利用“免密支付”的漏洞，绕过密码、指纹等安全验证手段，盗刷用户的钱财大量购买App Store的产品与服务。近日，iPhone爆“免密”盗刷门事件，涉及用户多达700余人。而在受害者联系苹果客服后，苹果客服明确表示不会退钱给用户。记者采访信息安全专家获悉，不仅是苹果手机，安卓手机同样存在移动支付被盗刷的风险。专家提醒，用户应避免使用生日、手机号作为登录密码，同时，设定月度限额或单次支付限额。（10月13日《广州日报》）

　　VIP用户的特权，令人羡慕不已，可是，用户必定会优越的特权付费。有一些视频网站、购物网站等平台，在用户购买会员时推出“1分钱体验一周”“1元钱体验30天”等活动，因优惠力度显眼，在顾客中颇有吸引力。然而，我们不要天真地以为就是捡到了大便宜，还应当认真防范“1分钱体验一周”暗藏的风险。

　　一些参与过类似活动的用户，没有慎重查看其中的合约条款，就点了“同意”。殊不知，网站在为用户办理VIP体验的同时，也为用户默认开通“免密支付”“自动续费”两大功能。这意味着，你在体验期之后，如果没有按他们的繁琐要求，回复短信，明确拒绝延续使用，他们会视为你同意继续使用VIP会员，且免密支付会费，自动从你微信支付账户中扣除。你说，这种没有经过用户认可的盗刷，不是坑人吗？

　　VIP会员体验期过后，自动过渡到收费阶段，这还不算可怕。很多电信诈骗分子将各种木马、钓鱼网站伪装成正常的购物链接，引诱用户点击。用户一旦点击，诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额，可见，设置“免密支付”，还面临着银行卡被盗刷的风险。这并非杞人忧天，最近，有媒体报道，全国各地的超700名苹果用户表示：他们的ID账号被盗刷，损失最高达到了10万元。付费项目多为游戏以及苹果账号充值，或者受害者蹭使用过免密支付或自动扣款的订阅服务。

　　“1分钱体验”存在的陷阱，带来“免密支付”的安全漏洞，这其实不是最近才出现的事。早在2016年7月，央视就揭露了1分钱会员黑幕，很多网友通过微信或支付宝支付1分，乐呵呵享受7天无广告的生涯之后，接近着就是无穷无尽的按月续费了。不客气地说，“免密支付”的盗刷其实就是一些人蓄意而为，侵害用户的权益。

　　按理说，出现了如此的“漏洞”，手机制造商和涉事网站都应自我反思，采取措施，设置防火墙，堵死漏洞，避免骗局重演。然而，两年过去了，骗局依然存在，相关商家依然我行我素，用户还是提心吊胆、如履薄冰地享受近乎免费的“体验”，甚至有人因此银行卡被盗刷。面对移动支付存在的盗刷风险，手机制造商和涉事网站都显得风轻云淡，连句提醒的话也懒得说，是可忍孰不可忍？在笔者看来，即便他们发出了提醒和警示，“免密支付”被盗刷，也不能总以“提醒”收场，而应进行责任的划分和追究。否则，手机制造商和涉事网站就没有保护用户财产安全的动力。