苹果ID被盗事件背后的安全陷阱

      近期，苹果ID被盗事件在网络世界迅速发酵，且在10月14日被中央电视台新闻联播报道。类似的网络安全事件，苹果ID被盗事件既非首发，也非此类安全事件的终结事件，只要触发苹果ID被盗事件背后的安全陷阱没有被彻底“填满”，类似的网络安全事件，将会不断上演，还会有源源不断的各色人等，分分掉入到不断出现的安全陷阱之中。

      那么在苹果ID被盗事件背后，到底隐藏了哪些安全陷阱？

      用户名、密码是所有网络应用中，表明身份的重要ID。对于网络应用服务提供商而言，见ID如见人。在2、30年前或更早的很久很久以前，用户名、密码同账户的所有人，有着高度的一一对应的关联性。那时确实可以认为“见ID如见人”。但在今天，在日渐发达的黑、灰产业链的攻击下，知道用户名、密码的人，已经很难认定是账号的所有人或合法的授权人。而一旦账号的合法持有人发现其账号“被人”非法入侵，而权益受损找网络应用服务商要求赔偿受损权益时（如这次的苹果ID泄露案的受害人），你会发现你已经掉入了若干个法律陷阱之中，而你是否能走出这一个个的法律陷阱，维护自己的受损权益，则要看你的运气了。那么你将面对什么样的法律陷阱呐？

      陷阱1：认定ID协议中的免责陷阱。

      用户在使用任何一个网络应用时，都会同网络应用服务商签订一个服务协议。在该服务协议中都会明确约定“用户名、密码”是在网络应用服务商为用户提供服务的识别ID，且网络应用服务商不承担因识别ID泄露而给账号合法持有人所照成损失的赔偿责任。这些条款翻译为大白话就是：1）对网络应用服务商而言，“见ID如见人”。2）网络应用服务商给自己“免责”了。

    对因识别ID泄露而权益受损的用户而言，如果想跳出这个免责陷阱，按现行的“谁主张、谁举证”的原则，该用户就面临着举证责任而陷入举证陷阱。

陷阱2：举证陷阱。

对因识别ID泄露而权益受损的用户而言，如果要跳出举证陷阱，最少他需要证明：他没有泄露识别ID。而这对处于绝对弱势的用户而言，单凭其个人的一己之力，显然是不可能完成的任务。

对于深陷安全陷阱而权益受损的用户而言，难道就没有办法跳出陷阱而获得赔偿吗？有！但要看运气。

运气1：银行卡被盗刷。恭喜你，银行赔你的可能性较大，只要你能证明1）银行卡在你身边。2）银行卡被盗刷时，你人在盗刷地点的千里之外。百度将会告诉你如何做到这两点。只是在移动支付大行其道，一部手机行天下的今天，还有多少人把银行卡放在身边？

运气2：权益受损是发生在承诺被盗赔偿的网络应用服务（如淘宝等）或购买的相关保险（如购买了某些银行的防盗刷险）。从相关的案件报道看，在承诺提供被盗赔偿网络应用服务商处，发生被盗时，有可能会获得网络应用服务商的部分或全部赔偿。

运气3：警察破获的盗窃串案中，正好包含了你的案件，且又追回了部分赃款。

运气4：你碰到的盗窃案，正好是个批量被盗案中的一个，则在强力外力的介入下，有可能获得免证明（既你不要提供相应的证明，而只要申明被盗）的全部或部分赔偿。

如这次的苹果ID被盗案，显然是一个批量被盗案，既有人批量性的获得了大量的苹果ID，并在短时间内，对这些苹果ID账号进行了攻击，通过购买游戏卡等虚拟物品的办法，对被攻击苹果ID关联的资金账号进行了盗刷。从相关的报道看，案件发生初期，苹果方面拒绝了被盗人的赔偿诉求。当被盗人越来越多，且央视报道了该事件后，苹果方面在赔偿方面的态度有所松动。目前得到的消息时，以前被苹果拒绝赔偿的被盗人，现在绝大多数的人都将获得苹果支付的全部或大部分的赔偿。

如果被盗的账号，不在以上几种运气之内，那么掉入陷阱1、2的被盗人，大概率的只能自认倒霉了。报案和发微博就将是被盗人减少损失的最后手段了。

还有一个办法可以使得因ID被盗而权益受损的用户，跳出陷阱1、2而获得赔偿，这个办法只能称之为运气之外的运气了，既国家出台相关法律法规，规定被盗事件发生后，网络应用服务商提供证据来证明盗取实施人同被盗账号持有人有利益关系。如果网络应用服务商能提供这个证据，则网络应用服务商可以免责。否则网络应用服务商将要承担赔偿责任。