如果你的支付宝账单金额特别高，你又刚好是苹果用户的话，要留心了！！！赶紧查看一下支付清单，有没有发现什么奇怪的支出？近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元，而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法满足。

被盗刷2000多元 苹果：同情却无法退款

刘女士拿起自己的苹果手机，发现屏幕中出现了支付宝通知弹窗，显示22时09分在App Store成功付款1000元；几秒钟后，又来了条通知显示付款1000元。刘女士就这样眼睁睁看着自己的账户接连被扣除2000元。随后，她查看了自己的Apple ID近90天内的购买记录，这让刘女士大惊失色，记录显示，她当天为Apple ID充值了三笔费用，分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏购买了3笔价值648元的“魔石”，另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”，几分钟后都变成了“已完成”。“这些游戏，我闻所未闻，更别提下载了。”刘女士一脸困惑。

刘女士被盗刷的费用用于购买游戏装备

刘女士打开邮箱，发现苹果公司当晚22时06分发来一份“操作提醒”邮件，显示她的苹果ID在手机上登录了iCloud。但刘女士仅有一台苹果设备，当即发觉自己是被盗号了。随后，她又打开支付宝，查找扣款流程，发现扣费先是用了支付宝零钱，不够扣就自动转为花呗。

问题来了，平时用支付宝都是使用密码或指纹，盗刷者是怎么扣除费用的呢？在和其他受害者交流中，刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒，但她怎么也记不起自己什么时候开通过这项服务，更没有使用过。她怀疑可能是自己的信息遭泄露，被不法分子利用。她前前后后联系苹果客服多次，但对方除了表示“同情”，就是在提交系统审核后告知其无法退款。刘女士转而向消协申诉。

苹果ID被盗刷频现  受害者超700人

像刘女士这样的受害者很多，大家在网上建了QQ群，目前受害者加起来已经超过700人，累计被盗刷金额从几百到上万元不等。事发后，大家才意识到可能是因为自己设置了免密支付，却没有限定免密支付的频次和额度。受害人只能解绑苹果设备上所有支付平台，取消支付平台上的免密支付或自动扣款功能，同时更换苹果ID账号密码，有人甚至把原ID注销。

盗刷者可能利用免密支付漏洞  单次额度内多次扣费

登录苹果手机账户，查看付款方式的设置，可以发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。若绑定的是支付宝账户，账户下方有一行“如需重新绑定请轻点此处”的选项，但点击跳转后，显示的界面为“同意免密扣款授权协议并开通”，为何重新绑定账户变成了同意免密支付？

查看支付宝免密扣款的协议内容，从头到尾也没看到扣款的频次和额度范围。从实际损失看，盗刷者的单次盗刷金额基本不会超过2000元，可见极有可能，盗刷者是利用免密支付的漏洞，通过单次额度内多次扣费进行“盗刷”。

支付宝建议：开启“双重认证”以及“安全月限额”

支付宝方面称，已经多次联系苹果公司并督促其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。对此，苹果公司回复称，已经在积极解决。支付宝表示，在苹果公司没有完全解决这个问题之前，无论您的Apple ID绑定了哪种支付方式(包括支付宝、微信支付或者银行卡)都可能出现资金损失风险。在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。

盗刷本质上还是账号、密码被盗导致

据从事网络安全的业内人士称：盗刷本质上还是账号、密码被盗导致。账号密码相当于所有信息的城墙，如果账号密码被盗，黑客攻入城墙，付款方式的安全漏洞就都暴露出来；借助免密支付、自动扣款等方便支付功能的“东风”，盗刷就很容易发生。但大前提，仍然是账号安全出了问题。账号密码是用户自己管理的，如果被盗了，用户自己有一定责任，比如密码设置太简单、在其他平台随意授权登录，被交易流出。这种情况下，苹果公司不会赔偿。请注意，不！会！赔！偿！

若是苹果公司自身泄露账号或被黑客攻击泄露，可以要求苹果公司进行赔偿，但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录，这给了盗刷者非法操作的空间。从后台看，较难判断是用户还是盗刷者的操作。

【阿sir支招】

1、 不要图一时便利而开通免密支付和自动扣款，尽量使用密码和指纹支付。

2、支付密码不要设置的太简单，会给不法分子可乘之机。

3、不要轻易授权其他平台登陆账号，会增加被盗号的风险。

4、如遇盗刷，要第一时间报警求助。