多地消费者苹果账户被盗刷后，中消协喊话苹果尽快赔偿用户，但截至10月22日，苹果公司还是没有给出回应和解决方案。记者获悉，苹果用户被盗刷还牵出用户注册新账户后通讯录丢失等关联问题。

免密支付苹果用户入坑

被盗刷的受害人，通常是将账号绑定了免密支付的微信、支付宝等支付方式。上周苹果公司曾声明，一方面少量用户因未开启双重认证遭钓鱼诈骗，另一方面却强调其发现通过虚假和欺诈性退款申请试图牟利的情况在增加。

对此中消协上周五发声，提出苹果公司在声明中表示的欺诈性退款和黑客原因等，均无法构成免责理由，且不应把自身存在问题与试图有欺诈性情况混为一谈。中消协要求苹果公司及第三方支付平台没有足够主证据反驳的，均应一视同仁进行足额赔偿。

业内普遍认为免密支付更便捷，成交率更高，对于会在交易中提成的苹果公司来说，获益可以最大化。“如果更多采用密码支付方式，盗刷事件很难发生，用户的利益也不会因此受损。”首都经贸大学城市经济与公共管理学院陈及教授说。

记者登录苹果手机支付系统发现，目前其绑定的微信支付和支付宝还是免密支付方式。

陈及认为，一方面苹果应尽快改为同时提供密码支付与免密支付两种方式，另一方面理应先行赔付用户再追究盗刷者责任，以便尽快挽回自己的声誉。

目前苹果在确保支付安全方面，推荐的方案是可以选择用两个手机号来验证。但这意味着用户需要拥有两部苹果手机，绝大部分消费者都不会选择。

漏洞待填补苹果无计划

苹果的盗刷事件除了让免密支付的漏洞曝光，还暴露出另一缺陷，就是苹果账户如果在其他设备上登录交易，苹果对账户持有人却毫无提示。对此，有网友将矛头直指负责苹果账户及iCloud相关服务的云上贵州。

中消协也专门提出，免密支付应仅限于免除消费者输入密码，经营者对于消费者每次交易仍应尽到提示义务，消费者确认后方可进行扣款交易。

中国信息通信研究院泰尔终端实验室信息安全部副主任宁华就表示，如今个人信息保护出现了新挑战，用户隐私信息被泄露、利用最快只需要几个小时。换言之，如果苹果对免密支付和信息提示的漏洞不尽快予以填补，盗刷或类似问题还将层出不穷。

苹果将如何改进系统缺陷？记者昨天从苹果公司相关负责人处了解到，无论是对于中消协的建议，还是相关用户的退款诉求，苹果公司目前都没有明确说法。

此前，支付宝发布风险提示，在苹果公司没有完全解决这个问题之前，无论Apple ID绑定了哪种支付方式，包括支付宝、微信或者信用卡，都可能出现资金损失风险。在确保方便的前提下，可以选择调低苹果支付的免密支付额度以最大限度保护账户资金安全。另据了解，不少心存疑虑的消费者已经更换苹果ID账号密码，甚至把原ID注销。

盗刷曝出iCloud服务新缺陷

苹果盗刷问题还引发了新问题，近日iCloud云服务的缺点就让部分用户遇到了新麻烦。

10月17日6时，市民佟先生接到短信说他的苹果账号在异地被登录，联想到近日苹果手机频频被盗刷，惊出一身冷汗的他果断将账号关联的支付方式全部解绑。为了确保安全，他决定设一个新的苹果账号，弃用旧账号。然而一番操作后他惊讶地发现，自己的通讯录竟然空荡荡的一个电话都没了，照片还在，却模模糊糊的，每张都看不清了。

对此苹果客服给的回复是，在iCloud同步过通讯录和照片的用户，在退出旧账号登录新账号的过程中，手机只会提示是否保留iCloud信息，而不会单独提示是否保留通讯录内容，这可能导致佟先生做出了错误操作。而照片变模糊则是在同步后，用户照片其实储存在iCloud中，手机中储存的只是低像素的缩略图。

使用过早期非智能机的老用户都有个根深蒂固的观念，手机的通讯录和照片肯定是储存在本机中。苹果用户的遭遇难道是科技进步难以避免的副产品？然而记者致电OPPO、华为等安卓厂商的客服，得到的回复都是只要是用户手动存储在本机的内容，就绝不会发生上述问题。

目前来看支付安全问题亟待解决。2018第三届中国移动金融安全大会将于11月15日在深圳大中华希尔顿酒店举办，产业上下游将共同探讨移动金融交易与数据安全。

2018第三届中国移动金融安全大会详情见：http://www.mpaypass.com.cn/MFSC2018/