事件规模与用户影响 - 近期苹果ID盗刷事件频发，受害者通过社交平台组建的群组在数日内成员超过200人，单个用户损失金额从数百元至超4500元不等[1][6] - 黑猫投诉平台上关于苹果ID被盗刷的投诉量已超过3700条，同时有接近中消协的人士透露苹果相关客诉量较高[2][7] - 盗刷事件并非首次发生，早在2018年就曾集中出现，但近期手法有所升级[3][11] 盗刷手法与安全漏洞 - 行骗者伪装成电商平台卖家，以销售低价山姆会员卡、健身卡、剪映会员等商品为诱饵，诱导用户提供苹果ID和密码[3][9] - 新手法以“登录验证”为由索要验证码，并利用苹果短信未详细提示验证码用途的漏洞，关闭用户设置的人脸验证并开启免密支付功能[9] - 此方式绕过了苹果的“双重”防护机制，即使未直接绑定银行卡，通过关联的支付宝或微信账户仍被扣款，有用户1分钟内被刷走1944元[3][9] 公司回应与责任认定 - 苹果客服承认近期有多起盗刷投诉，并指出核心原因是用户将ID和密码泄露给他人，同时强调官方不会以单独短信形式发送授权登录请求[13] - 中消协表示苹果作为支付方及相关服务提供者应履行用户安全保障义务，在不能证明用户存在过错的盗刷事件中，经营者及第三方支付公司需承担赔偿责任[14][16] - 法律界观点认为，仅建议用户开启双重认证不能被视为穷尽安全保障义务，公司可采取更多措施如建立异常交易实时监测与阻断机制[17][22] 行业规范与安全建议 - 专家指出苹果支付的安全认证环节存在风险，其免密支付设置在国内存在“水土不服”，在风险识别和干预机制上有所欠缺[13][14] - 建议建立统一的行业支付安全规范，要求在华企业与国内标准接轨，匹配中国支付安全等级与用户习惯，并明确盗刷后的责任划分与赔偿比例[23] - 电商平台如抖音和小红书已采取措施，包括升级风控模型、加强商品审核及拦截非法信息，以应对平台上的引流诈骗行为[21]