用戶ID集體“被盜刷”,蘋果公司不能“甩鍋”
江德斌
遼寧的一位蘋果手機用戶的ID被盜刷了,莫名損失了6083元。最近一段時間,這樣的情況頻繁發生在全國各地的蘋果手機用戶身上。眾多用戶反映在不知情的狀況下,自己的蘋果ID購買了多項App Store內容,損失幾百元數千元甚至上萬。蘋果公司對此表示同情卻無法退款。盜刷者極可能是利用了手機綁定的支付平臺免密支付漏洞。支付寶官方向蘋果手機用戶發出安全提醒稱,監測到部分蘋果用戶的ID出現被盜。
面對用戶被盜刷投訴,蘋果客服僅表示同情,並回復“系統判定無法退款”,令用戶白白蒙受經濟損失。而且,目前網友曝光的統計數據來看,近期蘋果ID被盜刷的用戶數量很多,僅聚集在QQ維權群裡的就高達數千人,被盜刷用戶人數還在快速增加,顯然此次蘋果ID被盜情況非常嚴重,給眾多用戶造成巨大經濟損失,蘋果不能就此甩手不管。
從盜刷情況來看,付費項目多為遊戲及蘋果賬號充值,比如諸多遊戲的點券、道具,以及蘋果音樂購買等。而這些用戶均明確表示,並沒有進行相關購買操作,還有用戶表示,是另外一臺iPhone手機登錄了自己的蘋果ID,進行了相應購買。之前也曾出現過蘋果用戶被盜刷的案例,但並未如此密集上演,顯而易見,此次蘋果ID集體被盜刷並非偶然事件,乃是遭到了惡意攻擊,比如黑客撞庫、洗號攻擊等。
而據專家分析,盜刷者可能利用免密支付漏洞,對用戶ID密碼進行破解後,採取小額免密支付的方式,通過單次額度內多次扣費實現了盜刷。按照規定,若是蘋果公司自身洩露賬號或被黑客攻擊洩露,可以要求蘋果公司進行賠償,但是普通用戶在舉證方面存在困難,蘋果公司又“甩鍋”不管,令用戶權益被無端漠視,損失得不到彌補,心理難免窩火,對蘋果失去信任感。
顯然,這是不合理的應對措施,面對如此大規模的ID盜刷事件,明顯不全是用戶的錯,蘋果需要承擔相應責任,應採取舉證倒置的原則,由蘋果負責調查舉證,以查出問題的真相,給廣大用戶一個明白的交代。而在此之間,基於保護用戶利益出發,蘋果應對用戶的投訴予以高度重視,暫時凍結“被盜刷”交易,等查明真相後,再決定是否將款項退還給用戶,以避免損失持續擴大。
同時,此次蘋果ID集體被盜刷事件,亦暴露出“免密支付”模式的漏洞,給不法分子留下可乘之機。之前部分銀行卡用戶遭遇過類似被盜刷事件,亦是因被默認開通“免密支付”功能。顯而易見,商家需要重新審視“免密支付”功能的負面影響,以保護用戶的資金為首要原則,不能搞強制性、默認方式開通,並拿出完善可靠的防範措施,堵住用戶的賬戶被盜刷的漏洞。
閱讀更多 大道是天道 的文章
