上述报道认为，“免密支付”必须同意，额度又默认“无限额”，如此的设置增加了用户潜在的安全隐患。而此次苹果用户遭遇盗刷，用户在向苹果公司进行权益申诉时却发现，默认同意的协议里并没有苹果公司应有的责任和义务。

有法律专家就指出，强制开通用户的“免密支付”功能却不与用户直接签署协议，如此的做法不仅侵犯了消费者的知情权和自由选择权，也造成了用户的维权难。

技术专家：黑客撞库很容易得手，建议用户开通双重验证

那么，为何近期盗刷会如此猖獗，为何黑客会容易得手？

“这些被盗刷用户都是没有采用双重认证的，现在厂商都在逐步引导用户做双重认证，在我们安全圈，系统账号的密码是没戏的，需要通过短信验证码、动态密码生成器这种方式来二次验证才能确保安全。”这位技术专家表示，近年频繁出现数据库泄露事件，很多用户信息被泄露，成为黑客撞库的资料源。

“在那个小圈子，有人专门整理这些资料用来牟利，有些用户不同账号都用相同的密码登陆，你密码被泄露后，黑客拿去撞库，试你苹果的账户，很容易中招，一旦成功了就会盗刷。”这位专家建议用户，赶紧去开通双重认证。

除了苹果，其他手机企业也支持“免密支付”，但被盗刷案例较少。

这位技术专家表示，其他手机品牌自家支付用户数量较少，用户更多直接用支付宝、微信等第三方支付，所以被盗刷现象少。

对iPhone用户来说打开“Apple Store” app，登陆Apple ID，打开“安全”栏进入双重密码认证设置。如果还不放心的话，把免密支付的额度降低，甚至把“付款信息”栏选择“无”。

苹果客服给出三种处理方案

被盗刷的iPhone用户通过与苹果客服沟通，进行退款申请，最终由苹果决定是否给用户退款。

相关报道: