手机里的钱，不翼而飞了！

近期，苹果App Store曝出了大规模的“免密”盗刷事件。根据央视报道，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷，少则几百块，多则上万块，涉及面很广泛。

据悉，被盗用户通常是将银行卡（或信用卡）绑定在了微信支付、支付宝上，而后者又绑定在了苹果支付上，并开通了免密支付功能。苹果ID被盗，钱被盗刷，用于App Store内消费。

在名为“苹果ID被刷处理”的QQ群里，受害者来自全国各地，被盗刷的金额大小不一，少则几百，多则上万；苹果盗刷涉及支付宝、微信等大家常用的移动支付工具。在受害者中，很多人还将支付宝的“花呗”也作为了App Store的支付方式之一，这使得有些受害者明明支付宝账户里没有一分钱，却因为“花呗”欠了数千元。

为何手机的钱会不翼而飞？除了手机，银行卡免密支付也出过盗刷问题，带来支付便捷的免密支付，到底安不安全？今天，我们聊聊免密支付到底靠不靠谱。

苹果手机的钱是怎么被盗走的？

说起“免密支付”，大家肯定不陌生——例如每次网约车结束，费用直接被扣，那么你肯定已经开通了网约车APP的免密支付。

除此以外，苹果公司为了简化用户的付款步骤，在Apple ID绑定银行卡或移动支付平台时会同时开启免密支付，这样在消费iColud云端服务和App Store购买应用时只要通过指纹或面部识别就可以完成付款了。

此次免密支付出问题的环节正是在于苹果ID被盗。据相关专家介绍，ID被盗的常见方式包括：伪造钓鱼页面、撞库等。

伪造钓鱼页面通常是先给用户发送邮件或短信，提醒用户账户存在风险，让用户登录伪造的Apple的页面修改密码，用户一旦输入真实账户密码，就会被盗取。

撞库，则是利用了大部分人在不同平台上使用相同账号密码的习惯，利用用户在A平台上丢失的账户密码，登录其在B平台的账户。

所以大家在看到网站要求输入自己的Apple ID和密码时一定要留心了！一个不小心你的账号可能就会被盗了。

相较于苹果ID被盗，此事件中关注度最高的还在于免密支付安全性，毕竟事关钱包。

移动安全专家介绍，iPhone用户被盗刷原因有二：一是苹果ID没有开通双重验证，致使账号被盗；第二，受害用户签约过免密自动扣款协议。

免密支付被盗背后，其实是一条完整的黑色产业链。移动安全专家表示，不法分子通过撞库等方式，盗取用户Apple ID，获取正确的苹果账户ID及密码。另一些人利用这些账户及密码，通过购买游戏道具等方式盗刷他人苹果账户内余额，并拿这些道具销赃。就这样，用户手机里的钱不翼而飞了。

免密支付还能不能用？

从目前来看，已经被盗的用户没有有效的退款渠道。苹果方面表示，非常同情，但却无法处理全部的退款申请。

用户无法通过苹果正规渠道退款，又没法抓住元凶，大规模被盗案例的出现让每个果粉都忧心忡忡：免密支付还能用吗？

360手机卫士的调研数据显示，近年来围绕免密支付产生的纠纷和诈骗日趋高发，例如某些视频网站、购物网站等平台，会在购买会员时先推出一个“1分钱体验一周”“1元钱体验30天”等活动，然后同时为用户默认开通免密支付、自动续费两大功能。如果用户开通了免密支付且没有留意到这个条款，那么就很有可能在体验结束后，每月都会自动支付相应费用。此外，很多诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接，引诱用户点击。用户一旦点击了这些链接，诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。

小编发现，事实上，早在此前，支付宝已经对免密支付进行调整。支付宝就此作出提醒：小额免密支付不再提供新开启业务，如设备支持指纹，建议开通指纹支付。

手机免密支付还能不能用？多名支付专家在接受采访时给出了一致的答案：作为一个便捷的支付工具，大家在享受其便捷的同时，一定要掌握正确的使用方式。

支付产业资深风险专家接受采访时表示，安全的免密支付需要硬件、商户、风控、技术手段及赔付等一整套机制共同保障。这套系统包括五点：

一、是否引入可靠的安全技术。包括相应的安全硬件配置，敏感信息的加密措施，指纹、人脸等生物识别技术应用防护等。

二、是否确保商户可信。应对免密商户建立严格的筛选机制，确保交易环境的安全可靠。

三、是否对可疑登录行为开展监测。对智能终端进行持续性跟踪监测，有效识别欺诈分子登录被盗账户可疑行为，并及时采取有效的管控措施。

四、是否有在交易环节进行监测。借助人工智能、机器学习等先进技术构建风险模型，监测交易特征、识别可疑交易并立即暂停授权等防控手段。

五、是否配置安全的赔付保障机制。应为用户设置风险补偿资金并足以覆盖损失，让用户放心使用。

小标：银行卡的免密支付又安全吗？

除了手机免密支付，大家日常使用较多的还有银行卡免密支付——一张带芯片的银行卡，无须输入密码、不用签名，POS机上一挥就可完成小额的扣款。这是2015年银联推出的相关产品。今年6月份，银联宣布将小额免密签单支付额度从此前的300元提高至1000元。

那么银行卡的免密支付又是否安全呢？对此，中国人民大学重阳金融研究院高级研究员董希淼表示，相对于整体银行卡而言，银行卡免签免密的欺诈率远低于一般银行卡的整体水平。他解释，金融芯片卡、手机闪付等免密免签功能是以具有高安全性、可靠性的金融芯片技术为基础的。金融IC卡技术的安全性已经过一段市场实践并被全球广泛认可，是目前全球欺诈水平最低的支付工具。因此银联和各家银行才敢于在IC卡基础之上开展小额免密支付这种创新业务，除此之外，该服务也为持卡人提供了多重保障机制，例如损失交易有补偿保障。为减少持卡人用卡安全顾虑，银联联合各商业银行为持卡人设置了专项补偿金，提供失卡保障“风险全赔付”服务，对于持卡人的正常用卡损失是完全可以足额补偿的，只要是持卡人的正常用卡损失均可以足额补偿。

正确打开手机免密支付的方式

针对当前大家最关注的苹果手机免密支付安全问题，应该怎么办呢？小编给出4个使用贴士。

贴士1：关闭或降低免密额度

苹果免密支付发生后，支付宝对免密支付给出了建议：降低苹果支付的免密支付额度。你可以根据以下步骤进行操作：

或者关闭服务。以微信为例，打开我的钱包—支付管理—自动扣费，选择你想要暂停自动扣费的项目，点击关闭服务，即可终止与该业务平台的免密支付协议。

贴士2：打开Apple ID登录的“双重认证”功能

除了降低免密支付额度，腾讯相关负责人建议，用户可通过开启Apple ID双重认证，定期更换密码等方式加强对Apple ID的安全保护，提升对Apple ID绑定的支付方式的管理，降低被盗刷的风险。

对此，腾讯上述负责人建议，用户如果使用的是ios10.3或更高版本，可在【设置】-【您的姓名】-【密码与安全性】-【开启双重认证】

如果使用的是ios10.2或更低版本，可在【设置】-【iClound】-【Apple ID】-【密码与安全性】-【开启双重认证】

警惕苹果ID被盗是关键。对此腾讯上述负责人建议，如果用户发现Apple ID疑似被盗，可以选择关闭App Store免密支付以避免被盗刷，如果有正在订阅的自动续费服务（如包月会员），需要用户前往App store里取消订阅后方能关闭服务。而如果用户发现Apple ID被盗或ID绑定的支付账户有异常，可联系苹果公司官方客服电话4006668800协助处理。

比如在新设备上首次登录Apple ID时，如果开启了双重认证，那么除了Apple ID账户密码以外，还需要从旧设备中额外获取六位验证码，确保Apple ID登录为用户自己所为。

贴士3：“越狱”需谨慎

许多苹果用户都喜欢“越狱”，而一些越狱工具会下载一些不正规的软件和应用，这些应用很可能使手机有漏洞，不法分子会通过这些漏洞盗刷账户。从越狱开始，安装第三方插件，安装手机助手，安装各种“帮助软件”，任何一步都可能打破安全生态环境，增加盗刷风险，所以手机越狱也需谨慎。

贴士4：不要轻易授权开通免密支付

除了上述三点，支付专家提醒，用户在支付商品款项时，如发现页面上有“我同意”“授权”等字样的条款选项，一定要仔细浏览，不要轻易授权免密支付等功能。与此同时，用户在设置免密支付时，也要考虑到在该平台消费的频率和额度，在那些使用频度低或平均消费额度较高的平台，用户尽量不要开通免密支付。

【记者】陈颖

【校对】曹柏英