一觉醒来，突然发现你的花呗已经被日夜相伴的iPhone刷爆了，那是一种怎样的体验？

9月，陆续有用户在微博上反应：在自己不知情的情况下，他们的苹果账号在App Store 购买了很多付费内容，损失金额从几百元到上万元不等。但是在这个电信诈骗横行的时代，iPhone的用户们并没有多么在意微博上的小小水花。

10月，受害者的数量越来越多，他们开始自发的组织维权活动，越来越多的千人苹果ID盗刷维权群在网上涌现，曾经在不经意间开启了免密支付是受害者们的共同点。

10月16日，苹果公司方面发表声明称：公司正在对此事进行调查，同时呼吁用户抓紧开启双重认证以保证资产安全。但是苹果却对受害者的赔偿态度却不甚明朗：“因网络钓鱼诈骗给用户带来的不变，我们深表歉意。”

此话一出，伤的是国内千千万万果粉的心，2017年7月，国内就有近2.5亿用户使用iPhone，占总量的33.3%，是iPhone在全球范围内最大的市场，“盗刷”的风险不止存在于新闻报道里，更潜伏在每一个iPhone用户身边。

退款无门，谁来为盗刷买单？

尽管中国消费者协会发文指出无论消费者是否开通免密支付，经营者都应该保障消费者的交易安全，在消费者没有故意或重大过失行为导致丢失财产的情况下，相关经营者都应该承担相应的责任。但苹果的声明却对赔偿只字未提：“我们已经采取了多种措施来保护我们的用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，我们拒绝了高风险的订单。由于我们的持续努力，我们已经注意到这些问题现已显著减少。”

苹果公司官方声明

话虽然说得不中听，但苹果的“身体”还是很诚实的。

除了建议用户开启双重认证并上线可以查询苹果公司保存了哪些用户信息的隐私页面外，苹果公司还推出了多项加强版隐私权计划，比如其“智能跟踪预防”技术，就是为了先一步阻止网站收集用户购买或搜索的相关数据和痕迹。

在 App Store 审核指南的隐私条款中也有着对“隐私”和“数据收集”的详细规定：

App Store 审核指南

苹果宣布加强App上架的隐私条款审核后，很多开发者都感受到了这次“盗刷门”事件带来的巨大压力：大量的App因隐私和数据收集问题被卡死在了审核的道路上，APP的平均审核时常增加到24.5小时左右。

七麦数据

苹果在加强保护用户隐私不假，但“盗刷门”受害者的退款情况却不尽相同：部分被盗刷的受害者提交退款处理后得到了赔付，没有拿到全额退款的人也不在少数。

2017年末爆发的“iPhone降频门”曾经导致韩国38万消费者参与诉讼，最终以苹果公开道歉并将更换电池的费用从79美元降至29美元而得到了暂缓，这次的“盗刷门”又在iPhone销量最高的中国市场掀起了不小的波澜，如果这些事件的受害者始终索赔无门，那么他们的耐心还会剩下多少呢？

免密支付是幕后黑手的可乘之机

全国多个“盗刷门”受害者维权群中，不难发现他们之间的共同点就是开启了“免密支付”，很多人为了方便将支付宝、微信和自己的苹果账户关联起来，而免密支付功能也就在这时随之开启，为后来的盗刷埋下了伏笔。

盗刷事件爆发后，支付宝官方微博发布称：在确保方便的前提下，可以选择调低免密支付额度以最大限度的保护账户资金安全。

现在看来，这未免有些亡羊补牢，为时已晚了。受害者们想看到的是有一方站出来承担赔偿，而不是苹果公司和第三方支付平台之间推卸责任。

盗刷用户账号的不法分子固然是罪魁祸首，用户对自己账号密码的管理不严也应该负担一定的责任，但苹果公司在App审核甚至硬件方面也有存在漏洞的可能，支付宝、微信等第三方支付平台未能做到提前通知用户开通免密支付后的风险也是他们的失误。

就像中消协说的“对于提出损失要求赔偿的消费者，经营者及第三方支付平台没有足够主证据反驳，均应一视同仁进行足额赔偿”，如果协商无果，这些受害者也有权利通过维权诉讼来将经营者和第三方支付公司送上公堂。

大数据时代，我们的隐私弱不禁风

“一个手机走天下”在人头涌动的快节奏城市里早已成为了普遍现象，无论是朋友之间的酒桌小聚还是情侣之间的约会电影，都会被记录在我们看不见的“云”里，而支撑这一切的，就是我们的衣、食、住、行产生的数据。放眼国内的数据安全事件，确实无法让我们感到安心。

早在去年3月，某知名分类信息网站就曾曝出过数据泄露门，黑客提供的账号可以在一小时内采集数千份用户的个人隐私，其中包括姓名、手机号、求职方向、年龄、工作经验、居住地、学历等等，用户的信息几近“裸体”。

今年8月底，在美上市的某知名连锁酒店集团被曝约5亿条酒店个人信息遭泄露，并在境外黑市中售卖。有些网友调侃道：要不是XX集团的信息泄露，我都不知道我女朋友出轨了。

如今，和我们日夜相伴的手机也爆发了安全风险，这不得不引起每一个人的重视。要知道伴随着移动互联网的发展，移动支付的普及几乎已经成为了必然趋势，数字化的货币可能会越来越频繁的出现在我们的生活中。

根据中国互联网协会发布的《2016年中国网民权益保护调查报告》数据显示，2016年一年的时间内国内就有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。有54%的网民认为个人信息泄露情况严重，有84%的网民曾亲身感受到因个人信息泄露带来的不良影响。这些数据放到今天只会进一步扩大，也会让我们对个人隐私安全更加看重。

除了用户增强安全意识、更改不正确的网络支付习惯，诸如苹果、阿里、腾讯这样的巨头企业更应该承担更多责任，从减少用户的数据收集、数据收集透明化、加强数据安全、提高密码保护机制、做好售后服务工作做起，而不应该是丢下一句“表示同情”就草草了事。