支付宝的免密支付出现重大"设置漏洞"，绑定了 App Store 免密自动扣款的苹果手机用户，他们的支付宝都遭遇了不同程度的盗刷!轻则几百重则过万元!

近日，上海市民服务热线12345接到大量投诉：最近不少人都反映，自己的苹果账户被莫名盗刷了!而且大多发生在9-10月，最倒霉的一位被盗刷了上万元!

一位受害人刘女士讲述了她的遭遇：9月24日22时10分，她突然看到手机跳出支付宝通知弹窗，显示于22时09分在App Store&Apple Music付款1000元。几秒钟后又来了条通知又显示付款1000元，1分钟后支付宝又显示：成功关闭Apple，and GCBD for iCloud的App Store，Apple Music，&iCloud由云上贵州运营服务。

她查了下自己Apple ID，90天内的购买记录，结果大吃一惊!购买记录显示她的Apple ID在她不知情的情况下，给几款游戏充了值、买了装备，支付了好几千元!而这几款游戏她从未下载过!

刘女士查看了邮件提示和付款平台，发现她的账户在一台iPhone6上登录，而她的手机是iPhone6 Plus，几笔盗刷是通过支付宝余额+花呗，绕过密码和指纹自动就支付了!

像刘女士这样的受害者越来越多，大家在网上建了QQ群，目前受害者加起来已经超700人!成员都被盗刷了几百到上万元不等，这些受害者交流后发现，盗刷可能和免密支付有关!

最让刘女士心痛的是，她前后联系苹果客服8次，但对方只是表示“同情”，称提交系统审核后无法退款!她向上海消保委请求协助申诉，但最后苹果方面依然回复，“系统判定无法退款”!眼睁睁看着自己被盗刷，却无计可施!目前所有受害者，都只能自己与苹果公司交涉。

请大家赶紧去检查一下自己的支付宝账单明细，以及免密支付设置情况!

具体步骤：

1、打开支付宝【 我的】-【设置】 页面;

2、点击 【支付设置】;

3、点击 【免密支付/自动扣款】 ;

4、这时就可以看到已签约绑定的免密支付服务里，有一个 App Store 的已签约项目;

5、进入这个项目，下面就有关闭按钮。不想被支付宝盗刷，请马上关闭这个功能。

6、若需要使用这个功能，又怕被盗刷，可以设置每月限额为最低的每月200元，即使遭遇盗刷也能减少损失。

支付宝默认设置为“不设置限额”，这可是非常危险的设定，一旦遭遇盗刷，支付宝分分钟被一秒搬空，希望支付宝能尽快修改这项设置上的“漏洞”。

目前尚未清楚不法分子通过何种手段盗刷苹果手机用户的支付宝 App Store 免密支付，希望苹果中国和支付宝尽快查明事件。但这次的盗刷事件中，支付宝免密支付、苹果App Store之间的关系也很微妙，用户的维权支付宝不想管，苹果也不愿意处理，夹在中间的受害用户比较惨。有疑问的朋友也可以点击“关闭服务”之后，在弹出来的页面里检查苹果 App Store 里的所有购买项目有无异常。

来源：松松科技 QQ/微信：lusongsong7 ，转载请注明出处！

本文地址：https://down.lusongsong.com/info/8940.html