蘋果賬戶被大量盜刷,誰應該承擔責任?觀點
蘋果賬戶被大量盜刷,誰應該承擔責任?
近段時間,全國各地不少蘋果手機的用戶通過各種渠道反饋、投訴自己的蘋果ID被盜號,綁定的支付平臺被惡意盜刷,最高損失已達上萬元,不過,似乎蘋果方面也沒有完全逃避責任,據說部分用戶提交資料后已經審核通過,成功拿到退款,但并非每個用戶都那么幸運。
首先來說這次盜刷事件的前因后果,眾所周知,每個蘋果用戶都有Apple ID,該ID也是蘋果支付賬戶的唯一識別標志,不過,蘋果的支付渠道需要依托第三方工具才能正常使用,其中包括支付寶、微信支付、銀行卡等等。也就是說,蘋果的整個支付系統牽涉面較廣,那么問題來了,這次出現的集體盜刷事件,責任方歸誰?
我們注意到,這次事件集中反映了兩個漏洞,第一是小額免密碼支付,從不少網友的反饋來看,他們不知不覺就開通了這個功能,而這個功能并沒有限定免密支付的頻次和額度,因此可以被多次盜刷。同時,根據下圖所示,對于這一功能,支付寶也有一定的免責聲明,所以遇到這種情況,用戶應該很難找支付寶負責。
第二個漏洞,按理說如果在其他手機上登錄,蘋果應當進行提示,或者發驗證信息才對,然而,這次盜刷似乎都是發生在其他終端上,而且整個過程幾乎毫無障礙。對此,有網友將矛頭直指云上貴州。
原則上,這兩個漏洞必須同時存在,才會發生盜刷事件。那么經過這次事件,我們應當吸取什么教訓?或者說,如何才能避免悲劇再次發生呢?
首先,小額免密碼支付功能一定不能再用,這個問題我之前就發文說過,實際上,因小額免密碼支付所釀成的悲劇之前已經出現過數起,解決了這個問題,就從源頭上堵住了漏洞。而支付寶方面也借此事告知用戶可以自行調整免密碼支付的月度限額,一旦超過這個限額,小額免密碼支付功能將無法使用。
其次,我沒用過蘋果手機,不過有網友指出,蘋果在驗證機制上有待完善,沒有雙重驗證,隱患極大。實際上,現在很多廠商為了讓用戶更方便、高效的進行手機支付,在安全驗證方面弱化了很多,殊不知,這給不法分子提供了可乘之機。
說到這一點,筆者想分享一下我使用支付寶的經歷,以前移動支付還沒那么盛行時,我在余額寶里存了一些錢,為了提升安全性,我平時關閉了支付功能和移動支付功能,同時購買了支付盾。其中,打開支付功能只需手機驗證,打開移動支付功能則需要支付盾。后來不知啥時候,支付寶調整了規則,一旦移動支付功能打開就不能再次關閉,也就是說,你要么一直開啟要么一直關閉,而一旦開啟后,支付盾則形同虛設,因為打開支付功能是不需要支付盾的。
有兩次我打開移動支付功能后與客服溝通,由客服反饋到其他部門才將該功能關閉,本以為萬無一失,沒想到另外一個事情又讓我增加了對支付寶安全性的擔憂------我老婆經常在他的手機上使用我的淘寶賬號購物,和我支付寶進行了綁定,在購物時,系統提醒我必須打開移動支付功能才能完成付款,然后我點打開,竟然沒有進行任何驗證,包括密碼和短信驗證就直接打開了。這事兒我也及時給客服進行了反映。由于現在我也不存錢在余額寶中,支付寶里面的錢非常少,所以也沒再關注這事兒,不過我今天看了一下,在支付寶的安全設置中,似乎連這兩個功能的開關都不見了。
不難看出,移動支付在方便我們的同時,在安全性上必然會有所下降,因此,支付平臺應當提供更多的保障措施,最大程度避免用戶利益受損,同時一旦賬戶被盜刷,也應當視情況給予相應的賠償。
第三,為蘋果提供服務的云上貴州有沒有問題?根據某些網友的邏輯,如果是蘋果的問題,那么全球用戶都可能遭殃,但實際情況并非如此。當然,要下結論還需要更多的實錘證據。但是如此重要的服務平臺,即便這次能撇清責任,也必須要全面提高安全水平了。
說到這里,我也確實擔心云服務在大量普及之后,可能會存在鮮為人知的安全隱患。因為云服務平臺掌管大量的信息和資料,如果被攻擊,其造成的危害將超乎想象。而且,云服務給用戶帶來了極大的便利性,這可能會降低用戶的安全意識,不知不覺陷入危險之中。
最后,至于責任劃分的問題,有網絡安全專家認為,只有破案,才能從技術層面進行準確的責任劃分,用戶的賠償才能真正落實。這一點很容易理解,正如上面所說,蘋果支付牽涉到的是一個非常龐大的體系,出現這樣的事情,任何一個組成部分都難逃干系。對于這次的事件,有律師認為蘋果公司未盡到異常登錄提示義務,構成違約責任理應賠償。不過蘋果似乎對用戶存在區別對待的問題,我們對此事將繼續保持跟蹤和關注。(文/王易見 QQ:543415188,微信:543415188 ,約稿、公關、營銷傳播、自媒體稿件代寫,微博、微信公眾號發布,價格公道,合作共贏!)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
