事件概述 - 近期苹果ID盗刷事件集中爆发，受害者损失金额从数百元至上万元不等，有受害者群组在数日内成员超200人，受害人数或上千[3][5] - 黑猫投诉平台关于苹果ID被盗刷的投诉量已超过3700条[7] - 类似的大面积盗刷事件早在2018年就曾出现，但当前行骗者手法已迭代升级，更加隐蔽[3][11] 盗刷手法分析 - 行骗者伪装成闲鱼、抖音、小红书等平台的卖家，以销售低价山姆会员卡、健身卡、剪映会员等商品为诱饵[4][9] - 行骗者以“需绑定苹果账号激活”或“登录验证”为由，诱导用户提供苹果ID、密码及验证码[4][9] - 利用苹果短信未详细提示验证码用途的漏洞，偷偷关闭用户设置的人脸验证并开启免密支付功能，绕过苹果的“双重”防护实施盗刷[9][13] - 盗刷资金并未留在苹果账户，骗子通常通过倒卖盗刷所得的网站会员等虚拟权益，收取现金差价完成资金转移[20] 苹果公司的回应与系统机制 - 苹果客服坦言近期确有多起盗刷投诉，并指出用户将苹果ID和密码发给他人是遭遇盗刷的核心原因[13] - 苹果支付支持免密支付功能，该功能需基于身份验证通过后生效，系统在扣款时未要求输入密码或进行人脸识别[5][13] - 苹果将安全保障交由用户自主选择，在体验与安全之间更倾向于前者，其风险识别和干预机制被指存在“水土不服”[14] - 苹果官方不会以单独短信形式发送授权登录请求，双重认证的验证信息均通过受信任设备的系统通知推送[13] 相关平台与监管态度 - 抖音电商表示正持续治理引流诈骗，升级风控模型，加强商品准入审核，并拦截非法信息、提示交易风险[20] - 小红书方面表示平台长期打击涉诈行为，用户可站内举报违规内容[20] - 中消协强调，即使开通免密支付，经营者对于每次交易仍应尽到提示义务，经消费者确认后方可进行支付，苹果作为支付方及相关服务提供者应履行用户安全保障义务[14][16] - 有建议指出，应建立统一的行业规范，监管引导国内外企业共同遵循，苹果需匹配中国支付安全等级与用户习惯[21] 责任认定与安全建议 - 法律意见认为，若商家通过非法链接导致用户损失应承担民事赔偿责任，但消费者主动提供ID、密码及验证码也存在一定过失[17] - 专家建议用户不点击要求填写苹果ID和密码的链接，主动设置限额或关闭非必要免密支付，定期检查账户登录记录与消费明细[21] - 建议苹果建立对异常登录、频繁购买、跨区交易的实时监测与阻断机制，必要时采取强制二次验证等方式[21]