上海市民蒋先生（化名），在收到抖音月付账单的时候吓了一跳，200多条消费记录，总支付金额9000元！但其中，只有那么2、3笔是自己消费的，其余自己根本不知情，而且这些消费全是各种卡券，金额从几十元到一百元不等。

蒋先生说，他在大约3年前在开通了“抖音月付”，但最近半年很少用。一发现被盗刷，就马上跟客服联系了。可是回复电话却表示，平台核实下来就是他本人消费的。蒋先生没办法，就去报了警。

蒋先生说，抖音月付的账单，是单独在APP里“月付”目录下的，在常用的购物记录里并没有，再加上自己开通了100元以内免密支付，所以直到月付账单出具前，无法发现被盗刷的情况。

派出所受理了此案，但告知蒋先生需要1个月的审核期才确定是否能立案。可是在这段时间里，蒋先生经常收到平台的催还款电话，APP里的月付账单的逾期利息也在不停增加。这让原本就生活拮据的蒋先生很焦虑，他甚至怀疑，是不是平台的工作人员或是购物的商家，在他消费过程中获取了他的密码、人脸或是指纹信息，从而进行盗刷。

在抖音平台上搜索，此类的盗刷行为并非个例，金额从几十元到几千元不等，涉及的也还有京东白条等等。那么，此类网络支付到底是否存在安全问题呢？

记者请教了国内知名网络安全企业的工程师。工程师逐一分析了受害者的几种怀疑。

第一种，平台员工盗刷。工程师表示，这种可能性几乎没有。抖音、京东等大型平台非常珍惜企业信誉，相关管理也十分严格。

第二种，关于人脸指纹被复制，这个可能性也很小。因为复制生物信息虽然在技术上能做到，但其犯罪成本非常高，“如果不是百万级的诈骗，犯不上”。

第三种，密码被套用，这个可能性比较大。考虑到蒋先生在被盗刷前，曾经在平台上参加了“1分钱买纸巾”的活动，可能在此类活动中被套取了用户名密码信息。

第四种，“撞库”。这个专业名词的意思是，因为人们往往习惯于在所有的平台上使用同样的密码，一旦其中一个被不法分子获取，就会利用这个密码信息不停地尝试破解受害人的其他消费类APP，一旦“撞库”成功，就可以通过APP的网页版等进行消费。

那么，普通消费者如何防范呢。专家支招：

1、勤换密码，3-6个月就换一次。

2、关闭免密支付。

3、尽量避免参加“1分钱购物”等明显不合常理的活动。

对于此类的纠纷，法律专家称，一旦公安部门进行立案，平台就应当停止计息，也不应当向用户继续追缴消费。同时，根据最高人民法院颁布的《关于审理银行卡民事纠纷案件若干问题的规定》，在网络平台被盗刷此类事件中，应当由平台来承担举证责任。

此外，平台也应当承担网络安全的保障义务；以及，平台对于商户或是平台内的小型平台开展的活动，对活动的真实性、安全性有审核义务。