各位經常使用網絡打車軟件的朋友要注意了,你的賬號很可能會被盜刷,綁定的支付寶或銀行卡的錢會不翼而飛!日前,廣州市民付先生就遇到這樣的煩心事,自己半年沒用過的優(yōu)步賬號,突然被連續(xù)盜刷4次。新快報記者調查發(fā)現,付先生的遭遇并非個案,打車軟件被盜刷事件近來時有發(fā)生,甚至有不法分子利用軟件“漏洞”催生出一條“地下”代打業(yè)務。
蹊蹺
半年沒用的優(yōu)步深夜遭連續(xù)盜刷四次
付先生告訴新快報記者,從6月30日晚上11時16分開始,一直到翌日凌晨1時59分,他陸續(xù)收到支付寶發(fā)來的四條短信,通知其通過優(yōu)步打車扣款成功,共計176.35元。但當時,付先生人在廣州家中,并且半年沒有用過優(yōu)步打車了。“剛開始以為是支付寶發(fā)的廣告,就沒在意,誰知道錢連續(xù)四次被扣走,我想一定是我的優(yōu)步賬號被盜了!”付先生趕緊打開手機上的優(yōu)步APP,發(fā)現并無這四次的打車記錄。由于優(yōu)步沒有客服電話,付先生只能通過優(yōu)步的郵箱反映了被盜刷的問題,要求查明盜用詳情,并退回財產損失。同時還打了支付寶客服電話反映情況。為了避免進一步損失,付先生連夜將支付寶的全部金額都轉出到銀行卡上。
7月1日上午,付先生陸續(xù)收到了支付寶發(fā)來的四筆退款。同時,優(yōu)步也通過郵件給付先生發(fā)來了四次“盜刷”打車的行程,令他驚訝的是,打車地點有廣州番禺、上海以及深圳。那么是誰用自己的賬號打了車,還神不知鬼不覺地扣了支付寶里的錢呢?細思恐極的付先生趕緊解綁了支付寶,并且刪除了優(yōu)步賬號,“以后都不敢用了”。
驚訝
被盜刷并非個案催生“代打車”業(yè)務
其實付先生的遭遇并非個案。記者在網上搜索發(fā)現,不少網友稱有同樣的經歷,懷疑和平臺有關。記者也搜索發(fā)現,在今年3月,一名白帽子黑客“土夫子”在烏云網上公布了優(yōu)步的漏洞,認為其“客戶端接口設計不當可導致撞庫攻擊”,也就是說,黑客可以用遍歷手機號(注:用數字窮舉把所有的可能性都嘗試一遍)的方式來猜測弱密碼存在的可能性,也可以根據互聯網已經泄露的用戶信息進行“撞庫”。另一方面,同一個優(yōu)步賬號可以在多臺設備上同時在線,而且沒有異地登錄的提示,再加上優(yōu)步采用了“小額免密碼支付”的扣款方式,使得被盜刷成了一件并不太難的事。
記者還了解到,有不法分子甚至利用這一“漏洞”,形成了一條黑色產業(yè)鏈——代打車業(yè)務,打車費用會很“實惠”,但其實多出的費用正是付先生這樣被盜刷的用戶給支付了。
如何預防賬戶被“盜刷”呢?有網友建議,可以在支付寶的設置中取消優(yōu)步的“免密支付”功能,但記者實際操作時發(fā)現無效,因為取消該功能其實是解除了支付寶綁定,如果再次綁定支付寶,則自動提示已開啟免密支付。
對策
自身提高密碼強度發(fā)生盜刷后找客服
日前,中國優(yōu)步對于付先生遇到的“盜刷”問題進行了回應,稱優(yōu)步的網絡安全團隊已經著手調查此事,并將采取嚴格的安全防范措施,持續(xù)通過技術升級來鞏固平臺的安全。
此外,中國優(yōu)步表示,調查發(fā)生被他人盜號現象的賬號通常具有同一特征:在多個互聯網平臺使用同一個賬名和密碼,且密碼較為簡單。因此建議用戶主動提高密碼強度,不使用簡單或者與其他平臺重復的密碼,加強自我保護意識。
賬戶被盜后如何聯系客服呢?中國優(yōu)步回應稱,一旦用戶發(fā)現賬戶被盜,可以立即發(fā)送郵件至專門處理各種賬戶問題的客服郵箱:support-cn-ac@uber.com,會在最短時間內幫助用戶找回被盜賬戶,賠償非本人用車所造成的損失,確保優(yōu)步用戶不會有任何經濟損失。
審視當今活躍于創(chuàng)新大潮中的國內企業(yè)、科研機構、政府部門等,創(chuàng)新基因已深入其髓。本報即日起推出“解碼創(chuàng)新基因”系列報道,敬請關注。