免密码支付惹祸？　逾700名内地Apple用户“被课金”损失最高过万

智能手机日益普及，不少手机平台会默认设置“免密码支付”，以便用户随时买App或游戏“课金”等。
不过，内地最近却有超过700名Apple用户在“免密码支付”的功能设置下，帐号遭到盗用来消费“课金”，绑定的相应支付平台又自动扣款，每人累计损失金额从几百到上万元（人民币，下同）不等。

9月24日晚上，家住湖北武汉的刘女士打开自己的 iPhone6 Plus，发现屏幕多次出现支付宝的付款通知，显示其在App Store & Apple Music 先后两次成功付款1000元。

Apple：系统判定无法退款

刘小姐立即翻查其Apple 帐号当日的购买记录，发现她“充值”了三笔费用，分别是1000元、1000元和100元，同时还为还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”，另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。她对这些游戏闻所未闻，第一时间的反映是“被盗号了”，同时感到困惑，“平时用支付宝都是使用密码或指纹，盗刷者是怎么扣除费用的呢？”

她前前后后致电Apple客服8次，对方表示“同情”，但告知其无法退款；就算经上海消费者保护委员会介入，Apple还是表示“系统判定无法退款”。

Apple绑定支付宝可授权“同意免密扣款”

刘女士的遭遇并非个别例子，据受害者供述，网上现时有至少两个“苦主QQ群”，群成员数量均已达三百多人，粗略计算，至少有700人受害，且分布在全国各地，累计盗用金额从几百到上万元不等，大多用作购买手机游戏物品。

目前Apple 在内地提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。若绑定的是支付宝帐户，帐户下方有一行“如需重新绑定请轻点此处”的选项，点击进去后会显示“同意免密扣款授权协议并开通”的界面，其协议内容标明支付宝会控制付款额度、日付款授权额度及日授权次数，未有标明详情。

购买游戏道具自动完成支付

对于“免密支付”功能，支付宝方面介绍道，Apple 设备上充值视频网站VIP会员、购买游戏道具或其他付费项目时，将通过支付宝自动完成支付。这些功能与受害者们的经历颇为重合。

有在内地从事网络安全的业内人士认为，事件本质上还是帐号、密码被盗导致，有可能因为用户的密码设置太过简单，也可能是Apple公司自身泄露账号或被黑客攻击泄露。

 （上观新闻）