男子Uber賬號連被盜 “代打車”業(yè)務(wù)泛濫

　　隨著現(xiàn)在的打車軟件越來越多，支付的方式更是方便，不用帶錢包只用一部手機(jī)就可以支付。但是，網(wǎng)絡(luò)打車所綁定的支付寶或銀行卡的錢可能會被盜刷盜用，對于經(jīng)常使用網(wǎng)絡(luò)打車軟件的朋友要引起注意了。

　　數(shù)小時(shí)連扣4筆費(fèi)用地跨廣州上海深圳

　　被盜刷現(xiàn)象非個(gè)案，官方提醒密碼不能太簡單

　　日前，廣州市民付先生就遇到這樣的煩心事，自己半年沒用過的優(yōu)步賬號，突然被連續(xù)盜刷4次。記者調(diào)查發(fā)現(xiàn)，付先生的遭遇并非個(gè)案，打車軟件被盜刷事件近來時(shí)有發(fā)生，甚至有不法分子利用軟件“漏洞”催生出一條“地下”代打業(yè)務(wù)。

　　蹊蹺

　　半年沒用的優(yōu)步，深夜遭連續(xù)盜刷四次

　　付先生告訴記者，從6月30日晚上11時(shí)16分開始，一直到翌日凌晨1時(shí)59分，他陸續(xù)收到支付寶發(fā)來的四條短信，通知其通過優(yōu)步打車扣款成功，共計(jì)176.35元。但當(dāng)時(shí)，付先生人在廣州家中，并且半年沒有用過優(yōu)步打車了。“剛開始以為是支付寶發(fā)的廣告，就沒在意，誰知道錢連續(xù)四次被扣走，我想一定是我的優(yōu)步賬號被盜了！”

　　付先生趕緊打開手機(jī)上的優(yōu)步App，發(fā)現(xiàn)并無這四次的打車記錄。由于優(yōu)步?jīng)]有客服電話，付先生只能通過優(yōu)步的郵箱反映了被盜刷的問題，要求查明盜用詳情，并退回財(cái)產(chǎn)損失。同時(shí)還打了支付寶客服電話反映情況。為了避免進(jìn)一步損失，付先生連夜將支付寶的全部金額都轉(zhuǎn)出到銀行卡上。

　　7月1日上午，付先生陸續(xù)收到了支付寶發(fā)來的四筆退款。同時(shí)，優(yōu)步也通過郵件給付先生發(fā)來了四次“盜刷”打車的行程，令他驚訝的是，打車地點(diǎn)有廣州番禺、上海以及深圳。那么是誰用自己的賬號打了車，還神不知鬼不覺地扣了支付寶里的錢呢？細(xì)思恐極的付先生趕緊解綁了支付寶，并且刪除了優(yōu)步賬號，“以后都不敢用了”。

　　驚訝

　　被盜刷并非個(gè)案，催生“代打車”業(yè)務(wù)

　　其實(shí)付先生的遭遇并非個(gè)案。記者在網(wǎng)上搜索發(fā)現(xiàn)，不少網(wǎng)友稱有同樣的經(jīng)歷，懷疑和平臺有關(guān)。記者也搜索發(fā)現(xiàn)，在今年3月，一名白帽子黑客“土夫子”在烏云網(wǎng)上公布了優(yōu)步的漏洞，認(rèn)為其“客戶端接口設(shè)計(jì)不當(dāng)可導(dǎo)致撞庫攻擊”，也就是說，黑客可以用遍歷手機(jī)號（注：用數(shù)字窮舉把所有的可能性都嘗試一遍）的方式來猜測弱密碼存在的可能性，也可以根據(jù)互聯(lián)網(wǎng)已經(jīng)泄露的用戶信息進(jìn)行“撞庫”。

　　另一方面，同一個(gè)優(yōu)步賬號可以在多臺設(shè)備上同時(shí)在線，而且沒有異地登錄的提示，再加上優(yōu)步采用了“小額免密碼支付”的扣款方式，使得被盜刷成了一件并不太難的事。

　　記者還了解到，有不法分子甚至利用這一“漏洞”，形成了一條黑色產(chǎn)業(yè)鏈——代打車業(yè)務(wù)，打車費(fèi)用會很“實(shí)惠”，但其實(shí)多出的費(fèi)用正是付先生這樣被盜刷的用戶給支付了。

　　如何預(yù)防賬戶被“盜刷”呢？有網(wǎng)友建議，可以在支付寶的設(shè)置中取消優(yōu)步的“免密支付”功能，但記者實(shí)際操作時(shí)發(fā)現(xiàn)無效，因?yàn)槿∠�該功能其�?shí)是解除了支付寶綁定，如果再次綁定支付寶，則自動(dòng)提示已開啟免密支付。

　　對策

　　自身提高密碼強(qiáng)度，發(fā)生盜刷后找客服

　　日前，中國優(yōu)步對于付先生遇到的“盜刷”問題進(jìn)行了回應(yīng)，稱優(yōu)步的網(wǎng)絡(luò)安全團(tuán)隊(duì)已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過技術(shù)升級來鞏固平臺的安全。

　　此外，中國優(yōu)步表示，調(diào)查發(fā)生被他人盜號現(xiàn)象的賬號通常具有同一特征：在多個(gè)互聯(lián)網(wǎng)平臺使用同一個(gè)賬名和密碼，且密碼較為簡單。因此建議用戶主動(dòng)提高密碼強(qiáng)度，不使用簡單或者與其他平臺重復(fù)的密碼，加強(qiáng)自我保護(hù)意識。

　　賬戶被盜后如何聯(lián)系客服呢？中國優(yōu)步回應(yīng)稱，一旦用戶發(fā)現(xiàn)賬戶被盜，可以立即發(fā)送郵件至專門處理各種賬戶問題的客服郵箱：support-cn-ac@uber.com，會在最短時(shí)間內(nèi)幫助用戶找回被盜賬戶，賠償非本人用車所造成的損失，確保優(yōu)步用戶不會有任何經(jīng)濟(jì)損失。

　　為什么大多數(shù)國內(nèi)企業(yè)都在完善事后措施，不提高預(yù)防措施？都已經(jīng)不是個(gè)例的了，就沒有一個(gè)比較完善的方案，阻止此類用戶損失事件的發(fā)生？