10月16日，對于最近頻繁發(fā)生的蘋果ID被盜刷現(xiàn)象，蘋果方面發(fā)布官方聲明“深表歉意”，并且“強烈建議所有用戶開啟雙重認(rèn)證，以防止未經(jīng)授權(quán)的訪問”。

根據(jù)了解，在蘋果“盜刷門”事件中，大部分受害人的被盜資金被用于游戲的充值和購買游戲裝備，或者開通收費訂閱服務(wù)，每一筆費用從幾十元到上千元不等。另外有一些受害人表示，自己的蘋果ID在不屬于自己的設(shè)備上登陸過iCloud，疑似賬號和密碼被盜。

強制開通的“免密支付”

一旦蘋果ID的賬戶密碼丟失，不法分子便可借助“免密支付”的“東風(fēng)”，通過在網(wǎng)上購買虛擬產(chǎn)品等途徑，竊取原用戶賬戶資金。

而筆者發(fā)現(xiàn)，用戶在綁定第三方平臺作為蘋果ID的付款方式時，會被手機強制要求開通免密支付，否則便無法操作。在默認(rèn)同意的《扣款授權(quán)確認(rèn)書》里，也沒有找到任何內(nèi)容涉及到蘋果公司應(yīng)有的責(zé)任和義務(wù)。

目前大多數(shù)手機品牌的自有支付用戶規(guī)模較小，大多選擇直接用第三方平臺支付。根據(jù)了解，主流的支付平臺也支持免密支付，但是需要用戶自行開通并明確授權(quán)，同時也支持單筆限額或單日限次等，有效地避免了如被盜刷上千元的風(fēng)險。

由于支付寶，微信等第三方支付平臺在風(fēng)險把控、申請賠付等方面都做足了“功課”，而銀聯(lián)和信用卡體系則更加嚴(yán)謹(jǐn)和以降低風(fēng)險為優(yōu)先考量，目前在微信、支付寶、銀聯(lián)等平臺上進(jìn)行支付的手機用戶并沒遇到很多盜刷情況。

蘋果“免密”但難以免責(zé)

蘋果默認(rèn)免密支付，其實是著重了便捷，而看輕了安全。但即使強制開通免密支付，蘋果也應(yīng)該進(jìn)行類似“開啟雙重認(rèn)證”的安全建議提示。不過根據(jù)了解，很多蘋果用戶甚至都不知道有“雙重認(rèn)證”這個功能。直至“盜刷門”爆發(fā)后，蘋果方面才鄭重呼吁用戶開啟“雙重認(rèn)證”。

當(dāng)用戶開啟“雙重認(rèn)證”，即使蘋果ID密碼被破解，盜刷者登入ID也需要用戶認(rèn)證通過才能登入。開通過程很簡單。首先用戶在“設(shè)置”里點擊“你的姓名”；隨后點擊“密碼與安全性”；最后點擊“開啟雙重認(rèn)證”，根據(jù)提示輸入手機號、填寫驗證碼就可以了。

當(dāng)然，用戶蘋果ID的賬戶密碼被盜，也與用戶不正確的網(wǎng)絡(luò)支付習(xí)慣有關(guān)。許多用戶為了方便，在不同的網(wǎng)站使用相同的賬號密碼，導(dǎo)致不法分子可以通過“撞庫”等方式獲取正確賬戶密碼。因此用戶需要改變使用同一套賬號密碼的習(xí)慣，以免出現(xiàn)一個賬戶被盜，多個賬戶受牽連的情況。

伴隨移動互聯(lián)網(wǎng)的發(fā)展，移動支付是不可逆轉(zhuǎn)的趨勢，安全問題則是一個長期的重要考量。無論是諸如蘋果這樣的手機企業(yè)，還是第三方平臺，都應(yīng)該承擔(dān)更多責(zé)任，加強研究防范，避免盜刷事件發(fā)生。