10月10日凌晨，支付宝官方微博发布关于苹果手机的安全提示，称检测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。

（图片来源：支付宝官微）

支付宝表示，已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决。

值得关注的是，受害者都曾使用过免密支付或自动扣款的订阅服务，付费项目多为游戏及为苹果账号充值。

在苹果iPhone中文网9月22日的官微里，也提到了被盗刷的用户多次在游戏中被迫充值。

（图片来源：苹果iPhone中文网）

在这条微博下也有很多苹果用户表示了自己的被盗充值游戏的遭遇。

（图片来源：苹果iPhone中文网）

据媒体报道称，自今年8月份开始，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元，而上海苹果中国公司对被盗刷用户提出的退款申诉表示无法操作。据媒体不完全统计，目前已经有700多名苹果手机用户被盗刷。

资金被盗刷的苹果用户张先生在10月1号就曾致电苹果公司，被客服告知需要审核相关情况，审核通过即可退款，最后张先生幸运地得到了苹果公司地退款。

但是，并非所有账号被盗刷的用户都得到了退款，正在读大三的小李10月8号发现自己的账户被盗购买了1600多元的游戏币，在小李致电苹果公司后，收到了苹果官方的邮件，邮件内容显示：有一笔648元的支出没有通过审核，无法拿到退款。小李再次致电苹果客服时被告知，邮件显示的就是最终的结果，“他们也没办法”。

据了解，像小李一样没有拿到全部退款的也并不在少数。

对于苹果公司拒绝给部分被盗刷用户退款的行为，北京康达律师事务所律师韩骁认为，苹果公司作为APP Store的服务提供者，负有保障服务安全的义务。盗刷用户在另外的苹果设备上下载苹果应用，应属于异常登录，苹果公司应尽到异常登录提示的义务，如未尽到此义务而导致用户ID被盗刷，应负未尽到合理安全保障义务的违约责任，受损失用户可向苹果公司索赔。

10月10日，支付宝微博发文建议，在苹果公司没有完全解决这个问题之前，苹果用户可以选择调低免密支付额度以最大限度保护资产安全。

对于苹果账户被盗刷用户的经济损失，支付宝工作人员表示，如果绑定的支付平台是支付宝，用户应该及时反馈，支付宝会将此情况提交保险公司，由保险公司进行理赔。

（图片来源：支付宝官微）

盘古团队技术总监陈业炫认为，近期会有如此多的苹果用户账户被盗取，主要是由于这些用户只采用了简单的密码认证来直接登录账户。他建议用户开通苹果公司提供的苹果账户双重认证服务，即二步认证，除了要通过输入账号和密码之外，再设置一个短信认证登录账户。此外，陈业炫还建议，苹果手机用户设置一个比较长的密码，对于不同的账户尽量设置不同的密码，以免出现一个账户被盗，多个账户受牵连的情况。

据“国家应急广播”报道，资金“隔空”被盗刷或源于“GSM劫持+短信嗅探技术”，通过该技术，可实时获取用户手机短信内容，近而利用各大银行、网站、移动支付APP存在的漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

目前绝大多数支付类、银行类APP除短信验证码，往往还有个人信息验证、语音验证、指纹验证等二次验证机制。单凭泄露验证码问题不大，绝大多数“中招”的用户是因为泄露了身份证号等其他重要身份信息。

因此，首先要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；其次睡前关机或设置飞行模式，能提高被嗅探的难度；如果手机信号突然变成2G，要意识到可能遭遇攻击，并采取以上防御方式；如果收到奇怪的验证码短信，一定要及时查看银行卡和支付应用，如果发现被盗刷，应保留短信内容并报警。

此前淮北公安曾对苹果ID盗刷行为进行过分析，并建议用户，在设置相对复杂的账号和密码之外，应当留心各平台之间账号信息的授权行为及协议。尽量减少同账号密码的多平台使用，留意免密支付开通的协议及更新内容，管理好自己的免密支付额度和频次限额。

参考来源：

• 新浪科技

• 苹果iPhone中文网

• 中国证券报