蘋果用戶賬戶集體被盜刷，誰來擔(dān)責(zé)？

　　蘋果用戶賬戶集體被盜刷，誰來擔(dān)責(zé)？蘋果產(chǎn)品的安全性一直以來是大多數(shù)“果粉”的驕傲，然而最近蘋果用戶賬戶（ ID）被盜刷的事件頻頻發(fā)生，恐怕要讓不少消費(fèi)者對(duì)蘋果的安全程度、保護(hù)隱私承諾感到失望了。

　　近日，全國各地陸續(xù)有蘋果用戶發(fā)現(xiàn)自己的賬戶被盜刷，用于在App Store中充值和購買產(chǎn)品，微博上“超700名蘋果ID被盜刷”的話題閱讀量已經(jīng)超過三千萬。

　　遭遇盜刷的用戶自發(fā)組織了多個(gè)QQ群商討解決辦法，有部分用戶在多次致電蘋果客服、向蘋果發(fā)送郵件后獲得了退款，但更多人還在等待。

　　安全隱患爆發(fā)

　　約一個(gè)月前，路明（化名）發(fā)現(xiàn)自己的蘋果ID無故被盜刷了900元，被用于在App Store中購買游戲軟件。

　　彼時(shí)，蘋果用戶賬戶被盜刷的個(gè)案并不多，在致電蘋果客服后，路明在兩三天后收到了退款。

　　事件真正爆發(fā)是在10月。記者在一個(gè)有近200人的“蘋果ID被刷處理群”中發(fā)現(xiàn)，ID被盜刷事件大多發(fā)生在9月底和10月初。

　　據(jù)群內(nèi)用戶描述，大多數(shù)用戶ID被盜刷主要用于為 ID充值和在王者榮耀、魔力寶貝、魔域手游等游戲App內(nèi)購買項(xiàng)目，每一筆費(fèi)用從幾十元到上千元不等，群內(nèi)大多數(shù)用戶受損金額集中在1000元-5000元之間，有個(gè)別用戶受損金額過萬。

　　一位匿名人士稱，蘋果用戶受到的這波攻擊，很可能是有人收集郵箱、支付寶賬戶，通過撞庫攻擊（很多用戶在不同網(wǎng)站使用相同的帳號(hào)和密碼，黑客通過收集已泄露的帳號(hào)和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站，也就是通過用戶在A網(wǎng)站的賬戶嘗試登錄B網(wǎng)站，最終得到一系列可以登錄的賬戶），破解用戶的蘋果賬戶，再利用所得賬戶進(jìn)行代充游戲等操作。

　　同濟(jì)大學(xué)計(jì)算機(jī)應(yīng)用專業(yè)、深蘭科技戰(zhàn)略技術(shù)研究員王雷博士向《國際金融報(bào)》記者表示，撞庫和釣魚是現(xiàn)在盜取用戶賬戶和密碼較常用的方式，因?yàn)楹芏嘤脩粼诙鄠€(gè)網(wǎng)站的賬戶和密碼相同，使得撞庫成功概率較大。

　　也有觀點(diǎn)認(rèn)為，蘋果用戶賬戶集體被盜可能與用戶在支付寶、微信支付等平臺(tái)上簽訂了免密支付協(xié)議有關(guān)。但王雷認(rèn)為，與平臺(tái)簽訂免密支付協(xié)議導(dǎo)致 ID被盜的邏輯是不對(duì)的，只能說因?yàn)榻壎嗣饷苤Ц?，使得黑客在盜取 ID和密碼后，能夠立刻沒有成本地盜取用戶資金。

　　對(duì)于用戶賬戶被盜刷情況以及對(duì)策等方面，記者向蘋果公司提出疑問，但截至發(fā)稿前未收到對(duì)方回復(fù)。

　　退款程序復(fù)雜

　　路明順利地獲得了被盜刷金額的退款，但大多數(shù)蘋果用戶并沒有這樣的好運(yùn)。

　　蘋果用戶賬戶被盜刷事件陸續(xù)發(fā)生后，有大量用戶致電蘋果客服，要求退款。但據(jù)媒體報(bào)道，部分消費(fèi)者在多次聯(lián)系蘋果客服后，對(duì)方僅 “表示同情”，并告知其無法退款。

　　記者在上述QQ群內(nèi)統(tǒng)計(jì)發(fā)現(xiàn)，截至10月11日，獲得全部或少部分退款的用戶相加起來也不到兩成。

　　有用戶甚至已經(jīng)總結(jié)出蘋果客服的“套路”：先是索要訂單編號(hào)或進(jìn)行個(gè)人驗(yàn)證，幫助在系統(tǒng)上申請(qǐng)退款，但系統(tǒng)并不會(huì)輕易地通過退款申請(qǐng)。不少用戶已經(jīng)分別與普通、主管、高級(jí)三級(jí)客服進(jìn)行溝通，最后獲得的反饋仍是“在72小時(shí)內(nèi)進(jìn)行郵件回復(fù)”。

　　而所謂的反饋郵件也陸續(xù)有用戶曬出截圖，蘋果公司在郵件中表示，案例經(jīng)過審核后，仍無法撤銷用戶賬號(hào)中未經(jīng)授權(quán)交易的相關(guān)費(fèi)用。而且，蘋果并未告知用戶其判斷能否退款的標(biāo)準(zhǔn)。

　　北京市康達(dá)律師事務(wù)所韓驍律師向《國際金融報(bào)》記者表示，蘋果公司拒絕退款、賠償?shù)脑蛟谟谔O果賬戶被盜存在多重原因，其中用戶也有一定責(zé)任。但即使如此，蘋果公司作為App Store的服務(wù)提供者，也負(fù)有保障服務(wù)安全的義務(wù)。

　　在嘗試了致電客服、發(fā)送郵件、求助媒體、致電蘋果海外公司等多種方式后，10月11日晚間，有個(gè)別用戶在群里表示自己的退款申請(qǐng)通過了，這讓其他用戶看到了一絲轉(zhuǎn)機(jī)。

　　一位已獲得全部退款的用戶表示：“現(xiàn)在輿論壓力大了，審核（情況）應(yīng)該好點(diǎn)了?！?/p>

　　誰來擔(dān)責(zé)

　　事件發(fā)生后，蘋果公司、支付平臺(tái)、用戶三方中誰應(yīng)該承擔(dān)主要責(zé)任引發(fā)了公眾熱議。

　　根據(jù)《網(wǎng)絡(luò)安全法》第25條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

　　這意味著，網(wǎng)絡(luò)運(yùn)營商如果發(fā)生系統(tǒng)漏洞導(dǎo)致蘋果賬戶被泄露，從而使用戶賬戶被盜，那么運(yùn)營商應(yīng)承擔(dān)責(zé)任。

　　用戶的自動(dòng)扣費(fèi)記錄頁面顯示，“App Store， Music，& iCloud由云上貴州運(yùn)營”，因此不少用戶和網(wǎng)友將矛頭指向了云上貴州。

　　云上貴州公司內(nèi)部人士向《國際金融報(bào)》記者表示，可能用戶對(duì)展示的頁面存在誤解，認(rèn)為這三項(xiàng)業(yè)務(wù)均由云上貴州負(fù)責(zé)，事實(shí)上云上貴州只負(fù)責(zé)iCloud業(yè)務(wù)，如果用戶賬戶發(fā)生問題，還是建議聯(lián)系蘋果總部。

　　公開資料顯示，今年2月28日起，中國內(nèi)地的iCloud服務(wù)將轉(zhuǎn)由云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司負(fù)責(zé)運(yùn)營。而蘋果官網(wǎng)上，除了中國內(nèi)地的 iCloud 服務(wù)外，并未顯示云上貴州有負(fù)責(zé)運(yùn)營其他蘋果公司業(yè)務(wù)。

　　由于大部分被盜刷的用戶開通了免密支付，所以有觀點(diǎn)認(rèn)為支付寶、微信支付等平臺(tái)也需要承擔(dān)一定的責(zé)任。

　　《電子商務(wù)法》（已頒布并將施行）規(guī)定，電子支付服務(wù)提供者為電子商務(wù)提供電子支付服務(wù)，應(yīng)當(dāng)遵守國家規(guī)定，告知用戶電子支付服務(wù)的功能、使用方法、注意事項(xiàng)、相關(guān)風(fēng)險(xiǎn)和收費(fèi)標(biāo)準(zhǔn)等事項(xiàng)，不得附加不合理交易條件。電子支付服務(wù)提供者提供電子支付服務(wù)不符合國家有關(guān)支付安全管理要求，造成用戶損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

　　10月10日，支付寶官方微博發(fā)布了關(guān)于蘋果手機(jī)的安全提示，稱監(jiān)測到部分蘋果用戶ID被盜并遭到資金損失。支付寶已經(jīng)多次聯(lián)系蘋果公司并推動(dòng)其盡快定位被盜原因，并建議用戶調(diào)低蘋果支付免密支付額度。

　　韓驍律師向《國際金融報(bào)》記者表示，盜刷用戶在另外的蘋果設(shè)備上下載蘋果應(yīng)用，應(yīng)屬于異常登錄，蘋果公司應(yīng)盡到異常登錄提示的義務(wù)，如未盡到此義務(wù)而導(dǎo)致用戶ID被盜刷，應(yīng)負(fù)未盡到合理安全保障義務(wù)的違約責(zé)任，受損失用戶可向蘋果公司索賠。

　　針對(duì)此次事件，王雷博士建議，用戶要做好隱私保護(hù)，設(shè)置多個(gè)密碼保管自己的賬戶；企業(yè)要進(jìn)一步完善技術(shù)、系統(tǒng)和業(yè)務(wù)邏輯；從技術(shù)角度來看，此次被盜取的ID使用的是文本類型的賬戶和密碼，未來要使用和發(fā)展更加智能的技術(shù)，例如生物識(shí)別技術(shù)、人臉識(shí)別技術(shù)等，以更好地保護(hù)用戶隱私。

    2898站長資源平臺(tái)網(wǎng)站資訊：http://afrimangol.com/news/