还说 iPhone 安全，都醒醒吧

一直以来，iPhone 内置的 iOS 系统都是以易用、隐私、安全著称。

这也是为什么很多小伙伴宁愿抛弃超高性价比的安卓，转而选择 iPhone 机型，作为父母长辈们的主力用机。

其中一个很重要原因就是因为其 App Store 下载应用安全简单。

得益于苹果对于上架应用严格且规范的审核机制。

我们只需帮父母长辈们注册一个 Apple ID 账号，就能在 App Store 里下载到整洁统一、不乱跳转下载、不乱扣费的高质量应用。

他们前段时间甚至还请了 “ 叶师傅 ” 拍了段关于 iPhone「个人隐私信息安全保护」的广告宣传片。

可见苹果对于这方面是足够重视且自信的。

但就在最近，iPhone 却因为这个搞出了大岔子。

一位网友的丈母娘被 App Store 应用商店里的 “ 菜谱类 ” App 直接骗走了 16000 元。

还是在 iOS 内置的 App Store 官方应用商店下载，并开启了 Apple ID “ 双重认证 ” 的情况之下...

咦！这时有些反应迅速的小伙伴可能就察觉到了问题所在，要是在开启了 Apple ID 双重认证的情况下还被骗的话，那就证明这位网友的丈母娘是自己粗心大意进而输入了关键密码信息被骗的呀！

那怎么就能怪苹果呢？这不就是活脱脱自己丈母娘糊涂的问题吗？而且类似这样被骗的案例也不在少数啊，有什么大惊小怪的？

是的！没错~

这其实是果子刚看完这条帖子标题，内心 OS 里的第一反应，同时也是这次被骗事故的关键所在。

就是怎么被骗的？用了哪种手法？真的只是因为这位网友的丈母娘糊涂才被骗这么简单吗？

为了搞清楚事情的来龙去脉，果子把原帖也就是这位网友描述的事情经过，认真、仔细、一字不落的过了一遍。

事情呢！是这样子的：

案发当天，网友的丈母娘就在 App Store 上下载了一个名为 “ 菜谱大全 ” 的 App 。

这个 App 从应用商店下载到手机上这一过程，平平无奇，没啥毛病。

但打开后，就开始不对劲了！

首先，它的登录方式是 Apple ID 授权登录。

经常用 iPhone Apple ID 快捷授权登录的小伙伴应该都不会陌生。

现在很多 App 都支持 Apple ID 账号快捷登录，只需 Touch ID 验下指纹或 Face ID 扫个脸......

而网友的丈母娘就点了继续选择了 Apple ID 的快捷登录。

到这一步，整个过程看似非常合理。

毕竟下载完的 App 如果有需要登录的话，我们正常都会选择登录的嘛。有些 App 就是要登录了才能支持功能的正常使用。

但这个登录其实是藏着 “ 地雷 ” 的，这个果子后面会说到。

在 Apple ID 快捷登录完成后，这个 App 就逐渐开始显露马脚了。

要求网友丈母娘再以 “ 手动输入 ” 的方式输入一遍密码。

而且还把密码验证对话框做的不说很像吧，要是不仔细看的话，像果子这种身经百战，都很容易就陷进去。

更别说像网友丈母娘这种在这方面缺乏提防，容易疏忽的长辈们了。

不过仔细看的话，这个对话框还是存在很多漏洞的。

首先是 Apple ID 写成了 AppLeID ；您的ID密码 ID 两个字母前后没有空格；甚至登录两字也写成了登陆。

但就是这样简单类似 “ 障眼法 ” 的钓鱼手段。

骗子轻松获取到了网友丈母娘完整的 Apple ID 账号密码。

在账号密码成功得手后，骗子并没有急着去消费盗刷。

而是登录进去，把自己的号码加入到 “ 双重认证 ” 的信任号码中。

这是个非常细节的操作，目的就是为了后续的登录自己就能通过认证。

到了这一步之后，骗子就算是完全掌握住了网友丈母娘 Apple ID 的所有权限啦！

有了完整的账号权限，骗子就能大摇大摆毫无阻拦的想干啥就干啥。

他先是创建了 “ 家庭共享 ” ，添加另外一个账号。

由这个账号去消费盗刷。

而网友丈母娘之前又因为在某 App 上购买过虚拟商品，所以 App Store 已经绑定了微信的免密支付。

这就让骗子更是有了可乘之机。

为了让网友丈母娘无法第一时间获取到微信支付成功的消息通知，骗子还把网友丈母娘 iPhone 上资料给抹除掉。

网友后面这没细说，这里果子猜测是骗子借 “ 查找 ” 应用里的 “ 抹掉此设备 ” 功能让网友丈母娘的 iPhone 恢复到了出厂设置的状态！

网友还把时间线发了出来：

可以看到从网友丈母娘 “ 手机资料被抹除 ” 至 “ 被消费盗刷 ” 再到冻结，整个过程用时仅短短 7 分钟。

换算到事情发生到结束，果子能想象到无论是网友或是网友丈母娘，整个人一定是愣住、一脸懵 B 的状态。

对！就是这么被钓鱼，这么被骗的...

整个事情的过程呢！你说简单吧，确实很简单；但你说复杂吧，确实又很复杂。

其中复杂的部分，大多是在手法上。

就是在 Apple ID 开启 “ 双重认证 ” 的情况下，骗子是怎么样做到 “ 绕过 ” 双重认证机制的呢？

这也是网友后来一直搞不懂的点。

没关系，果子带你们回到 “ 案发现场 ” 一步步来看。

还记得文章开头的这个 Apple ID 快捷授权登录吗？

注意里面登录的 “ 目的地 ” ，也就是域名：appleidle 。

没错！这个域名是苹果 Apple ID 账户管理的官网。这个网站有什么用呢？大家看下面图片上的文字就清楚啦。

骗子在这个 App 里面内置了一个叫 Webview “ 浏览器内核 ” 的组件。

并隐藏了访问 Apple ID 账户管理的页面控件。

换句话说，网友丈母娘进 App 第一次的创建登录，其实是帮骗子登录了 Apple ID 账户管理的官网。

果子自己也试着用 Safari 浏览器登录了一遍。

仔细留意快捷授权登录框：

是不是跟上面网友丈母娘的样式一样？

果子在这插上一嘴。

App 第一次使用 Apple ID 创建并快捷登录的界面，应该长这样才对：

因为是在本机又是受信设备中操作，而且是在自带的 Safari 浏览器中登录 Apple ID ，所以并不会触发 “ 双重认证 ” 。

就跟上面果子一样，只需 Face ID 刷个脸就通过认证登进 Apple ID 账户的管理官网了。

此时这个时候，骗子其实是并不知道网友丈母娘 Apple ID 密码的，那么他是怎么获取到的呢？

还记得这个被果子吐槽过的 “ 密码验证对话框 ” 吗？

就是网友丈母娘第二次 “ 手动 ” 输入密码登录的这个。

骗子就是通过这个，得到了 Apple ID 的密码。

有了 Apple ID 的账号密码后，就能添加 “ 受信任电话号码 ” 。

然后的然后，就跟果子上面复述的事情经过一样，一直到被消费盗刷...

这其中还有一些骗子个人的技术小手段，涉及到 JavaScript 代码啥的，果子就不详细展开来说啦！

总之基本过程就这样。

大家可以参考下当事人网友以及研究苹果开发的 BugOS技术组的说法。

抛开网友丈母娘钓鱼窗口被骗这个前提，其实回看整起事件，苹果的 iOS 存在 “ 破口 ” 肯定是洗不清的。

这不仅仅是代码上的漏洞，更是系统安全 “ 逻辑 ” 上的大漏洞。

一方面：App 调用 Webview 组件，本机是受信设备登录 Apple ID 不用双重认证。

另一方面：也是本起事件让骗子轻而易举拿起 “ 犯案工具 ” 的罪魁祸首 —— App Store 。

为什么苹果会允许这么 “ 恶劣 ” 的 App 通过审核并上架呢？

果子特意问了下现在在搞 iOS 应用开发的大学同学。

他笑着说：“ 想骗过 App Store 审核不是很简单的事吗？”

“ 像这些 App ，只要在上架前伪装成正规应用，等上架完成后，再通过更新把 “ 乱七八糟 ” 的东西加进去。”

“ 而且在 App Store 以马甲应用、幸运按钮激活种种方式上架的 App 不是一搜一大把吗？”

于是乎果子找了下这次事件的主角 “ 菜谱大全 ” App（目前事发 App 已经被下架了）。

随便下载了一两个打开一看...

果不其然同名的很多，而且这些应用大多广告多、Bug 多优化差、同样有无脑就收费的情况。

Emm......

总之下载量少、评分低、评论少并差的 App ，果子在这还是建议大家不要碰。

而且就上面网友丈母娘这事，大佬也给出了相对可观的应对方法：

就是出现输入 Apple ID 密码的窗口，可以通过按 Home 键或上划手势尝试退出一下。

要是能直接退出的都是在，也就是假的验证框；要是需要按/划两次或个别点按操作才能退出的，目前来说都是真的验证框。

这个大家就当做小技巧保护一下吧！

果子只能说无论安卓还是 iOS，网站或是 App，都没有绝对的安全，这个平时在使用过程中，还是要多留一个心眼提防下。

然后就是苹果这边，先把当事人的款协商处理一下...

再把 App Store 审核给提上了...

最后再把这次安全验证上的 “ 逻辑漏洞 ” 给完善一下。

要是实在处理不了，果子觉得还不如直接在 “ App 调用 Webview 组件 ” 这块全部加上 “ 双重认证 ” 。

参考资料：

Apple官网

新浪微博@BugOS技术组、截图

bilibili@airycanon截图

编辑：Unicorn

iphone已停用/不可用怎么办？简单快捷的 3 个删除锁屏方法！

iPhone放在包里，因误触碰导致了屏幕显示“iPhone不可用”了？被小孩乱按锁屏密码，输错密码导致“iPhone已停用 连接iTunes”......

虽然自己是知道正确的锁屏密码的，但以上这些情况导致的iPhone已停用或不可用，也是无法再输入锁屏密码解决的。

这是因为苹果的隐私机制设置，当多次输入错误密码后，iOS系统会认为输入密码者可能不是iPhone的主人，为了保证用户的隐私数据安全，就会把iPhone自动锁住！

此时，iPhone锁屏密码忘记是无法重设或找回的，牛学长就来介绍这 3 个简单且快捷的删除锁屏方法！

方法一：iTunes“恢复”解锁

1、在Win或Mac电脑上下载并安装最新版iTunes，用数据线将设备连接上电脑，此时iTunes是无常识别设备的。

2、手动将iPhone置入恢复模式，在弹出的选项框中，选择点击“恢复”，将设备恢复到出厂的状态。

3、然后按照软件端提示的流程依次操作，直到工具可以下载固件包，固件下载完成后将会自动开启恢复流程，等待走完流程即可。

方法二：专业删除锁屏工具

iPhone多次输入错误密码，导致iPhone被锁，无论是4位数字密码、6位数字密码，还是字母数字组合密码，指纹识别或面容ID，可以试试此工具进行移除。

牛学长苹果屏幕解锁工具，支持一键轻松解锁iPhone屏幕锁、删除AppleID、移除MDM。

操作教程：

1、下载安装好牛学长苹果屏幕解锁工具，使用数据线连接设备与电脑，点击软件界面的【移除iOS设备屏幕密码】，按照软件端提示，将设备进入恢复模式或DFU模式。

2、待软件识别到iPhone后，再点击下载固件。待固件下载完毕后，点击开始解锁，软件将解锁待解锁的设备。

注意！在软件移除锁屏密码过程中，不要轻易断开设备的连接，避免设备变砖。

3、成功移除锁屏密码。当成功移除锁屏密码后，可以为iPhone设置新的密码，包括锁屏密码、指纹锁和面容ID。

如果之前有在iTunes / iCloud上备份，则可以从备份中恢复到iPhone。

方法三：iCloud解锁iPhone

如果你的iPhone正常登录着Apple ID，且开启了【查找】功能，那么就可以借助iCloud功能抹掉iPhone。

1、打开电脑iCloud官网登录，或借助其它手机登录【查找】APP，使用Apple ID和密码登录iCloud。

2、跳转到应用程序界面后，点击“查找我的iPhone”，iCloud将会通过网络定位设备并显示在地图上，然后在右上方的选项中选择“抹掉iPhone”。

3、然后就可抹掉iPhone上所有内容，包括“iPhone已停用”的状态。但此方法也有一定的风险，可能会造成iPhone无法激活的情况。

/////

关于以上 3 个删除iPhone锁屏的方法，你学会了吗？

如果你还有其它疑问，欢迎在评论区留言反馈！

更多精彩阅读：

苹果手机怎么强制关机重启？iPhone所有机型操作详解itunes备份文件在哪？iTunes下载的固件又在哪？【iPhone14黑屏自救指南】解救手机莫名黑屏、黑屏开不了机故障！iphone12电池容量86%还能用多久？85%有必要换新电池吗？3月31日“世界备份日”，关注数据安全，牛学长教你有“备”无患！电脑截图快捷键ctrl加什么？6个常用的Ctrl组合键截图方法！iOS16.4新增通话降噪，支持中国广电5G！但siri崩了！

不是爸妈误操作，真是骗子太狡猾！

智能手机千般好

复杂操作略烦恼

送给爸妈老年机

谁料歹人趁此机

“老年机”为何莫名“自动订购”增值业务

2022年4月，四川省攀枝花市的张先生，买了一部功能简单、便于操作的“老年机”给家中的老人，专门接听子女打来的电话。

张先生称：“我在给我爸交话费时，发现每个月的话费在逐步增加，刚开始还以为我爸拨打电话失误造成的费用。”

张先生发现，这部手机的话费连续几个月都没有下降，而老人表示并没有用这部手机给他人拨打过电话。于是张先生到营业厅进行查询，发现这部手机订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。

张先生回忆：“我翻遍了我爸的手机也没看到任何有关开通业务的短信，我爸也不可能自己订购，我就怀疑是‘老年机’中了病毒，所以我就拿着手机到公安机关报案。”

接警后，民警对这部手机“自动订购”的增值业务展开调查，发现情况异常的并非这一部手机……

四川省攀枝花市公安局网安支队民警祁学荣称：“我们通过数据追踪，发现全国竟有1400余万部手机，其中涉及四川省有60余万部手机，涉及攀枝花市有4000余部手机，均被该木马服务器控制。我们在调查中发现辖区内很多位老人，都是使用该型号款式的手机，出现了手机莫名自动订购增值业务的情况，并且每月被扣除相关增值业务费用都在1元至10元不等，很多老人因为对手机操作不熟悉，常常认为是自己误触所致就没太在意，因此长期蒙受损失。”

警方发现，这些手机网络数据链接到的都是同一个域名的服务器。经勘验，发现该服务器可以提供远程控制手机订制增值业务的功能。

非法控制“老年机”的犯罪团伙

原来通过这种手段“隐蔽”吸金

由于该案涉案人数众多、案情错综复杂，公安部将其列为督办案件。按照公安部和四川省公安厅的统一部署要求，攀枝花市公安局迅速成立专案组，破获了多个利用木马程序暗扣手机话费的犯罪团伙。

专案组民警通过对被控手机频繁访问的域名服务器进行调查取证，成功锁定租赁该服务器的犯罪嫌疑人孔某的身份，并以孔某为突破口，循线深挖，一个以陈某、高某为首，非法控制“老年机”的犯罪团伙逐渐浮出水面。

为能够控制更多的“老年机”，以陈某为首的犯罪团伙在与多家手机主板生产商合作过程中，将木马程序植入手机主板内。装有上述主板的手机出售后，陈某团伙就通过之前植入的木马程序控制手机回传数据，获取用户手机号码、短信内容等信息，回传至他们的后台数据库。

之后由该团伙多名运营专员利用手机木马程序，向手机用户发送开通增值订购业务确认的短信，同时控制手机终端自动回复进行开通。一系列操作完成后，再将此次收发的短信记录删除。

利用这样“隐蔽”的犯罪手法，该案4个犯罪团伙非法牟利上亿元。

今年1月到2月，专案组抽调精干警力，分别赶赴4省10余地市开展集中抓捕行动，成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙，抓获犯罪嫌疑人29名，冻结、扣押涉案资金6000余万元，扣押涉案车辆4辆、房产1套。

警方提醒要记牢 异常扣费事不妙

警方提醒，大家在购买手机时，

务必要通过正规渠道购买值得信赖的产品。

对于通讯资费异常和手机号绑定银行卡出现异常扣费等情况，

要及时向电信运营商咨询，

同时加强个人信息安全防范，

不查看点击来源不明的短信，

不用手机号注册不熟悉的网站，

不扫来源不明的二维码。

一旦发现网络违法犯罪行为，

应及时向公安机关举报。

央视网综合央视新闻客户端、@央视新闻

来源： 中工网

79岁老太按摩店“消费”13万欲退费，店方否认欺诈宣传

2023年5月初，家住北京朝阳区、79岁的杨珍老太太，第一次走进了小区门口刚开业不久的按摩店，之后的两个多月，包括会员卡充值、购买美容产品等，她在这家按摩店共“消费”了十三万余元。

7月底，杨珍发现自己的身体在对方所谓的“治疗”下大不如前，且认为收费不合理，试图找到店家要求返还费用，遭到对方拒绝。

此后，她先后到当地社区、派出所、市场监督部门等反映此事。她表示，还打算向法院起诉该按摩店。

9月13日，该按摩店老板陈学峰向新京报记者表示，杨珍已经使用了服务，且亲自签字认定，因此只同意退还对方未使用费用约一万元，无法退还全部费用。就在9月12日，该按摩店贴出“暂停营业”的通知，店内设施也已清空。

中国法学会消费者权益保护法研究会副秘书长陈音江指出，如果商家有明确的价目表，消费者在自愿消费且使用了该服务的情况下，退费等要求是很困难的。但如果商家存在诱导消费、虚假宣传等行为，各界应尽最大努力维护消费者权益，不能让老年人陷入“维权难”的沼泽。

9月12日，“金源华清池”按摩店贴出“暂停营业”的告示。新京报记者 侯庆香 摄

不到3个月“消费”了13万

杨珍今年79岁，家住北京朝阳区石佛营一个小区。她所说的按摩店就在其所住的小区对面，和她家仅隔了一条马路。

据杨珍回忆，5月6日，她在遛弯时遇到该按摩店的女店员“桃子”正在发传单，对方说按摩店刚开业，邀请她去店里体验一下按摩服务，并称按摩仅需要50元。

杨珍称，她在店里按摩过程中，技师说她的身体有很大的问题，“说我的腰、腿、肚子、心脏、大脑都有问题，我以后得天天来这里做按摩。”当天除了按摩，杨珍还花4800元在该店购买了100次足疗服务。

听到技师的话，杨珍“一下子就害怕了”。在“桃子”的推荐下，一周后她又花6800元购买了50次泥灸服务。据杨珍描述，“桃子”和按摩的技师在不停地告知她身体有多种问题后，又为她推荐了腰部的五个项目，包括腰椎保养、坐骨神经疏通等，并称这些项目“如果不做，以后就会瘫痪，走不了路”。

6月9日，在杨珍同意充值后，“桃子”随即开车带她到银行取款，当天充值了8万元。

杨珍向新京报记者出示了该按摩店向她出具的一份收据。收据显示，6月9日，她在该按摩店所花的8万元现金，用于腰五项、腰椎、坐骨神经、督脉、神经细胞修复项目。收据下方在手写的“特惠卡不退不换”字样，收款人签字为“苏”。

据杨珍回忆，“桃子”还问到她家的情况，在得知她儿子是单身时表示自己也是单身，愿意和她儿子接触看看，“她说同样的项目收别人是12万（元），我儿子要跟她成了，我们就是一家人，我就是他妈，所以收我8万（元）。”

杨珍说，这是按摩店工作人员后来补给她的收据。新京报记者 侯庆香 摄

杨珍说，一个多月后，技师声称她还需要增加心脑保养、肺区疏通等项目，需要花一万元购买两盒“药物”，才能治疗好心脑疾病。她按对方的要求花1万块，购买了“心脑”项目。当天的消费，同样也有收据。

根据杨珍的银行转账记录和其提供的收据显示，截至7月底，她在该店共缴纳了143560元。

对于杨珍的这些说法，9月15日，新京报记者拨打了“桃子”的电话，“桃子”称自己已不在该按摩店上班。针对杨珍所说的“治疗”“欺诈宣传”等，她表示不存在，“养生店都不提供治疗服务，项目都是她自己了解过后做的，我们跟她说过，你的病医院都治不好，养生店更治不好了。她说的那些我都没对她说过。”

9月13日，新京报记者联系上该按摩店的老板陈学峰。他也声称该店提供的是养生服务，而不是“治疗”服务。针对杨珍描述的店里工作人员所称的“如果不做就会瘫痪，我可以治疗你的疾病”等说法，陈学峰没有正面回答，只称“讹人的话就不要再说了”。

按摩店已搬空

据杨珍说，她在该店第一次充值后，“桃子”就要求她不要将此事告知家人，要治疗疾病需要每天来店里按摩，但一定要告诉家人按摩是免费的。

该店的公开价目表显示，杨珍购买的这些服务项目，每项费用从398元到598元不等，每次时间均为45分钟。但杨珍表示，工作人员曾称每项按摩时间为1小时，但实际上每次自己来做都是20分钟左右完成。

杨珍称，技师要求她必须每天都要把所有的项目做一遍，“还说一天都不能停，否则我就瘫了。”杨珍回忆，她有一天没有去店里按摩，“桃子”甚至来到家里叫她，并称可以给她做饭。“每次一去店里，那些人都管我叫妈，还给我做饺子、送风扇。”

根据按摩店提供的会员卡资料显示，自6月份办理会员卡起，杨珍几乎每天都去店里，按摩的时段为每天上午9点到11点、下午1点到3点。

市场监督部门调查时，按摩店提供的杨珍接受服务的各项记录。新京报记者 侯庆香 摄

针对几乎每天去店里按摩一事，据事后商家向市场监督部门称，因为消费者说家中无空调，店内环境舒适，因此六七月期间几乎全天在店。但对这种说法，杨珍表示否认，称自己年纪大了，平常根本不使用空调，每日去店里是按摩店里工作人员的要求。

根据价目表，仅“腰五项”每日的花费就为2736元。连续做了两个月，杨珍缴纳的十几万元所剩无几。

但杨珍发现，通过近三个月的按摩，她的身体并没有变得更好，反而陆续开始出现腰腿疼痛等问题，耳朵也开始听不清。据杨珍提供的一张9月4日的检查单显示，当天她去北京朝阳医院就诊，医生的临床诊断为骨折。杨珍说，进一步检查后医生告知她，她的骨折是由理疗导致的。

对此，陈学峰回应称，“每天按摩都签字了，走的时候说做得好。总不能因为你后悔了，就给我们找麻烦。”

8月，杨珍的儿子听了母亲的讲述，才知道原来母亲所谓的“免费”按摩是在骗他。他来到店里，指责该店虚假宣传，用诈欺的手段骗取母亲的信任以及消费，要求退还母亲缴纳的费用，但按摩店工作人员称费用都是杨珍自行缴纳，且已提供了服务，只能退还未使用的约一万元费用，已使用的部分无法退还。

陈学峰表示，不清楚杨珍总共缴纳了多少费用，但可以退还未使用的一万元左右。 “不能每个人消费完就要退款，那我们的生意怎么还做？”

9月11日，杨珍的儿子发现，该按摩店似乎已经停止营业。9月12日，新京报记者来该按摩店，发现店门已经上锁，店门贴出了“暂停营业”的通知，店内设施也已清空。

对于按摩店为何要搬空，是否要停业，陈学峰表示，因为老人的儿子经常到自己店里质问、拍照等，影响到了自己的生意，无常经营，决定暂停营业。

或将起诉按摩店

8月23日，新京报记者曾来到该按摩店。店铺招牌正中间为“华清池”三个字，但左侧还写有小一些的“金源”两个字。记者提出按摩需求后，前台一位女工作人员表示，本店只为老年人提供按摩服务。

杨珍称，自己信任该按摩店的原因之一，就是店内员工称该店是知名按摩店品牌，在北京有大量分店，无须担心安全、信用等问题。

企查查资料显示，该店注册公司名为北京金源华清池健康管理有限公司，注册时间为4月27日，经营范围为健康咨询服务（不含诊疗服务）、养生保健服务（非医疗）等。

记者针对此事咨询了北京市华清池修脚公司的刘经理，刘经理表示，经过调查，正规的加盟店都由专业人员统一管理，此按摩店并不是“北京市华清池修脚公司”加盟或连锁店，与本公司无任何关联。

陈学峰也承认，这家店并不是连锁店，自己也只有这一家按摩店在经营。

按摩店提供给市场监管部门的价目表，杨珍购买的“腰五项”为其中标记的五项。新京报记者 侯庆香 摄

杨珍说，该按摩店工作人员还介绍说卖给她的治疗“心脑”的药物是由“同仁堂”出品，疗效可以保证。药物共有两盒，一盒是杨珍在认为自己被骗后“抢”过来的，另一盒药物她从始至终都没见过。

这盒写着由同仁堂化妆品出品的“臀部养护滋润套组”，内装有含精油的小瓶子，标注由北京思美颜生物科技有限公司总经销。外包装盒上显示，该产品用于臀部腹部按摩使用，紧致肌肤，增强肌肤弹性，为身体护理产品，并无任何药效。

新京报记者查询发现，包装盒上生产许可证现已注销。此外，北京同仁堂公司2019年就曾发表声明，表示未授权北京思美颜生物科技有限公司使用“同仁堂”商标，并与该公司无任何业务关系。杨珍的儿子也曾拿着该药物到同仁堂店铺核实，得到的回复也是“该商品与同仁堂无关。”

杨珍的儿子告诉新京报记者，在他多次向朝阳区市场监督管理局反映此事，且决定起诉这家按摩店。

针对此事，9月15日，朝阳区市场监督管理局相关人士告诉新京报记者，确实收到过消费者针对该按摩店的多次投诉。7月31日，曾约商家和杨珍及其儿子一起进行调解。经过核实，消费者购买项目金额为143560元，剩余项目未消费金额为9173.5元。经过调解，商家同意退款一万元，但消费者并不认可，要求全额退款，商家不同意。目前，调解已终止。

针对消费者反映的虚假宣传等问题，在该商家的经营场所内没有发现相关宣传资料，消费者也无法提供相关的证明资料。

中国法学会消费者权益保护法研究会副秘书长陈音江指出，作为一家普通按摩店，不到三个月消费十几万元，确实不符合常理。

陈音江表示，老年人由于有一定积蓄，身体机能又有一定程度下降，接触信息的渠道少，导致许多商家会以健康为噱头将老年人列为欺骗目标，对其进行宣传。同时，老年人的防范能力比较差，又很难留下证据。这就导致了老年人容易成为欺诈对象，但又难以维权。

对此，陈音江认为，监管部门应对老年人这一特殊群体的消费纠纷进行特别关注，政府相关部门也应针对老年群体进行更全面详尽的消费教育，甚至可以考虑是否可以出台专门针对老年消费者的法律法规保护他们的权益。

（杨珍为化名）

新京报记者 侯庆香

编辑 袁国礼

校对 吴兴发