當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

男子Uber賬號連被盜 “代打車”業(yè)務(wù)泛濫

編輯：chenbing 2016-07-04 09:40:41 來源于：互聯(lián)網(wǎng)

　　隨著現(xiàn)在的打車軟件越來越多，支付的方式更是方便，不用帶錢包只用一部手機就可以支付。但是，網(wǎng)絡(luò)打車所綁定的支付寶或銀行卡的錢可能會被盜刷盜用，對于經(jīng)常使用網(wǎng)絡(luò)打車軟件的朋友要引起注意了。

　　數(shù)小時連扣4筆費用地跨廣州上海深圳

　　被盜刷現(xiàn)象非個案，官方提醒密碼不能太簡單

　　日前，廣州市民付先生就遇到這樣的煩心事，自己半年沒用過的優(yōu)步賬號，突然被連續(xù)盜刷4次。記者調(diào)查發(fā)現(xiàn)，付先生的遭遇并非個案，打車軟件被盜刷事件近來時有發(fā)生，甚至有不法分子利用軟件“漏洞”催生出一條“地下”代打業(yè)務(wù)。

　　蹊蹺

　　半年沒用的優(yōu)步，深夜遭連續(xù)盜刷四次

　　付先生告訴記者，從6月30日晚上11時16分開始，一直到翌日凌晨1時59分，他陸續(xù)收到支付寶發(fā)來的四條短信，通知其通過優(yōu)步打車扣款成功，共計176.35元。但當(dāng)時，付先生人在廣州家中，并且半年沒有用過優(yōu)步打車了。“剛開始以為是支付寶發(fā)的廣告，就沒在意，誰知道錢連續(xù)四次被扣走，我想一定是我的優(yōu)步賬號被盜了！”

　　付先生趕緊打開手機上的優(yōu)步App，發(fā)現(xiàn)并無這四次的打車記錄。由于優(yōu)步?jīng)]有客服電話，付先生只能通過優(yōu)步的郵箱反映了被盜刷的問題，要求查明盜用詳情，并退回財產(chǎn)損失。同時還打了支付寶客服電話反映情況。為了避免進一步損失，付先生連夜將支付寶的全部金額都轉(zhuǎn)出到銀行卡上。

男子Uber賬號連被盜 “代打車”業(yè)務(wù)泛濫

　　7月1日上午，付先生陸續(xù)收到了支付寶發(fā)來的四筆退款。同時，優(yōu)步也通過郵件給付先生發(fā)來了四次“盜刷”打車的行程，令他驚訝的是，打車地點有廣州番禺、上海以及深圳。那么是誰用自己的賬號打了車，還神不知鬼不覺地扣了支付寶里的錢呢？細(xì)思恐極的付先生趕緊解綁了支付寶，并且刪除了優(yōu)步賬號，“以后都不敢用了”。

　　驚訝

　　被盜刷并非個案，催生“代打車”業(yè)務(wù)

　　其實付先生的遭遇并非個案。記者在網(wǎng)上搜索發(fā)現(xiàn)，不少網(wǎng)友稱有同樣的經(jīng)歷，懷疑和平臺有關(guān)。記者也搜索發(fā)現(xiàn)，在今年3月，一名白帽子黑客“土夫子”在烏云網(wǎng)上公布了優(yōu)步的漏洞，認(rèn)為其“客戶端接口設(shè)計不當(dāng)可導(dǎo)致撞庫攻擊”，也就是說，黑客可以用遍歷手機號（注：用數(shù)字窮舉把所有的可能性都嘗試一遍）的方式來猜測弱密碼存在的可能性，也可以根據(jù)互聯(lián)網(wǎng)已經(jīng)泄露的用戶信息進行“撞庫”。

　　另一方面，同一個優(yōu)步賬號可以在多臺設(shè)備上同時在線，而且沒有異地登錄的提示，再加上優(yōu)步采用了“小額免密碼支付”的扣款方式，使得被盜刷成了一件并不太難的事。

　　記者還了解到，有不法分子甚至利用這一“漏洞”，形成了一條黑色產(chǎn)業(yè)鏈——代打車業(yè)務(wù)，打車費用會很“實惠”，但其實多出的費用正是付先生這樣被盜刷的用戶給支付了。

　　如何預(yù)防賬戶被“盜刷”呢？有網(wǎng)友建議，可以在支付寶的設(shè)置中取消優(yōu)步的“免密支付”功能，但記者實際操作時發(fā)現(xiàn)無效，因為取消該功能其實是解除了支付寶綁定，如果再次綁定支付寶，則自動提示已開啟免密支付。

　　對策

　　自身提高密碼強度，發(fā)生盜刷后找客服

　　日前，中國優(yōu)步對于付先生遇到的“盜刷”問題進行了回應(yīng)，稱優(yōu)步的網(wǎng)絡(luò)安全團隊已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過技術(shù)升級來鞏固平臺的安全。

　　此外，中國優(yōu)步表示，調(diào)查發(fā)生被他人盜號現(xiàn)象的賬號通常具有同一特征：在多個互聯(lián)網(wǎng)平臺使用同一個賬名和密碼，且密碼較為簡單。因此建議用戶主動提高密碼強度，不使用簡單或者與其他平臺重復(fù)的密碼，加強自我保護意識。

　　賬戶被盜后如何聯(lián)系客服呢？中國優(yōu)步回應(yīng)稱，一旦用戶發(fā)現(xiàn)賬戶被盜，可以立即發(fā)送郵件至專門處理各種賬戶問題的客服郵箱：support-cn-ac@uber.com，會在最短時間內(nèi)幫助用戶找回被盜賬戶，賠償非本人用車所造成的損失，確保優(yōu)步用戶不會有任何經(jīng)濟損失。

　　為什么大多數(shù)國內(nèi)企業(yè)都在完善事后措施，不提高預(yù)防措施？都已經(jīng)不是個例的了，就沒有一個比較完善的方案，阻止此類用戶損失事件的發(fā)生？