蘋果賬戶被盜刷、AI音箱變內鬼，智慧的就是安全的？

國慶過後蘋果再度飆上熱搜話題，原因居然不是萬元iPhone XS MAX，而是上百名蘋果使用者賬戶內大幾千塊RMB不翼而飛。吃瓜群眾聞訊紛紛舉起瓜皮，卻迎來蘋果“事不關己”的迴應態度；而支付寶方面則建議使用者透過“調低免密支付額度”、“開啟雙重認證”2個方案來加強個人賬戶安全管理，一時讓人百感交集。

要說Apple翻車也不是第一次了，不過這次鍋誰背並不好說。網際網路時代，以大資料為背景的智慧產品大軍順勢來襲，不到三五年就將人們的生活變了一番模樣。花錢付賬不用錢包，動動嘴皮子操控機器，生活似乎正朝著科幻電影的世界飛馳而去，而這背後並非毫無隱患。

我突然想到最近在某社群讀到的一篇文章，主角是目前大熱的人工智慧音箱，即可以語音操控的家用AI音箱。文章透過近日國外科研人員公佈的一些實驗來提醒讀者，駭客完全可以在普通的音樂、錄音、影視片段聲音中植入一段“暗指令”聲音，在人類聽覺範圍完全察覺不到的情況下，偷偷命令智慧音箱開啟智慧門鎖，啟動你的攝像頭。個人覺得文章並非危言聳聽，我家的智慧音箱有時半夜突然啟用自說自話，說不定就是“誤判”了某些我們自己都感覺不到的音源指令。

其實道理很容易講明白。機器的智商能力再高，也是由人設計而成，更重要的，目前它很大程度上還是由人來操控。是人就會犯錯，我們姑且假設設計者已經透過排查將產品做得很完美，但它們無法控制使用者的過失。很可能你的一次無意識行為造成了關鍵資料，如密碼、賬戶、私密資訊的洩露，從而變成那些別有用心的人的靶子。蘋果賬戶被盜刷，就是這種過失的縮影之一。

可以說，網際網路和智慧家居的發展有利有弊。平時暗中支援“懶漢”使用者無腦化操控，“戰時”也可能突然變成“敵人”進犯家園的密道，駭客們比多年前更容易掏空你的錢包和靈魂。就算駭客看不起你，你老婆說不定也會找你刷臉。有網友說得好，一方面智慧產品設計者要盡力將整套系統做得無懈可擊，另一方面，作為使用者我們也要時刻繃著一條筋，不可完全依賴智慧。

雖然我不會為未來的AI能否幹掉人類而操心，但現實生活中確實有些人開始出現依賴機器的傾向。說這些話不是要反對智慧，更多的是想讓人們時刻保持理智，無論是智慧化的助推人還是那些願意享受便利的使用者，對智慧化保持敬畏感，肯定是一件好事。

筆者一位朋友在今年九月份支付寶賬戶也莫名發生了幾筆透過蘋果App Store&Apple Music的扣款記錄，加起來也就是幾百元的損失，透過致電蘋果客服在客服的指導下關閉了支付寶的免密支付，同時經過蘋果客服系統確認退回了幾筆莫名交易。整個過程對於筆者這位朋友來說一切都是懵懵的，蘋果系統中的支付方式自己從未選擇過支付寶，因此免密支付何時開通真的不得而知了。

筆者自己平時對手機支付、各種盜刷案例還是比較關注的，蘋果手機使用者因為支付寶的免密支付被盜刷的案例最早出現在2017年3月份，當時在某個時間段集中發生過幾例，並沒有引起大家的熱議和關注，之所以這次反響這麼大歸根結底還是發案較集中，受害人員多、金額也比較大！

作為蘋果手機的使用者，自從發生了第一起因免密支付發生的盜刷案例後，自己還是比較小心的，從來不會去主動開通不必要的免密支付，因為免密支付風險太大，就是在這種自己萬般小心的情況下，一次檢視蘋果手機設定時發現在“付款與配送”這一選項裡被勾上了“支付寶”，這也讓自己處於一片懵的狀態，雖然最終自己重新將支付方式改為“無”，但是到底是哪方面出了問題依舊搞不清楚，自己還曾經懷疑是不是經過無數次系統更新後被系統預設勾選的。

網路支付時代，看似與支付無關的細節組合在一起產生的化學效應實實在在影響到了我們的資金安全，各種影響客戶資金安全的因素彎彎繞繞，其中的邏輯關係恐怕只有開發支付技術的支付公司更加清楚，對於免密支付這種高風險的服務更應該承擔起保護客戶資金安全的責任！

根據人民銀行頒佈的《非銀行支付機構網路支付業務管理辦法》中明確規定：

支付機構應當根據客戶風險評級、交易驗證方式、交易渠道、交易終端或介面型別、交易型別、交易金額、交易時間、商戶類別等因素，建立交易風險管理制度和交易監測系統，對疑似欺詐、套現、洗錢、非法融資、恐怖融資等交易，及時採取調查核實、延遲結算、終止服務等措施。

支付機構應當建立健全風險準備金制度和交易賠付制度，並對不能有效證明因客戶原因導致的資金損失及時先行全額賠付，保障客戶合法權益。

支付寶、微信等第三方支付機構推出的免密支付服務可以參照銀行“代扣”業務，其性質是相同的，代扣業務是由客戶與商戶（一般公共事業、電信、保險公司等）事先簽約，由客戶主動授權商戶向開戶行發起定期或者不定期的扣款請求，由開戶行完成無密碼情況下的扣款支付結算業務。央行對於代扣業務的定位就是“小額、公益、便民”。

一般代扣模式都用於準實名制的情況，最典型的就是水電費的代扣、煤氣費的代扣及保險費、銀行按揭貸款等業務的代扣，要求銀行賬戶的扣款人與水電費、煤氣費、保險等使用者名稱相符，代扣業務完全依靠行業自律及相互間的合作協議來控制風險，由於是準實名制的因此風險可控！

蘋果使用者被盜的資金大多進行了遊戲充值、遊戲裝備的購買，用於遊戲方面的免密支付與人民銀行對代扣業務“小額、公益”的定位完全不附，這種免密支付完全是高風險的，也是根本沒有必要的。

支付公司為了拓展業務推出的免密支付針對的業務太過廣泛和隨便，無形當中給罪犯開闢了盜刷使用者資金的後門。

1、支付業務屬於金融業務的範疇，其實質屬於使用者與支付機構之間的法律關係，因此支付機構有保障使用者資金安全的義務。使用者對技術破解的風險不應當承擔責任。

2、蘋果公司、支付機構，共同構成這項免密支付產品的合作，使用者因非自身原因導致損失時，可以選擇直接與有支付關係的支付機構也就是支付寶進行賠償。至於支付寶與蘋果公司的責任劃分可根據雙方間的合作協議劃分！

3、對於盜刷過程，支付寶、蘋果公司應當針對是否屬於使用者過錯承擔舉證責任。