蘋果產(chǎn)品，曾被不少人認(rèn)為是“最安全”的電子產(chǎn)品，但大量的盜刷事件開始讓“神話”蒙灰，涉及金額從幾百到上萬不等，多數(shù)投訴無法得到解決。據(jù)不完全統(tǒng)計(jì)，蘋果ID被盜維權(quán)QQ群不低于20個(gè)，滿500人群不低于3個(gè);微博上“超700人蘋果ID被盜刷”話題閱讀量超3061萬，超過3609條帖子討論，單條熱門微博下留言超2610條。

　　用戶來不及改密碼，黑客就登錄盜刷

　　10月9日, 袁先生陸續(xù)收到幾封蘋果發(fā)來的郵件和微信支付信息：

　　20：58，收到“您的Apple ID被用于在iPad上登錄iCloud”的郵件;

　　21：26，收到“您已為Apple ID啟用雙重認(rèn)證”的郵件;

　　21：33開始被對(duì)方連續(xù)盜刷5筆，合計(jì)4310元，全部充值到了一個(gè)名為“遠(yuǎn)征手游-無兄弟，不遠(yuǎn)征”的游戲平臺(tái)中。

　　“有收到郵件提醒，但根本沒時(shí)間改密碼，馬上就被刷走了，而且變更郵件和微信支付提醒幾乎是同時(shí)收到，還有什么用?”袁先生向本刊抱怨道，“21點(diǎn)57分我就取消了對(duì)方設(shè)置的雙重驗(yàn)證，還看到了‘他’的號(hào)碼，黑龍江的，打過去通了沒人接。”

　　大多數(shù)消費(fèi)者被盜刷的經(jīng)過與袁先生相似，不少人綁定的是網(wǎng)易郵箱、QQ郵箱，且未給郵箱設(shè)置來信提醒，也沒有看郵箱的習(xí)慣，收到支付信息才意識(shí)到被盜刷充值了游戲點(diǎn)券、元寶、鉆石、魔石等。

　　盜刷維權(quán)進(jìn)展：大多數(shù)不成功，少數(shù)退全額

　　500人維權(quán)QQ群里，不斷有人發(fā)來收到蘋果工程部的回復(fù)以及申請(qǐng)退款審核通過的消息，有些用戶退了全款，也有人只退了一部分，他們分享成功經(jīng)驗(yàn)，"找蘋果高級(jí)客服，一個(gè)不行多換幾個(gè)"。但絕大數(shù)人一分錢都沒退，"客服說沒有辦法，系統(tǒng)退不了。"同樣是被盜刷，為何有的人沒退呢?不少消費(fèi)者嘗試聯(lián)系消協(xié)，工商，甚至報(bào)警，希望得到一個(gè)公平的解決，"再也不用蘋果了"不止一個(gè)人在群里吐槽到。

　　盜刷金額流向游戲平臺(tái)，圈內(nèi)人：或通過游戲幣“洗錢”

　　維權(quán)群的群主告訴本刊，自9月5日建群，群友反映被盜刷的錢多數(shù)被充值到各類游戲平臺(tái)。拒不完全統(tǒng)計(jì)，被盜刷充值的游戲有騰訊的王者榮耀、奇跡：覺醒、斗破蒼穹：斗帝之路，37游戲的大天使之劍H5-奇跡MU正版授權(quán)，游族的少年三國志-全新武將登場(chǎng)、西游女兒國-修仙角色扮演仙俠手游、天使紀(jì)元，網(wǎng)易的狼人殺，天晴數(shù)碼的魔域口袋版，北京易通幻龍的魔力寶貝，冰川的遠(yuǎn)征手游，捕魚歡樂頌，NBA籃球大師，刀劍斗神傳等等。

　　以王者榮耀為例，黑客使用消費(fèi)者的 Apple ID 在游戲內(nèi)購買大量點(diǎn)券(人民幣1塊錢購10點(diǎn)券)，則可用點(diǎn)券在游戲內(nèi)兌換皮膚、積分等虛擬物品。一位資深游戲玩家大波告訴本刊，如果想要便宜購買游戲裝備，不少人會(huì)通過淘寶、天貓和交易貓等平臺(tái)，以及私下互加好友通過微信、支付寶進(jìn)行交易。比如1688點(diǎn)券的王者榮耀皮膚，淘寶上65折，110元左右能買到，私底交易則是自行談價(jià)。“便宜但風(fēng)險(xiǎn)大，私下交易并不安全。賣家都會(huì)說自己來自正規(guī)渠道，可誰知道呢?”　

　　黑客是否會(huì)利用游戲中的裝備來“銷贓”，一位游戲圈內(nèi)人接受本刊采訪時(shí)表示，不排除個(gè)人或團(tuán)伙作案。越熱門的游戲越好賺，想要把游戲中的虛擬金幣轉(zhuǎn)出去有幾種方式，一種是通過幣商將游戲幣批量倒手換成人民幣，另一種是賣給個(gè)人用戶。一線游戲廠商不太可能會(huì)通過盜刷的方式來刷流水，廠商常通過與游戲渠道和公會(huì)合作返現(xiàn)，或促銷禮包等方式促使玩家充錢。一般來說，廠商是會(huì)重點(diǎn)打擊盜刷以及幣商行為。

黑市賣的游戲幣價(jià)格

　　閑魚二手平臺(tái)招點(diǎn)券代理的信息

　　針對(duì)近期Apple ID被大量盜刷充值游戲幣的現(xiàn)象，騰訊相關(guān)負(fù)責(zé)人接受《消費(fèi)者報(bào)道》采訪時(shí)表示，類似盜刷風(fēng)險(xiǎn)主要在支付環(huán)節(jié)中，騰訊游戲作為產(chǎn)品運(yùn)營方，一貫積極打擊類似違法行為，涉嫌犯罪的，我們會(huì)進(jìn)行刑事舉報(bào)，并配合警方展開調(diào)查。

　　賬號(hào)泄露責(zé)任在誰?商業(yè)公司不該甩鍋給用戶

　　蘋果大批量賬號(hào)密碼被盜，不免讓人聯(lián)想到諸如CSDN、網(wǎng)易郵箱、B站、攜程、漢庭等大量平臺(tái)曾被曝光疑似脫庫。一位IT技術(shù)人士向本刊分析，當(dāng)用戶資料被泄露，黑客則可能對(duì)Apple ID進(jìn)行撞庫，若之前同樣的賬號(hào)登錄過被脫庫的網(wǎng)站，而剛好用戶的Apple ID也是用該郵箱注冊(cè)的密碼一樣，且未開通蘋果的雙重驗(yàn)證，黑客則能輕易登錄消費(fèi)了。

　　中國人對(duì)賬號(hào)密碼的保護(hù)不夠敏感，是一夜之間進(jìn)入互聯(lián)網(wǎng)時(shí)代，又是一夜之間進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，大多數(shù)中國用戶都沒有自己的郵箱，且沒有廣泛使用郵箱的習(xí)慣。像中國用戶常用的微信、QQ，被異地登錄時(shí)會(huì)有信息及時(shí)彈出，而蘋果賬號(hào)被盜后，大量消費(fèi)者反映“注冊(cè)蘋果ID的郵箱難得上一次，看到支付信息提醒才發(fā)現(xiàn)自己被盜刷了。”

　　用戶信息泄露源頭，黑客盜竊、免密支付漏洞……蘋果ID被盜刷的責(zé)任鏈條很長(zhǎng)。但用戶是無辜的，沒有主動(dòng)設(shè)置“雙重驗(yàn)證”亦是企業(yè)未積極提示的后果。本刊認(rèn)為，商業(yè)公司不能把所有的問題甩給用戶，無論是蘋果、支付寶、微信等商業(yè)公司都應(yīng)該承擔(dān)起相關(guān)責(zé)任。當(dāng)大量用戶反映被盜刷，蘋果公司作為一個(gè)世界最具價(jià)值品牌之一的商業(yè)巨頭卻遲遲沒有行動(dòng)，是一種極度不負(fù)責(zé)任的行為。蘋果公司完全可以優(yōu)先對(duì)異地IP登錄、用戶歷史行為甄別加一層檢驗(yàn)，緩沖保護(hù)未開啟雙重驗(yàn)證的消費(fèi)者，增加盜刷的難度。

　　被盜刷后向蘋果申請(qǐng)撤銷交易失敗(消費(fèi)者供圖)

　　消費(fèi)提醒

　　為了賬號(hào)的安全，本刊建議消費(fèi)者為自己及親朋好友的蘋果電子設(shè)備開啟雙重驗(yàn)證，開啟后，黑客即使盜取了您的賬號(hào)密碼，也還要通過密碼以及受信任設(shè)備或受信任電話號(hào)碼才能登錄。

　　1. 蘋果手機(jī)/電腦/iPad—設(shè)置—個(gè)人頭像—密碼與安全性—開啟雙重認(rèn)證;

　　2. 裝有 OS X El Capitan 或更高版本的 Mac—菜單—系統(tǒng)偏好設(shè)置—iCloud—帳戶詳細(xì)信息;

　　10月10日，支付寶亦在微博發(fā)布了“關(guān)于蘋果手機(jī)的安全提示”：支付寶用戶可以單獨(dú)給 Apple ID 設(shè)置免密支付限額，進(jìn)入支付寶 App，點(diǎn)擊【我的】-【設(shè)置】-【支付設(shè)置】-【免密支付/自動(dòng)扣款】-【App Store，Apple Music & iCloud】-【安全月限額】設(shè)定符合自己安全預(yù)期的月度限額。