向女士的手機賬戶突然被連續(xù)盜刷4筆��,總計2592元����,而這一切僅因為她向陌生人提供了蘋果手機ID和密碼。
湖北武漢的向女士在二手平臺看到有人在低價售賣知名商店會員服務����,僅需幾十元,比官方渠道便宜不少���。她沒想到的是��,這個看似劃算的交易背后卻隱藏著陷阱���。
來自央視頻每周質量報告
向女士的遭遇揭示了移動支付時代的一大安全隱患:免密支付����。她的蘋果手機賬號ID和密碼被不法分子獲取后����,賬戶瞬間被盜刷。資金被迅速充值到游戲賬號中����,速度之快令她措手不及。
來自央視頻每周質量報告
“別的支付方式可能會需要輸入支付密碼或者是驗證碼��,但是蘋果手機不需要輸入任何東西����,一旦泄露ID密碼,就可以把錢盜走�����。”向女士向記者描述她的經歷���。
案例警示
央視《每周質量報告》的調查顯示,湖北武漢向女士的遭遇并非個案。在黑貓投訴平臺搜索“蘋果ID被盜刷”關鍵詞�,能找到一千多條相關投訴。
許多消費者都遭遇過類似的免密支付盜刷騙局�����。有的是被誘導購買各類低價會員卡��,有的則是在二手平臺淘代金券時受騙��。而這些消費者使用的都是蘋果手機��,在與不法分子溝通過程中���,都被誘導提供了蘋果應用商店賬號和密碼�����。
來自央視頻每周質量報告
這些案例揭示了蘋果支付系統(tǒng)的特殊性:一旦Apple ID和密碼泄露�,不法分子就能直接通過免密支付完成交易��,無需額外驗證��。
行業(yè)亂象
免密支付的風險并非蘋果獨有���,而是整個行業(yè)的普遍問題���。根據黑貓投訴數據顯示�,2025年全年涉及“免密支付”投訴達16122條����,平均每天就有44條相關投訴。
這些投訴內容涉及在不知情情況下被開通免密支付�、開通后亂扣費以及盜刷等問題。問題涉及場景集中在電商平臺��、租車平臺���、會員開通以及二手平臺等���。
來自央視頻每周質量報告
以誘導開通為例,有消費者的父親被“1分錢看短劇”廣告誘導�,默認開通了一年會員,結果損失了3000余元����。另有消費者反映在看直播時被誘導,誤點免密支付購買了不需要的盲盒���,無法退款��。
設計缺陷
免密支付的一個顯著問題是“開通容易關閉難”的設計缺陷��。記者在調查中發(fā)現(xiàn)�����,相對于開通時的順暢�����,免密支付的關閉步驟卻異常繁瑣��。
來自央視頻每周質量報告
當嘗試關閉綁定支付寶的一款騎行App免密支付時�,記者發(fā)現(xiàn)需要完成九步操作才能成功關閉:從登錄支付寶開始����,進入“我的”界面,點擊設置圖標�����,進入“支付設置”��,再進入“自動續(xù)費/免密支付”頁面,找到要關閉的App�,點擊“關閉服務”。
此后還要回答“為什么想關閉免密”的問題�����,勾選原因后�����,還會出現(xiàn)“再考慮下”的提示按鈕��,最后點擊確認關閉才成功�����。這種繁瑣流程大大增加了用戶取消免密支付的難度��。
蘋果風險
蘋果手機免密支付的風險與安卓系統(tǒng)存在明顯差異����。安卓系統(tǒng)通常通過第三方支付平臺(如支付寶、微信支付)完成交易�,這些平臺往往有多重驗證機制。
而蘋果系統(tǒng)采用的是統(tǒng)一的Apple ID支付體系���,一旦ID和密碼泄露����,不法分子就能直接訪問所有綁定的支付方式。
蘋果最近修復的高危Webkit安全漏洞(CVE-2025-43529和CVE-2025-14174)也增加了風險��。這些漏洞可被攻擊者利用�,通過誘導用戶訪問惡意網頁��,從而在設備上執(zhí)行任意代碼���,接管手機的部分功能���。
雖然蘋果已在iOS 26.2及iOS 18.7.3系統(tǒng)中修復了這些漏洞,但未及時更新的設備仍然面臨風險�。
法規(guī)保護
面對免密支付存在的亂象,相關部門已經開始行動����。國家發(fā)展改革委、市場監(jiān)管總局�����、國家網信辦三部門聯(lián)合印發(fā)《互聯(lián)網平臺價格行為規(guī)則》。
其中第二十條規(guī)定�,在提供免密支付服務時,平臺經營者�����、平臺內經營者提供免密支付服務���,應當以顯著方式向消費者展示相關選項��,并提供便捷的取消途徑���。
中國支付清算協(xié)會也于近日發(fā)布《關于加強“免密支付”業(yè)務安全管理的倡議》,倡導支付服務主體杜絕默認開通行為����,提供“免密支付”一鍵取消功能等。
安全防范
針對免密支付的風險���,用戶應采取以下防范措施:
定期檢查已開通的免密支付服務����,關閉不必要或較少使用的服務。注意關閉路徑通常較為隱蔽���,需在相關支付平臺中仔細查找�。
強化Apple ID安全:使用強密碼并啟用雙重認證�,不要將ID和密碼透露給任何人,警惕任何索要這些信息的請求����。
保持系統(tǒng)更新:及時安裝蘋果發(fā)布的安全更新,如iOS 26.2等�,這些更新通常包含重要的安全修復���。
謹慎對待陌生優(yōu)惠:對二手平臺上的低價會員服務��、代金券等保持警惕���,這些往往是詐騙分子獲取賬戶信息的誘餌。
手機屏幕上����,向女士看著一筆筆被盜刷的記錄,每一筆都像針一樣刺痛她的眼睛��。2592元雖然并非天文數字,但這種隱私被侵犯�、財產被掠奪的無助感,讓她幾天都無法安睡�����。
她曾經信任的蘋果生態(tài)系統(tǒng)�����,那個號稱安全便捷的支付體系���,在賬號信息泄露后顯得如此脆弱���。 | 
公安備案41010702002452號
