近日，多地苹果手机用户反映，在开通“免密支付”功能后，微信或支付宝账户突发多笔不明扣费，金额从数千元至万余元不等。据受害者提供的账单显示，被盗刷资金大多通过苹果账户充值至手机游戏平台，用于购买游戏道具或点券。

盗刷手法：黑产链条利用“免密支付”漏洞

技术漏洞：

苹果系统对虚拟商品（如游戏充值、会员服务）默认开通“免密支付”，优先扣除苹果账户余额，不足则直接从绑定的支付方式划账。不法分子盗取用户账户后，可直接利用此机制绕过密码验证。

黑产变现：

代充服务：以低于官方价的价格为玩家充值游戏点券，实际使用盗刷资金，赚取差价。

游戏道具交易：盗刷资金购买道具后，通过游戏内交易变现。

申请退款：盗用苹果ID绑定他人银行卡，通过虚假退款牟利。

信息盗取：

通过钓鱼链接、二手手机交易泄露、社交工程（如骗取信任获取账号密码）等方式获取用户信息。

苹果官方回应：建议加强账户安全，未明确赔偿方案

苹果客服表示，盗刷可能是因账户被盗导致，建议用户：

及时申请拦截：若盗刷资金通过苹果账户中转，用户有两次申请拦截机会（需尽快操作）。

升级安全等级：

开启Apple ID双重认证。

检查并移除陌生登录设备或绑定号码。

关闭非必要支付权限：如无需通过苹果账户进行应用购买，可禁用相关功能。

官方未明确表态：

苹果未承认系统存在漏洞，也未提出具体赔偿措施，仅建议用户加强自我保护。

用户反馈：部分追回损失，但过程艰难

追回案例：王女士通过报警、向支付平台投诉等方式追回部分款项，但仍有损失未挽回。

未追回案例：杨先生仍在等待处理结果，部分用户因未及时申请拦截或证据不足，无法追回资金。

安全建议：降低“免密支付”风险

关闭或限制免密支付：

进入苹果账户设置，关闭“免密支付”或设置消费限额。

路径：设置→Apple ID→付款与配送→管理付款方式。

提高账户安全性：

设置高强度密码，避免使用生日、连续数字等简单密码。

开启双重认证，防止账号被恶意登录。

定期检查账户：

登录苹果官网查看设备登录记录，移除陌生设备或号码。

关注支付平台的扣款通知，发现异常立即冻结账户并报警。

谨慎使用公共网络：

避免在公共Wi-Fi下进行支付操作，防止数据被截取。

行业警示：支付安全与用户体验的平衡

免密支付的争议：

该功能虽提升便利性，但过度开放权限可能增加盗刷风险。专家呼吁平台提供“验密+免密”选择权，而非默认开通。

责任边界模糊：

盗刷事件中，支付平台、银行、苹果互相推诿，消费者维权困难。需明确各环节风控责任，加强合作打击黑产。