jī)的迅猛發(fā)展，各種支付方式也風(fēng)聲水起，線上線下購(gòu)物或是用餐，人們都會(huì)選擇“掃一掃”的付款方式。“免密支付”“閃付”等支付功能也悄然興起。記者調(diào)查了解到，包括支付寶，微信、京東APP、銀聯(lián)APP、餓了嗎、滴滴出行、飛豬等諸多軟件，往往都有免密支付功能。

30歲的楊女士家住汽博中心，采訪時(shí)她給記者展示了自己支付寶頁(yè)面，才知道簽約了多項(xiàng)免密支付，包括舊版優(yōu)步代扣、蘋果支付、盼達(dá)用車信用代扣、飛豬酒店信用住、優(yōu)步中國(guó)（國(guó)內(nèi)）等?！斑€有一些APP我也是免密支付，比如孩子王，這是我自己開(kāi)通的，免密金額是500元?！睏钆扛嬖V記者，這些簽約的免密支付中，有的也是自己被迫開(kāi)通，“當(dāng)時(shí)優(yōu)步支付很難搞，我弄了好久才可以叫車，我后來(lái)就把這個(gè)軟件卸載了?！?/p>

不過(guò)，很多簽約免密支付的軟件楊女士至今毫不知情，“我都不知道自己開(kāi)通了飛豬免密支付，我確實(shí)在上面經(jīng)常買機(jī)票?！背酥?，楊女士還提到一件事，有一次自己用某銀行的APP支付，根本沒(méi)輸密碼就付款了，“我后來(lái)才知道，默認(rèn)開(kāi)通了小額免密功能，從頭到尾我都不知情?！?/p>

另一位重慶消費(fèi)者鄭先生也有相同無(wú)奈。鄭先生在支付寶綁定了一張信用卡，每次使用餓了嗎APP，直接默認(rèn)的就是支付寶免密支付，“都不知道是什么時(shí)候開(kāi)通的，沒(méi)有任何提示，也不曉得在哪兒取消”。在鄭先生給記者展示的自己手機(jī)餓了嗎APP付款信息截圖，只有兩種選擇，一種是支付寶免密支付，另一種是花唄。

“免密支付”默認(rèn)不限額

除了消費(fèi)者“被免密”，記者了解到，對(duì)于免密支付的額度很多人也毫不知情。34歲的伍靜告訴記者，自己很早就簽約開(kāi)通了蘋果應(yīng)用商店的“免密支付”功能。在采訪時(shí)，伍靜給記者打開(kāi)自己的支付寶賬戶，在設(shè)置“月安全限額”一欄中記者發(fā)現(xiàn)，限額選擇了“無(wú)限額”，而不是其提供的200元、500元、1000元和1500元等選項(xiàng)?！拔彝耆恢肋€有安全限額選項(xiàng)，開(kāi)通之后就被默認(rèn)了無(wú)限額?！?/p>

在采訪時(shí)，記者發(fā)現(xiàn)多數(shù)消費(fèi)者并不清楚所開(kāi)通的免密支付具體的額度。很多消費(fèi)者都是知道盜刷事件之后，挨著清理軟件，才知道簽約了很多代扣授權(quán)。“我都不知道自己開(kāi)通了免密支付，又怎么會(huì)曉得免密的金額？”消費(fèi)者表示很無(wú)奈。

答疑

免密支付真的安全嗎？

免密支付，這種看似便捷的支付方式既可以節(jié)省時(shí)間，又可以避免輸入密碼產(chǎn)生的泄漏問(wèn)題等，已經(jīng)得到了普遍使用。

不過(guò)記者發(fā)現(xiàn)，近年來(lái)圍繞免密支付產(chǎn)生的糾紛越來(lái)越多。比如，在一些視頻網(wǎng)站推出會(huì)員優(yōu)惠活動(dòng)，“1分錢體驗(yàn)一周”“1元錢體驗(yàn)30天”，不少用戶點(diǎn)擊之后，就被默認(rèn)開(kāi)通免密支付、自動(dòng)續(xù)費(fèi)等功能。如果用戶開(kāi)通了免密支付且沒(méi)有留意到這個(gè)條款，那么就很有可能在體驗(yàn)結(jié)束后，每月都會(huì)自動(dòng)支付相應(yīng)費(fèi)用。

而更讓消費(fèi)者擔(dān)憂的是盜刷事件的發(fā)生，如此便捷的免密支付方式真的100%安全嗎？對(duì)此，本報(bào)記者采訪了著名的安全專家李鐵軍。

1）為什么會(huì)被盜刷？

李鐵軍：我也一直在關(guān)注蘋果盜刷事件，被盜刷的用戶都沒(méi)有開(kāi)通雙重驗(yàn)證。這當(dāng)中很有可能是用戶的賬戶信息被泄露。近年來(lái)頻繁出現(xiàn)的數(shù)據(jù)庫(kù)泄露、用戶信息被買賣，都說(shuō)明了個(gè)人信息安全泄露的嚴(yán)重程度。要打擊這條黑色產(chǎn)業(yè)鏈，除了用戶要提高防范意識(shí)，同時(shí)需要技術(shù)的更新迭代，這離不開(kāi)社會(huì)各界的共同努力。

另?yè)?jù)中國(guó)消費(fèi)者協(xié)會(huì)8月份發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，超八成受訪者曾遭遇個(gè)人信息泄露問(wèn)題；據(jù)全國(guó)消協(xié)組織受理消費(fèi)者投訴情況統(tǒng)計(jì)，今年上半年，電商平臺(tái)、社交平臺(tái)軟件等非法搜集消費(fèi)者個(gè)人信息現(xiàn)象已成投訴新熱點(diǎn)。

2）用戶的信息又是如何被泄露？

李鐵軍：這里面存在多種可能性，其一，用戶自己使用賬號(hào)密碼不當(dāng)，被泄露；其二，不小心點(diǎn)擊釣魚網(wǎng)站，賬號(hào)密碼被泄露；而最嚴(yán)重的就是用戶的安全意識(shí)不高，“大多數(shù)網(wǎng)民會(huì)將所有的賬號(hào)和密碼都設(shè)置成相同的，這樣的后果就是‘一丟全丟’。”

3）開(kāi)通免密支付如何保證資金安全？

李鐵軍：當(dāng)能確認(rèn)賬戶是機(jī)主本人在使用，那么免密支付肯定是安全的。雙重驗(yàn)證是2014年開(kāi)始出現(xiàn)的，在這之前都是普通的密碼保護(hù)。隨著技術(shù)的不斷迭代，單一密碼已經(jīng)很難再保障賬戶安全，因此很多軟件都開(kāi)設(shè)了雙重驗(yàn)證，這也能最大限度保障資金安全。蘋果用戶一定要開(kāi)啟Apple ID的雙重認(rèn)證功能，開(kāi)通方式很簡(jiǎn)單：進(jìn)入“設(shè)置-Apple ID-密碼與安全性”選項(xiàng)，按提示開(kāi)通即可。

律師說(shuō)法

“代替”消費(fèi)者勾選涉嫌侵權(quán)

上海錦天城（重慶）律師事務(wù)所張劍波律師表示，消費(fèi)者使用移動(dòng)支付，授權(quán)免密支付時(shí)，都會(huì)簽訂一份電子合同，這也被稱為格式合同。這種情況下，如果發(fā)生盜刷事件，就要看所簽訂的這份合同內(nèi)容。如果這份合同存在明顯的責(zé)任“傾斜”——重消費(fèi)者責(zé)任，輕平臺(tái)責(zé)任，那么這份格式合同可以視為無(wú)效，消費(fèi)者可以進(jìn)行維權(quán)。

記者注意到，有的支付頁(yè)面免密支付授權(quán)選項(xiàng)設(shè)置并不明顯，而且平臺(tái)已經(jīng)默認(rèn)勾選“授權(quán)”，多數(shù)用戶注意不到該選項(xiàng)，就會(huì)出現(xiàn)莫名其妙開(kāi)通“免密支付”的情況。張劍波律師認(rèn)為，如果平臺(tái)采取隱蔽的方式“代替”消費(fèi)者勾選行為，就涉嫌侵犯消費(fèi)者自主選擇權(quán)和知情權(quán)。

建議

“授權(quán)”關(guān)鍵信息讓消費(fèi)者看得到、讀得懂

張劍波律師表示，隨著各類APP授權(quán)的頻率增加，要避免受到損失，消費(fèi)者首先要提高意識(shí)，注意防范。安全專家李鐵軍也建議，消費(fèi)者在使用手機(jī)時(shí)，盡量開(kāi)啟多重認(rèn)證。用手機(jī)軟件進(jìn)行支付時(shí)，應(yīng)該仔細(xì)瀏覽付款頁(yè)面，遇到“我同意”“授權(quán)”等字樣的條款選項(xiàng)，仔細(xì)閱讀不要一晃而過(guò)。

張劍波特別提到，平臺(tái)方應(yīng)該多站在消費(fèi)者角度著想，在設(shè)置上更加人性化，關(guān)鍵信息讓大家看得到、讀得懂。另外，對(duì)于一些不常用的APP或者信譽(yù)較低的平臺(tái)，李鐵軍建議消費(fèi)者不要開(kāi)通“免密支付”等功能，對(duì)一些常用的支付APP，盡量調(diào)低額度。

支招

常用軟件如何關(guān)閉免密支付功能？

APP Store：在“設(shè)置-Apple ID-付款與配送”中，將付款方式改為“無(wú)”，需要購(gòu)買的時(shí)候再添加。

支付寶：調(diào)低支付寶的免密支付額度，或關(guān)閉該功能，可點(diǎn)擊支付寶中“我的—設(shè)置—支付設(shè)置—免密支付/自動(dòng)扣款—小額免密支付”進(jìn)行設(shè)置。

微信：微信里進(jìn)入"我"標(biāo)簽頁(yè)—點(diǎn)擊并進(jìn)入"錢包"的支付中心—支付管理—自動(dòng)扣費(fèi)中進(jìn)行設(shè)置。

銀行卡：想調(diào)低銀行卡的免密支付額度，或關(guān)閉該功能，可以撥打發(fā)卡銀行的客服電話進(jìn)行取消，或者在辦卡的時(shí)候直接關(guān)閉該功能，也可以申請(qǐng)降低“閃付”功能的限額。

上游新聞?重慶商報(bào)記者 談書