【明報專訊】智能手機日益普及,不少手機平台會默認設置「免密碼支付」,以便用戶隨時買App或遊戲「課金」等。
不過,內地最近卻有超過700名Apple用戶在「免密碼支付」的功能設置下,帳號遭到盜用來消費「課金」,綁定的相應支付平台又自動扣款,每人累計損失金額從幾百到上萬元(人民幣,下同)不等。
9月24日晚上,家住湖北武漢的劉女士打開自己的 iPhone6 Plus,發現屏幕多次出現支付寶的付款通知,顯示其在App Store & Apple Music 先後兩次成功付款1000元。
Apple:系統判定無法退款
劉小姐立即翻查其Apple 帳號當日的購買記錄,發現她「充值」了三筆費用,分別是1000元、1000元和100元,同時還為還為一款名叫「魔域口袋版」的遊戲「購買」了3筆價值648元的「魔石」,另購買了一款名為「傳奇世界」遊戲價值45元和98元的「元寶」。她對這些遊戲聞所未聞,第一時間的反映是「被盜號了」,同時感到困惑,「平時用支付寶都是使用密碼或指紋,盜刷者是怎麼扣除費用的呢?」
她前前後後致電Apple客服8次,對方表示「同情」,但告知其無法退款;就算經上海消費者保護委員會介入,Apple還是表示「系統判定無法退款」。
Apple綁定支付寶
可授權「同意免密扣款」
劉女士的遭遇並非個別例子,據受害者供述,網上現時有至少兩個「苦主QQ群」,群成員數量均已達三百多人,粗略計算,至少有700人受害,且分布在全國各地,累計盜用金額從幾百到上萬元不等,大多用作購買手機遊戲物品。
目前Apple 在內地提供的付款方式有支付寶、微信支付、銀行卡、快捷支付等。若綁定的是支付寶帳戶,帳戶下方有一行「如需重新綁定請輕點此處」的選項,點擊進去後會顯示「同意免密扣款授權協議並開通」的界面,其協議內容標明支付寶會控制付款額度、日付款授權額度及日授權次數,未有標明詳情。對於「免密支付」功能,支付寶方面介紹道,Apple 設備上充值視頻網站VIP會員、購買遊戲道具或其他付費項目時,將通過支付寶自動完成支付。這些功能與受害者們的經歷頗為重合。
有在內地從事網絡安全的業內人士認為,事件本質上還是帳號、密碼被盜導致,有可能因為用戶的密碼設置太過簡單,也可能是Apple公司自身洩露賬號或被黑客攻擊洩露。