法律专家建议被盗刷用户进行诉讼维权
10月11日,人民网IT频道走访了苹果北京华贸购物中心直营店,苹果工作人员表示,对于此次Apple ID被盗的原因,苹果工程师需要对软件、硬件以及系统进行进一步排查分析才能给出结论,目前具体被盗原因还无从知晓。
蚂蚁金服工作人员则表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。
10月13日,中关村信息消费产业联盟副秘书长包冉在接受《央视财经》采访时就表示,苹果目前的机制是Apple ID,捆绑一个免密支付,这个一开始就是如此,设计没有问题。但是如果短时间内突然出现了多起异常交易,或是异常的设备登录,比如说设备原来在北京登录,现在突然在广州登录了,有没有可能被盗刷或是被盗用了?企业应该有预警机制,应该及时通知用户。
有网络安全人士表示,“在目前的大数据安全防控下,让用户‘证明自己是自己’并不难,包括异常IP登录需要验证、短信二维码验证,甚至人脸验证都已广泛采用,这次苹果手机发生账号异地登录并盗刷,其实暴露了苹果手机在安全防护上的短板。”
对于此次苹果Apple ID被盗事件,北京航空航天大学法学院副教授、法学博士薄守省表示,手机盗刷是一种盗窃行为,达到一定数额可以构成盗窃罪。当用户遇到手机被盗刷时,首先要技术上进行止损,然后报警处理。他建议被盗刷的苹果用户可以进行诉讼维权。
不过,薄守省解释说,如果此案件诉讼到法院,手机生产厂家、支付平台被判承担全部赔偿或退款责任的可能性也不大,最终的责任应有盗刷者也就是黑客承担。
对于本次事件的后续进展,人民网IT频道也将给予持续关注。
小贴士:苹果手机用户如何保证支付安全?
1、开通账号双重认证
对于如何预防Apple ID被盗刷问题,苹果工程师建议用户登录官网https://appleid.apple.com或通过手机设置,开启双重认证。
工程师解释说,有了双重认证,只能通过用户信任的设备(如 iPhone、iPad 或 Mac)才能访问本人的帐户。开启双重认证后,用户ID在首次登录一台新设备时,需要提供密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,即确认您信任这台新设备。
据悉,双重认证是为 Apple ID 提供的一层额外安全保护,主要是保护用户本人可以访问自己的帐户,即使其他人知道密码也无法访问。
2、及时修改支付平台的免密支付额度
以支付宝平台为例,签署苹果应用商店免密支付协议的用户可以单独给Apple ID设置免密支付限额,可以在支付宝App里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store, Apple Music, & iCloud】-【安全月限额】设定符合自己安全预期的月度限额。
微信账户可以选择微信【我】-【钱包】-点击右上角的四宫格图标-【支付管理】-【支付管理】-【自动扣费】-选择【已签约项目】逐个关闭服务即可。
【1】【2】