周五晚，CCTV 13频道花了近十分钟时间报道了最近不少苹果用户账户被盗刷事件。

大致是进来不少苹果用户发现自己的支付宝或者微信银行卡账户有莫名的消费，仔细看发现消费来源于Apple ID被盗。

而令我对这个话题产生兴趣的，则是某公众号的一篇《苹果ID泄露疑云调查》对此事件做的一些看似深入的进一步分析。

该文提到的这几个观点引起了我的注意：

iCloud全盘备份手机里的软件这个功能很危险

强制免密支付是为了方便，它选择了便利性而不是安全性

首先，全盘数据备份这种行为，出发点是为用户提供了恢复数据的最大可能。

在iCloud中，用户可以自主选择哪些数据需要备份。如果用户认为某些数据涉及隐私，大可自行关闭。在这方面，苹果给足了用户选择。

而第二个观点则更让人匪夷所思。

首先，免密支付并不是苹果首创。信用卡行业发展这么些年来，免密支付早已是“标配”。

但由于国内此前长期信用和保险制度的不健全，直到这两年伴随着移动支付的兴起，才渐渐在银联和各行的支持下，开始逐渐提倡小额免密支付。

在免密支付推广前，反倒是设置了密码的信用卡盗刷事件，银行一律把责任归咎于用户本身。

而这次事件，也同样是盗取的用户名和密码。那么，即便苹果没有强制开启免密支付，在用户密码都被盗的情况下，不被盗刷的概率，又有多少呢？

不过，开启免密支付的盗刷，某些自诩“严肃写作”的媒体还可以把责任归咎于苹果；倘若真的开启了密码还被盗刷，那还不知道这些媒体会把责任推给谁。

显然，被盗的真正原因，是因为用户没有设置不同密码，导致被黑客轻易撞库。

在这种情况下，强制用户设置再多的密码，也是无用的。

即便开启了两步验证，之前利用GSM漏洞盗刷的例子，难道这么快就忘记了？

但某些媒体一会儿把责任归到强制开启，一会儿对可以自主选择的功能又选择性失明，也不知道他们说的“对新闻价值的坚守”，到底体现在了哪里。

不过，这篇文章也不是全部都是在误导或者提供了无价值的信息。

在文章的前半部分，该文也花了不少篇幅提到Apple ID在搬迁到云上贵州前后的异常。

值得注意的是，针对网上对“云上贵州”的怀疑，该文还提到了云上贵州相关负责人是这么回应的：“iMessage并不属于云上贵州公司运营中国大陆iCloud业务范畴”。

仔细观察这句话可以发现，云上贵州的回复完全是避重就轻。的确，iMessage业务并不属于云上贵州的运营范畴，但iMessage需要通过Apple ID登录，而这部分数据，难道云上贵州也没有触及吗？

关于账号安全的问题，我们过往也有过多次讨论。Apple ID被盗只不过是国内用户长期缺乏合理安全意识情况下的又一起普通事件，与之前的事件相比，并没有什么特别，更谈不上什么“歧视中国用户”之类的。