苹果用户发现App Store被盗刷了，可怕的是自己并未做任何操作！

关于苹果账户被盗刷的消息，在微博上已经有超过3000万次阅读，可见事态的严重性。一直以安全著称的苹果为何这一次不再安全了呢？

支付宝免密支付是罪魁祸首！

据很多遭遇盗刷的用户爆料，他们在App Store捆绑了支付宝支付，并选择了免密支付。苹果不给任何选择，只要用支付宝绑定账户就必须选择免密。

于是，只要自己的Apple帐号被盗，就轻松实现盗刷。很多盗刷的资金，都被用来购买游戏点卡消费，根本追不回来。所以，盗刷的原罪在于支付宝免密支付！

苹果帐号是怎么被盗的？

一位匿名人士称，苹果用户受到的这波攻击，很可能是有人收集邮箱、支付宝账户，通过撞库攻击（很多用户在不同网站使用相同的帐号和密码，黑客通过收集已泄露的帐号和密码信息，生成对应的字典表，尝试批量登陆其他网站，也就是通过用户在A网站的账户尝试登录B网站，最终得到一系列可以登录的账户），破解用户的苹果账户，再利用所得账户进行代充游戏等操作。

这提醒大家，支付宝、苹果账户的密码不要用邮箱的密码，否则很可能被盗。很多人注册支付宝的邮箱和苹果帐号的邮箱都是一个，而且还是一样的密码，风险极大。因为邮箱被盗事件，常常发生。

支付宝和苹果都难逃责任

苹果用户账户被盗刷事件陆续发生后，有大量用户致电苹果客服，要求退款。但据媒体报道，部分消费者在多次联系苹果客服后，对方仅 “表示同情”，并告知其无法退款。

而支付宝则将责任全推给苹果，甚至告知用户自己无能为力，只有苹果改变账户捆绑策略才可以。

根据《网络安全法》第25条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

这意味着，网络运营商如果发生系统漏洞导致苹果账户被泄露，从而使用户账户被盗，那么运营商应承担责任。所以，支付宝、苹果都必须担责！

免密支付的做法是非常不安全的，是支付宝为了提高交易效率，忽略用户安全的行为。各位支付宝用户，应该尽快将自己在任何平台开通的免密支付取消，否则盗刷资金的事故会越来越多！