一个iPhone用户被盗的钱用于游戏消费。

一名iPhone用户收到一条短信，称花园被盗。

苹果客服对用户的回应。

用户声称苹果强制保密支付造成损失；律师表示，支付机构的责任很难界定；苹果没有回复。

10月10日，支付宝通过官方微博发布消息称:近日，支付宝检测到部分iPhone用户的id被盗，导致绑定相关id的支付工具资金损失。据新京报记者采访了解，被盗金额从几百元到上千元不等。

“10月4日，用武汉的一个ID地址登录了Apple ID账号。之后支付宝被盗刷5次，其中1元1次，1000元3次，100元1次，分别被农行卡、余额宝卡、花呗卡、招行卡刷走。“像卓女士这样的苹果用户还有很多。多名用户向新京报记者反映，苹果ID账号被盗后，绑定的支付宝、微信支付或银行卡被消费。面对部分用户的退款要求，苹果客服以同情回应，但不予退款。同样，也有用户在支付宝和微信上支付了赔偿金，但是失败了。一些人在联系苹果客服后获得了小额退款。

为什么大量iPhone用户被盗？其中，苹果、支付宝、微信应该如何承担责任？

百花，银行卡的钱被盗，索赔失败。

“我给苹果客服打了15个电话，每个电话不少于25分钟。”山东临沂的李10月10日告诉记者，国庆假期后的第一天，他就因为Apple ID被盗造成的经济损失，开始向苹果公司维权。

回到10月7日晚上10点20分，正在看电影的李突然收到三条支付宝发来的短信，其中两条是1000元内花呗消费信息，一条是苹果App Store关闭支付宝账户的服务信息。李向新京报记者证实，三条短信均非其本人操作。

李在苹果的账户里看到，自己的账户被充值了2150元，其中2000元来自花呗，150元来自余额宝。此外，在一款“少年三国志——新武将出道”游戏中，批量消费共计2146元。

发现资金损失后，李查看邮箱，得知Apple ID被盗。据李称，当晚10点17分，苹果公司向其邮箱发送了一封提醒邮件，称使用Apple ID在iPad上登录iCloud。李收到的邮件和消费短信，前后只相隔3分钟。

“苹果客服一直告诉我退款审核失败，对我表示同情但没有解决办法。”李联系苹果客服未果后，去找了支付宝和消保协会，支付宝称这种情况发生在苹果的账户上，不予受理。消保协会表示将在7个工作日内给予答复。

卓女士说，10月4日，她从深圳回福州的路上，她的Apple id账号被一个武汉的ID地址登录。之后其支付宝被盗刷5次，其中1次1元，3次1000元，1次100元，分别被农行卡、余额宝卡、花呗卡、招行卡刷走。先给苹果账号充值，然后购买qq空星星。当天，卓女士向支付宝申请保险理赔，结果却显示“损失情况不属于保险理赔范围。”

联系苹果客服后，卓女士分别收到1元和404元两笔退款，剩余款项被客服告知无法退回。“我多次打客服电话，结果都一样，说没有更高一级的部门或领导可以沟通。”卓女士说，7日收到的一条苹果客户反馈信息显示，之前的解决方案是iTunes Store部门经过慎重考虑后的最终结果，超出苹果的规定我真的帮不了你。

宁夏的刘芸(化名)8日也遭遇了苹果ID账号被盗，最后微信里的1600元被用于游戏消费。刘芸收到了952元的退款，648元的订单退款仍被拒绝。她在微信上支付了理赔，失败了。

用户称绑定支付宝微信等支付被强制保密。

新京报记者了解到，李和均使用苹果账号开通免密支付，因为苹果账号在绑定支付宝或微信等支付方式时必须选择免密支付。

新京报记者登录苹果手机账号发现，内置的支付方式有支付宝、微信、银行卡、快捷支付等。记者进一步选择绑定支付宝支付并填写相关信息后，收到了支付宝的通知信息，表示已经在苹果开通免密支付服务。

刘芸认为，亏损是苹果的问题，与支付工具无关。不过，保密支付的“漏洞”也是上述资金被盗现象中备受关注的一点。

在一些资金被盗的用户看来，正是因为账户泄露和强制免密支付，才造成了用户的财产损失。

支付宝在10日发布的消息中称，已多次联系苹果公司，敦促其尽快定位被盗原因，提高安全级别，彻底解决用户权益受损问题。“在苹果彻底解决这个问题之前，无论你的Apple ID绑定哪种支付方式，包括支付宝、微信支付还是信用卡，都可能存在资金流失的风险。”

财经评论员楚天认为，苹果用户支付账户被盗暴露了移动支付的第二个隐患。比如现在流行的小额免密支付，就是完全没有门卫窗口，看起来支付更方便。商家也愿意让用户采用这样的支付方式，从而减少支付手续，但也是最容易出现安全问题的。

支付宝提醒，在保证便利的前提下，可以选择降低苹果支付的免密支付金额，最大限度保护支付宝账户安全。新京报记者在支付宝上看到，目前本月可修改的安全限额有200元、500元、1000元和1500元。

截至记者发稿，微信支付和苹果公司均未回应。

有分析人士建议，III类家庭可以用于小额支付，解决支付安全焦虑，从银行账户寻求解决方案。按规定，ⅲ类户余额不能超过2000元。这样，损失可以控制在2000元。

■分析

律师:苹果和支付宝不能完全免责。

叶辉律师事务所合伙人吴东在接受新京报记者采访时表示，从10月10日上午支付宝发布的消息来看，已经有大量苹果用户被盗。对此，吴东建议，从概率论的角度来看，很明显苹果应该解释为什么这个问题不发生在安卓系统，而类似的问题却发生在大范围的苹果用户身上。

吴东建议，是哪一方提出了开通免密支付的要求，那么这一方就要对用户的资金损失承担一定的法律责任。吴东认为，免密支付的推出，其实是为了让商家交易更加快捷方便，给商家带来更多的商业利益。从这个角度来说，在增加便利性的同时，并没有有效的风险控制，所以要求免密支付的一方需要承担法律责任。

同时，他强调，即使苹果给用户提供了选择开通或不开通免密支付功能的权利，用户自主选择开通免密支付方式，如果Apple ID被盗，用户资金遭受损失，消费者也要自己承担部分责任，但苹果或支付宝并不意味着可以完全免除法律责任，只是他们承担的法律责任大大降低了。

目前苹果公司并没有给出合理的解释，也没有采取紧急措施避免此类事故的再次发生，无论从法律角度还是从企业责任角度来看，这显然都是不合适的。

在资金损失的责任划分上，盈科上海高级合伙人陈晓薇认为，受害人的钱在Apple ID被盗后被转移，属于犯罪分子非法占有他人财物的犯罪行为，应当追究刑事责任。苹果公司已经对Apple ID采取了相关的技术保护措施。如果技术保护措施在合理范围内，那么苹果公司可能不承担责任。至于微信和支付宝，如果支付宝钱包等钱被转出，是以密码输入或者免密支付的形式，那么支付宝和微信不承担责任。至于转账的银行，银行接受支付宝的指令转账。只要密码正确，钱就能转出。银行没有义务审核输入密码后面的人，实际上也不可能一个一个审核。所以银行不应该承担责任。

另一位律师表示，“很难界定支付机构的责任。”此外，吴东建议，消费者一定要慎重选择开通免密支付，尽量不要开通免密支付。如果必须开通免密支付，还必须设置合理的消费频率和消费额度。

本版采写/新京报记者陈鹏张思源实习生程子娇任万青