優步被“盜刷”！

　　數小時連扣4筆費用 地跨廣州上海深圳

　　記者調查發現，被盜刷現象非個案，官方提醒密碼不能太簡單

　　各位經常使用網路打車軟體的朋友要注意了，你的賬號很可能會被盜刷，綁定的支付寶或銀行卡的錢會不翼而飛！日前，廣州市民付先生就遇到這樣的煩心事，自己半年沒用過的優步賬號，突然被連續盜刷4次。新快報記者調查發現，付先生的遭遇並非個案，打車軟體被盜刷事件近來時有發生，甚至有不法分子利用軟體“漏洞”催生出一條“地下”代打業務。

　　蹊蹺

　　半年沒用的優步

　　深夜遭連續盜刷四次

　　付先生告訴新快報記者，從6月30日晚上11時16分開始，一直到翌日淩晨1時59分，他陸續收到支付寶發來的四條短信，通知其通過優步打車扣款成功，共計176.35元。但當時，付先生人在廣州家中，並且半年沒有用過優步打車了。“剛開始以為是支付寶發的廣告，就沒在意，誰知道錢連續四次被扣走，我想一定是我的優步賬號被盜了！”付先生趕緊打開手機上的優步App，發現並無這四次的打車記錄。由於優步沒有客服電話，付先生只能通過優步的郵箱反映了被盜刷的問題，要求查明盜用詳情，並退回財産損失。同時還打了支付寶客服電話反映情況。為了避免進一步損失，付先生連夜將支付寶的全部金額都轉出到銀行卡上。

　　7月1日上午，付先生陸續收到了支付寶發來的四筆退款。同時，優步也通過郵件給付先生發來了四次“盜刷”打車的行程，令他驚訝的是，打車地點有廣州番禺、上海以及深圳。那麼是誰用自己的賬號打了車，還神不知鬼不覺地扣了支付寶裏的錢呢？細思恐極的付先生趕緊解綁了支付寶，並且刪除了優步賬號，“以後都不敢用了”。

　　驚訝

　　被盜刷並非個案

　　催生“代打車”業務

　　其實付先生的遭遇並非個案。記者在網上搜索發現，不少網友稱有同樣的經歷，懷疑和平臺有關。記者也搜索發現，在今年3月，一名白帽子駭客“土夫子”在烏雲網上公佈了優步的漏洞，認為其“客戶端介面設計不當可導致撞庫攻擊”，也就是説，駭客可以用遍歷手機號（注：用數字窮舉把所有的可能性都嘗試一遍）的方式來猜測弱密碼存在的可能性，也可以根據網際網路已經洩露的用戶資訊進行“撞庫”。另一方面，同一個優步賬號可以在多臺設備上同時線上，而且沒有異地登錄的提示，再加上優步採用了“小額免密碼支付”的扣款方式，使得被盜刷成了一件並不太難的事。

　　記者還了解到，有不法分子甚至利用這一“漏洞”，形成了一條黑色産業鏈——代打車業務，打車費用會很“實惠”，但其實多出的費用正是付先生這樣被盜刷的用戶給支付了。

　　如何預防賬戶被“盜刷”呢？有網友建議，可以在支付寶的設置中取消優步的“免密支付”功能，但記者實際操作時發現無效，因為取消該功能其實是解除了支付寶綁定，如果再次綁定支付寶，則自動提示已開啟免密支付。

　　對策

　　自身提高密碼強度

　　發生盜刷後找客服

　　日前，中國優步對於付先生遇到的“盜刷”問題進行了回應，稱優步的網路安全團隊已經著手調查此事，並將採取嚴格的安全防範措施，持續通過技術升級來鞏固平臺的安全。

　　此外，中國優步表示，調查發生被他人盜號現象的賬號通常具有同一特徵：在多個網際網路平臺使用同一個賬名和密碼，且密碼較為簡單。因此建議用戶主動提高密碼強度，不使用簡單或者與其他平臺重復的密碼，加強自我保護意識。

　　賬戶被盜後如何聯繫客服呢？中國優步回應稱，一旦用戶發現賬戶被盜，可以立即發送郵件至專門處理各種賬戶問題的客服郵箱：support-cn-ac@uber.com，會在最短時間內幫助用戶找回被盜賬戶，賠償非本人用車所造成的損失，確保優步用戶不會有任何經濟損失。