長時(shí)間沒有用優(yōu)步(Uber)打車軟件，卻收到了支付打車款的信息，與打車軟件相關(guān)聯(lián)的銀行卡、支付寶內(nèi)資金被盜刷。近日，付先生、周小姐等多位廣州市民 遭遇了這樣的事情，甚至出現(xiàn)在3小時(shí)內(nèi)連續(xù)在上海、深圳、廣州3個(gè)城市打車的詭異事件。盡管金額并不大，但卻讓付先生等人驚出一身冷汗。

羊城晚報(bào)記者調(diào)查了解到，優(yōu)步賬戶頻頻被盜的投訴在網(wǎng)絡(luò)上并不鮮見。受害者普遍認(rèn)為，優(yōu)步軟件存在一定的系統(tǒng)漏洞，導(dǎo)致賬號(hào)被盜，繼而發(fā)生盜刷情況。而由于大量的用戶賬戶信息被盜，網(wǎng)絡(luò)上滋生了“Uber代叫”的群體，利用盜取的大量賬號(hào)信息進(jìn)行牟利。

優(yōu)步中國向羊城晚報(bào)記者回應(yīng)稱，優(yōu)步的網(wǎng)絡(luò)安全團(tuán)隊(duì)已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過技術(shù)升級(jí)來鞏固平臺(tái)的安全。

文/圖 羊城晚報(bào)記者 李國輝 馬化展

付先生的遭遇 三小時(shí)內(nèi)遭遇四次盜刷

6月30日晚，已近半年沒用過優(yōu)步軟件的廣州某化妝品公司整合營銷部副總監(jiān)付先生突然收到支付寶發(fā)來的支付優(yōu)步打車費(fèi)用的消息。

“11點(diǎn)多是支付了28元，凌晨零點(diǎn)43分又支付了75.32元，到1點(diǎn)14分又收到了第三筆付款8元，開始我還以為是我以前打車付費(fèi)的消息提示，后來才意識(shí)到自己可能被盜刷了。”付先生說，在他的優(yōu)步軟件頁面上，并沒有顯示任何的乘車信息。

“7月1日凌晨兩點(diǎn)的時(shí)候，我就發(fā)郵件向UBER申訴這種不正常的情況，在這過程中又收到了第四筆扣款65.02元。”付先生稱，為保證自己支付寶賬戶安全，他當(dāng)時(shí)立即向支付寶提出解除綁定的要求。

7月1日上午，在向優(yōu)步公司郵件申訴后，付先生獲得了全部退款。此時(shí)，付先生才確認(rèn)，自己的優(yōu)步賬戶確實(shí)被盜了，這四次盜刷支付的打車信息，分別發(fā)生在廣州、深圳和上海三地。

當(dāng)天上午，中國優(yōu)步一名工作人員通過電話向付先生致歉，并在電話中表示，已經(jīng)監(jiān)測到付先生的賬戶存在風(fēng)險(xiǎn)，目前已經(jīng)凍結(jié)該賬戶。付先生還被告知，之所以出現(xiàn)賬戶被盜的情況，可能是因?yàn)樵谄渌脚_(tái)上使用了相同的賬戶名和密碼。

對(duì)此，心有余悸的付先生要求優(yōu)步將自己原有的賬戶注銷。

周小姐的遭遇 未透露驗(yàn)證碼仍遭盜刷

無獨(dú)有偶，廣州市民周小姐也遭遇了優(yōu)步賬號(hào)被盜，銀行儲(chǔ)蓄卡內(nèi)資金被盜刷支付打車費(fèi)的問題。

周小姐告訴羊城晚報(bào)記者，她已經(jīng)將近一年時(shí)間未曾使用優(yōu)步軟件。6月27日，她突然收到了優(yōu)步推送的手機(jī)驗(yàn)證短信，稱有其他新設(shè)備正在登錄她的賬戶，隨后又收到優(yōu)步發(fā)來的兩條驗(yàn)證碼短信，稱要驗(yàn)證她的“新賬戶”。因?yàn)椴皇亲约旱牟僮餍袨椋苄〗阋詾?，只要自己不將?yàn)證碼泄露出去，對(duì)方就無法獲得她的賬戶。

然而，周小姐很快又收到了優(yōu)步的信息稱，其優(yōu)步賬號(hào)信息已經(jīng)被更新，其用來注冊(cè)優(yōu)步的郵箱也收到了賬號(hào)信息已被更新的郵件。隨后無論周小姐如何操作，她已經(jīng)無法再用自己的手機(jī)號(hào)及郵箱登錄自己原來的優(yōu)步賬號(hào)。

兩個(gè)小時(shí)后，周小姐就收到了銀行的扣費(fèi)短信和支付寶發(fā)來的消息：自己支付了優(yōu)步打車費(fèi)49.64元。

為了防止自己的損失進(jìn)一步擴(kuò)大，周小姐迅速解綁了支付寶上的銀行卡，并通過支付寶與原來的優(yōu)步賬號(hào)解除綁定。

周小姐說，直到現(xiàn)在，她已經(jīng)多次發(fā)郵件向優(yōu)步中國投訴自己的遭遇，但直到現(xiàn)在優(yōu)步中國仍沒有給予她任何的回應(yīng)。

在盜刷賬戶 軟件漏洞滋生灰色產(chǎn)業(yè)?

“讓我覺得奇怪的是，對(duì)方想要篡改我的優(yōu)步賬號(hào)時(shí)，優(yōu)步發(fā)了兩次驗(yàn)證碼給我，我都沒有透露出去，為何對(duì)方最后還是能盜取我的賬號(hào)?中間有什么樣的漏洞?”周小姐說。

在向羊城晚報(bào)記者講述這一經(jīng)過時(shí)，付先生也發(fā)出了同樣的質(zhì)疑——優(yōu)步軟件可能存在系統(tǒng)漏洞。

“我覺得蠻恐怖的，為什么優(yōu)步賬戶安全如此沒有保障?我已經(jīng)半年沒使用過這個(gè)軟件了，但就在3個(gè)小時(shí)里，打車信息卻分布上海、廣州、深圳多個(gè)地方?優(yōu)步為什么沒有相應(yīng)的技術(shù)手段可以保護(hù)用戶賬戶安全?”

事實(shí)上，羊城晚報(bào)記者調(diào)查了解到，與周小姐、付先生有著相同經(jīng)歷的用戶并不鮮見。在向支付寶申請(qǐng)解除與優(yōu)步授權(quán)自動(dòng)扣費(fèi)的過程中，支付寶客服人員告知付先生，應(yīng)該是其優(yōu)步賬戶被盜了，且并非是個(gè)案。

同時(shí)，早在6月17日，一篇名為《Uber的一個(gè)大漏洞曝光，你的支付寶可能因此被盜刷!》的文章在微信朋友圈也廣為流傳，閱讀量迅速突破了“10萬+”。這篇文章不僅曝光了部分優(yōu)步用戶賬號(hào)被盜的情況，還披露了如今QQ上有著大量的“優(yōu)步代叫群”，“無論距離多遠(yuǎn)，代叫都是20元、25元或30元”。

業(yè)內(nèi)人士分析稱，其正是利用盜取的優(yōu)步賬號(hào)為這些“代叫”服務(wù)對(duì)象埋單。

羊城晚報(bào)記者嘗試在QQ上搜索“優(yōu)步代叫”，即出現(xiàn)多個(gè)號(hào)稱“全國優(yōu)步代叫”的群。記者加入其中一個(gè)“全國優(yōu)步代叫”的群發(fā)現(xiàn)，該群信息顯示，“同城不限距離，20元左右一單，實(shí)時(shí)在線，隨時(shí)服務(wù)”，而在另一個(gè)名為“優(yōu)步代叫扎針群”的公告則顯示“全國優(yōu)步代叫正常接單!只要30元”!

QQ群內(nèi)一名知情人士告訴記者，這些群就是通過一些手段，獲得了大量優(yōu)步用戶的賬戶信息，并通過出售“代叫”服務(wù)從買家手中獲得報(bào)酬，車費(fèi)則由被盜的賬戶綁定的支付寶埋單。

已對(duì)網(wǎng)絡(luò)詐騙 進(jìn)行調(diào)查取證

對(duì)于賬戶被大量盜取的問題，中國優(yōu)步的一名工作人員在向付先生致歉時(shí)稱，現(xiàn)在很多的用戶在多個(gè)第三方平臺(tái)上，都使用相同的賬戶名和密碼。盜取賬戶的人批量獲得這些賬戶信息后，再到其他平臺(tái)上批量登錄。

對(duì)于付先生的質(zhì)疑，他的賬戶信息被盜后，在不同地方的不同設(shè)備上登錄，為何優(yōu)步公司未能甄別的情況，中國優(yōu)步的該名工作人員稱，一般情況下，同一賬戶在多個(gè)設(shè)備上登錄會(huì)被自動(dòng)限制使用，而付先生的賬戶“可能還沒出現(xiàn)一個(gè)很明顯的情況，可能也是我們這邊的疏忽導(dǎo)致的”。

對(duì)于“Uber賬號(hào)被盜”的問題，中國優(yōu)步向羊城晚報(bào)記者回復(fù)稱，“盜號(hào)問題”是很多互聯(lián)網(wǎng)平臺(tái)遇到的共同挑戰(zhàn)，優(yōu)步的網(wǎng)絡(luò)安全團(tuán)隊(duì)已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過技術(shù)升級(jí)來鞏固平臺(tái)的安全。優(yōu)步法務(wù)團(tuán)隊(duì)也將聯(lián)手其合作伙伴對(duì)這種網(wǎng)絡(luò)詐騙行為進(jìn)行調(diào)查取證，堅(jiān)決打擊“盜號(hào)”行為，保障用戶的賬戶安全，保障乘客和車主的利益。

然而，是否有相應(yīng)的技術(shù)手段防止賬號(hào)被盜的問題上，中國優(yōu)步則表示，發(fā)生被他人盜號(hào)現(xiàn)象的賬號(hào)通常在多個(gè)互聯(lián)網(wǎng)平臺(tái)使用同一個(gè)賬戶和密碼，且密碼較為簡單。優(yōu)步建議讓用戶主動(dòng)提高密碼強(qiáng)度，不使用簡單或與其他平臺(tái)重復(fù)的密碼。

對(duì)于網(wǎng)絡(luò)上出現(xiàn)的大量的“Uber代叫”，中國優(yōu)步回應(yīng)稱：“這不是一種服務(wù)，而是不法分子的一種銷贓行為，利用極少數(shù)用戶貪小便宜的心理，侵害其他用戶的財(cái)產(chǎn)，也嚴(yán)重?fù)p害了被‘盜號(hào)’用戶對(duì)優(yōu)步平臺(tái)的信任。”優(yōu)步稱將對(duì)此嚴(yán)厲打擊，并通過不斷的技術(shù)升級(jí)提升安全防范措施。

優(yōu)步中國還向羊城晚報(bào)記者回應(yīng)稱，當(dāng)系統(tǒng)檢測到試圖在異地或非用戶注冊(cè)設(shè)備嘗試登錄的情況，優(yōu)步系統(tǒng)會(huì)第一時(shí)間發(fā)送風(fēng)險(xiǎn)提示短信以及登錄驗(yàn)證碼至用戶的注冊(cè)手機(jī)。一旦用戶發(fā)現(xiàn)賬戶被盜，可以立即郵件至專門處理各種賬戶問題的客服郵箱。

“我們會(huì)在最短時(shí)間內(nèi)幫助用戶找回被盜賬戶，賠償非本人用車所造成的損失，確保優(yōu)步用戶不會(huì)有任何經(jīng)濟(jì)損失。”