向女士的手機(jī)賬戶突然被連續(xù)盜刷4筆，總計(jì)2592元，而這一切僅因?yàn)樗蚰吧颂峁┝颂O果手機(jī)ID和密碼。

　　湖北武漢的向女士在二手平臺(tái)看到有人在低價(jià)售賣知名商店會(huì)員服務(wù)，僅需幾十元，比官方渠道便宜不少。她沒想到的是，這個(gè)看似劃算的交易背后卻隱藏著陷阱。

　　來自央視頻每周質(zhì)量報(bào)告

　　向女士的遭遇揭示了移動(dòng)支付時(shí)代的一大安全隱患：免密支付。她的蘋果手機(jī)賬號(hào)ID和密碼被不法分子獲取后，賬戶瞬間被盜刷。資金被迅速充值到游戲賬號(hào)中，速度之快令她措手不及。

　　來自央視頻每周質(zhì)量報(bào)告

　　“別的支付方式可能會(huì)需要輸入支付密碼或者是驗(yàn)證碼，但是蘋果手機(jī)不需要輸入任何東西，一旦泄露ID密碼，就可以把錢盜走。”向女士向記者描述她的經(jīng)歷。

　　案例警示

　　央視《每周質(zhì)量報(bào)告》的調(diào)查顯示，湖北武漢向女士的遭遇并非個(gè)案。在黑貓投訴平臺(tái)搜索“蘋果ID被盜刷”關(guān)鍵詞，能找到一千多條相關(guān)投訴。

　　許多消費(fèi)者都遭遇過類似的免密支付盜刷騙局。有的是被誘導(dǎo)購(gòu)買各類低價(jià)會(huì)員卡，有的則是在二手平臺(tái)淘代金券時(shí)受騙。而這些消費(fèi)者使用的都是蘋果手機(jī)，在與不法分子溝通過程中，都被誘導(dǎo)提供了蘋果應(yīng)用商店賬號(hào)和密碼。

　　來自央視頻每周質(zhì)量報(bào)告

　　這些案例揭示了蘋果支付系統(tǒng)的特殊性：一旦Apple ID和密碼泄露，不法分子就能直接通過免密支付完成交易，無需額外驗(yàn)證。

　　行業(yè)亂象

　　免密支付的風(fēng)險(xiǎn)并非蘋果獨(dú)有，而是整個(gè)行業(yè)的普遍問題。根據(jù)黑貓投訴數(shù)據(jù)顯示，2025年全年涉及“免密支付”投訴達(dá)16122條，平均每天就有44條相關(guān)投訴。

　　這些投訴內(nèi)容涉及在不知情情況下被開通免密支付、開通后亂扣費(fèi)以及盜刷等問題。問題涉及場(chǎng)景集中在電商平臺(tái)、租車平臺(tái)、會(huì)員開通以及二手平臺(tái)等。

　　來自央視頻每周質(zhì)量報(bào)告

　　以誘導(dǎo)開通為例，有消費(fèi)者的父親被“1分錢看短劇”廣告誘導(dǎo)，默認(rèn)開通了一年會(huì)員，結(jié)果損失了3000余元。另有消費(fèi)者反映在看直播時(shí)被誘導(dǎo)，誤點(diǎn)免密支付購(gòu)買了不需要的盲盒，無法退款。

　　設(shè)計(jì)缺陷

　　免密支付的一個(gè)顯著問題是“開通容易關(guān)閉難”的設(shè)計(jì)缺陷。記者在調(diào)查中發(fā)現(xiàn)，相對(duì)于開通時(shí)的順暢，免密支付的關(guān)閉步驟卻異常繁瑣。

　　來自央視頻每周質(zhì)量報(bào)告

　　當(dāng)嘗試關(guān)閉綁定支付寶的一款騎行App免密支付時(shí)，記者發(fā)現(xiàn)需要完成九步操作才能成功關(guān)閉：從登錄支付寶開始，進(jìn)入“我的”界面，點(diǎn)擊設(shè)置圖標(biāo)，進(jìn)入“支付設(shè)置”，再進(jìn)入“自動(dòng)續(xù)費(fèi)/免密支付”頁面，找到要關(guān)閉的App，點(diǎn)擊“關(guān)閉服務(wù)”。

　　此后還要回答“為什么想關(guān)閉免密”的問題，勾選原因后，還會(huì)出現(xiàn)“再考慮下”的提示按鈕，最后點(diǎn)擊確認(rèn)關(guān)閉才成功。這種繁瑣流程大大增加了用戶取消免密支付的難度。

　　蘋果風(fēng)險(xiǎn)

　　蘋果手機(jī)免密支付的風(fēng)險(xiǎn)與安卓系統(tǒng)存在明顯差異。安卓系統(tǒng)通常通過第三方支付平臺(tái)(如支付寶、微信支付)完成交易，這些平臺(tái)往往有多重驗(yàn)證機(jī)制。

　　而蘋果系統(tǒng)采用的是統(tǒng)一的Apple ID支付體系，一旦ID和密碼泄露，不法分子就能直接訪問所有綁定的支付方式。

　　蘋果最近修復(fù)的高危Webkit安全漏洞(CVE-2025-43529和CVE-2025-14174)也增加了風(fēng)險(xiǎn)。這些漏洞可被攻擊者利用，通過誘導(dǎo)用戶訪問惡意網(wǎng)頁，從而在設(shè)備上執(zhí)行任意代碼，接管手機(jī)的部分功能。

　　雖然蘋果已在iOS 26.2及iOS 18.7.3系統(tǒng)中修復(fù)了這些漏洞，但未及時(shí)更新的設(shè)備仍然面臨風(fēng)險(xiǎn)。

　　法規(guī)保護(hù)

　　面對(duì)免密支付存在的亂象，相關(guān)部門已經(jīng)開始行動(dòng)。國(guó)家發(fā)展改革委、市場(chǎng)監(jiān)管總局、國(guó)家網(wǎng)信辦三部門聯(lián)合印發(fā)《互聯(lián)網(wǎng)平臺(tái)價(jià)格行為規(guī)則》。

　　其中第二十條規(guī)定，在提供免密支付服務(wù)時(shí)，平臺(tái)經(jīng)營(yíng)者、平臺(tái)內(nèi)經(jīng)營(yíng)者提供免密支付服務(wù)，應(yīng)當(dāng)以顯著方式向消費(fèi)者展示相關(guān)選項(xiàng)，并提供便捷的取消途徑。

　　中國(guó)支付清算協(xié)會(huì)也于近日發(fā)布《關(guān)于加強(qiáng)“免密支付”業(yè)務(wù)安全管理的倡議》，倡導(dǎo)支付服務(wù)主體杜絕默認(rèn)開通行為，提供“免密支付”一鍵取消功能等。

　　安全防范

　　針對(duì)免密支付的風(fēng)險(xiǎn)，用戶應(yīng)采取以下防范措施：

　　定期檢查已開通的免密支付服務(wù)，關(guān)閉不必要或較少使用的服務(wù)。注意關(guān)閉路徑通常較為隱蔽，需在相關(guān)支付平臺(tái)中仔細(xì)查找。

　　強(qiáng)化Apple ID安全：使用強(qiáng)密碼并啟用雙重認(rèn)證，不要將ID和密碼透露給任何人，警惕任何索要這些信息的請(qǐng)求。

　　保持系統(tǒng)更新：及時(shí)安裝蘋果發(fā)布的安全更新，如iOS 26.2等，這些更新通常包含重要的安全修復(fù)。

　　謹(jǐn)慎對(duì)待陌生優(yōu)惠：對(duì)二手平臺(tái)上的低價(jià)會(huì)員服務(wù)、代金券等保持警惕，這些往往是詐騙分子獲取賬戶信息的誘餌。

　　手機(jī)屏幕上，向女士看著一筆筆被盜刷的記錄，每一筆都像針一樣刺痛她的眼睛。2592元雖然并非天文數(shù)字，但這種隱私被侵犯、財(cái)產(chǎn)被掠奪的無助感，讓她幾天都無法安睡。

　　她曾經(jīng)信任的蘋果生態(tài)系統(tǒng)，那個(gè)號(hào)稱安全便捷的支付體系，在賬號(hào)信息泄露后顯得如此脆弱。