一位安全技术专家告诉澎湃新闻记者，自从苹果推出免密支付，用户被盗刷的现象就存在，不是今天才有这种现象。“最近8月、9月份以来反应的人比较多，我身边也有人中招。”为此，这名安全技术专家建议用户尽快开启双重认证，避免后续遭到攻击。

所谓“免密支付”，指的是接入苹果账户的支付方式“无需密码”，或者是一定金额内“无需密码”，黑客利用这一漏洞，通过网上购买虚拟产品进行变现。日前用户反映较多是支付宝和微信支付被盗刷，其实信用卡和借记卡也同样支持免密支付，也有被盗刷风险。

央视财经的报道提及，目前统计到的被盗刷人数，预计超过700人。而苹果方面尚未对这波攻击进行系统回应，目前苹果苹果客服给出的处理方案中，也并非对所有用户进行退款。

上海大邦律师事务所高级合伙人游云庭在接受澎湃新闻记者采访时称，苹果用户被盗刷事件本身比较复杂，是谁的责任比较难判断。

被质疑的“免密”支付

目前，苹果已经向开通第三方支付的用户，增加了支付宝、微信客户端的免密支付安全验证和短信验证。

据央视财经报道，记者在苹果手机“付款信息”中发现，开通支付宝支付功能的界面中出现了一份名为 《支付宝免密扣款授权的协议》，点击协议后记者发现，该份协议由支付宝和苹果用户签订，并明确了：“支付宝只是被授权指令的执行方，除非支付宝没有依照该特定第三方的指令进行操作，或者操作指令错误，否则支付宝不对本服务产生的损失和责任负责”。

记者在自己的支付宝账户设置中发现，已经签约开通了苹果应用商店的“免密支付”功能，而在设置“安全月限额”一栏中记者发现，限额被默认选择了“无限额”，而不是其提供的“有限额”选项。

相关报道: