近日，全国多地苹果手机用户纷纷反映遭遇 Pay诈骗。 目前，已知被黑客攻击的人数估计超过700人。记者在调查中发现，这起大规模诈骗案与苹果、支付宝推出的免密码支付功能密切相关。

苹果应用商店强制用户“无密码支付”

9月29日，微信上的吴女士突然收到银行发来的短信，通知她出于安全原因，账户暂时被控制。 当吴女士打开支付宝时，她发现短短6分钟内就发生了20笔购买，总金额超过5000元。 吴女士原本以为自己的支付宝账户被盗了，但拨打支付宝客服电话却发现事实并非如此。

苹果手机用户吴女士：支付宝称，因我在苹果专卖店购买商品，且使用无密码支付，支付宝认为我的 ID被盗。

支付宝客服人员：支付宝和苹果签订了无密支付协议，是一种支付代扣协议。 如果签订合同后，确实不需要输入密码或者不需要操作，就会发生自动扣费。

吴女士的支付宝消费记录显示，被盗的20笔交易是向苹果应用商店充值以及购买一款名为“神奇宝贝”的游戏道具。 交易记录被标记为“APP内购买”。

向苹果客服报告情况3个工作日后，吴女士收到苹果公司的邮件，称“账户内未经授权的相关费用无法撤销”。

浙江微信的刘女士也遭遇账号被盗，无法挽回损失。 10月9日，她在苹果账户开通支付宝支付功能的第二天，就遭遇诈骗、诈骗。 8次采购，损失3000多元。 刘女士表示，使用苹果账户开通支付宝支付功能时，必须同意启用“免密支付”。

记者还发现，在苹果应用商店开通微信支付的前提也是默认启用“免密支付功能”。 不过，当被问及为何必须强制启用免密码支付功能时，苹果客服表示并不清楚。

苹果客服人员：如果是通过支付宝无密码扣款的话，这个我不太清楚。 您可以联系支付宝确认。

记者梳理了此次苹果用户集体被骗的原因。 首先，被骗的用户在苹果手机的设置中授权了第三方“支付”，包括支付宝、微信、银行卡等支付方式； 另外，当用户开启第三方“支付方式”时，苹果只提供“免密支付”作为选项，否则无法使用。 用户想要使用支付宝、微信等支付方式必须同意授权，进而导致了因“免密支付”而被盗的情况。

强制推行“免密码”便利对用户有利还是对苹果有利？

目前，苹果已经为开通第三方支付的用户增加了支付宝、微信客户端的免密支付安全验证和短信验证。 那么，苹果强制用户激活免密码功能的背后是否存在侵犯消费者权益的行为呢？

记者在苹果手机“支付信息”中发现，在激活支付宝支付功能的界面中出现了一份“支付宝免密扣费授权协议”。 记者点击协议后发现，该协议是支付宝和苹果用户签署的。 ，并明确：“支付宝仅是授权指令的执行者。除非支付宝未按照特定第三方的指令进行操作，或操作指令不正确，否则支付宝将不承担由此产生的损失和责任。”从这项服务。”

记者在其支付宝账户设置中发现，他已注册了苹果应用商店的“免密支付”功能，而在“安全每月限额”一栏，记者发现限额被选择为“无限制”默认情况下，而不是它提供的“有限”选项。

必须同意“免密支付”，限额默认“无限制”。 此类设置增加了用户的潜在安全风险。 然而，这一次苹果用户遭遇了欺诈，当他们向苹果提出申诉时，却发现自己默认同意的协议并没有包含苹果应有的责任和义务。

中国人民大学民商法研究中心副主任姚焕清：其实对于免密支付部分，协议并不是和第三方平台也就是苹果公司签订的，而是和支付宝签订的。 。 支付宝会表示，协议中已经明确规定了权利和义务。 因此，您既然点击了免密码支付条款，即表示您已经认可，由此产生的风险由消费者自行承担。

通过引导用户到支付宝签署“免密支付协议”，苹果可能会避免潜在的法律风险。 而如果用户启用免密码支付功能，将会带来什么样的好处呢？ 苹果工作人员告诉记者，用户通过苹果平台进行的每一笔支付，苹果都会从中抽取一定比例的佣金。 “免密码支付”的开通无疑将提高用户的消费便利性，从而为苹果带来更多收入。

有法律专家指出，在未与用户直接签订协议的情况下强制用户启动“免密支付”功能，不仅侵犯了消费者的知情权和自由选择权，也让用户维权变得困难。

中国政法大学传播法研究中心副主任朱伟：因为一开始没有达成一致。 缺乏协议本身就是一种缺失。 没有提醒义务，没有互联网用户协议，没有免责声明，最重要的是，如果消费者丢失手机，也没有通知。 ，并没有说当移动终端丢失时应该采用什么方法及时止损。 所以在这种情况下，苹果是有责任的，而且这个责任是无法推卸的。

公开交易账户“免密支付”背后隐藏巨大隐患

用户与苹果之间支付协议的“缺席”，不仅让用户在遇到账户安全风险时无法维权，也为不法分子提供了可乘之机。 记者深入调查后发现，部分社交平台上存在大量苹果账号被公然售卖的情况。

一名网络安全工程师向记者展示了QQ群中出现的苹果账户交易黑色产业链。

网络安全工程师刘培：直接在QQ上搜索“批发ID”，可以找到很多QQ群。 如果你随机点击第一个，里面有958人。 该团伙介绍包括批发出售苹果账户，然后出售白苹果ID号、经过验证的ID号等账户。

据网络安全工程师分析，此次苹果账户集体被盗事件极有可能是黑客在电子邮件用户名和密码被盗后，进行了大量的“试错操作”，最终破解了苹果账户和密码。苹果用户，从而利用免费密码支付进行诈骗。

网络安全工程师刘培：这几年，我听说了很多电子邮件数据泄露的事件。 此时，您已经拥有了一群人的电子邮件地址和密码，并且可以成功登录您的电子邮件地址。 这时候你可以直接尝试一下，看看是否已经注册了苹果，然后对应了一个 ID。

有互联网法律学者指出，目前我国快速发展的快捷支付虽然极大便利了用户体验，但也给账户资金安全带来多重风险。 不断补充和完善互联网支付相关法律法规，发挥制度约束作用。

中国互联网协会法治委员会副秘书长胡刚：一是要有明确的保险制度； 第二，要有具体的法律设计，保证我们普通用户只承担特殊的有限责任。 这应由相关保险经营者分担或由相关商户承担。 这是合理的制度安排。