各位经常使用网络打车软件的朋友要注意了,你的账号很可能会被盗刷,绑定的支付宝或银行卡的钱会不翼而飞!日前,广州市民付先生就遇到这样的烦心事,自己半年没用过的优步账号,突然被连续盗刷4次。新快报记者调查发现,付先生的遭遇并非个案,打车软件被盗刷事件近来时有发生,甚至有不法分子利用软件“漏洞”催生出一条“地下”代打业务。
蹊跷:半年没用的优步深夜遭连续盗刷四次
付先生告诉新快报记者,从6月30日晚上11时16分开始,一直到翌日凌晨1时59分,他陆续收到支付宝发来的四条短信,通知其通过优步打车扣款成功,共计176.35元。但当时,付先生人在广州家中,并且半年没有用过优步打车了。“刚开始以为是支付宝发的广告,就没在意,谁知道钱连续四次被扣走,我想一定是我的优步账号被盗了!”付先生赶紧打开手机上的优步APP,发现并无这四次的打车记录。由于优步没有客服电话,付先生只能通过优步的邮箱反映了被盗刷的问题,要求查明盗用详情,并退回财产损失。同时还打了支付宝客服电话反映情况。为了避免进一步损失,付先生连夜将支付宝的全部金额都转出到银行卡上。
7月1日上午,付先生陆续收到了支付宝发来的四笔退款。同时,优步也通过邮件给付先生发来了四次“盗刷”打车的行程,令他惊讶的是,打车地点有广州番禺、上海以及深圳。那么是谁用自己的账号打了车,还神不知鬼不觉地扣了支付宝里的钱呢?细思恐极的付先生赶紧解绑了支付宝,并且删除了优步账号,“以后都不敢用了”。
惊讶:被盗刷并非个案催生“代打车”业务
其实付先生的遭遇并非个案。记者在网上搜索发现,不少网友称有同样的经历,怀疑和平台有关。记者也搜索发现,在今年3月,一名白帽子黑客“土夫子”在乌云网上公布了优步的漏洞,认为其“客户端接口设计不当可导致撞库攻击”,也就是说,黑客可以用遍历手机号(注:用数字穷举把所有的可能性都尝试一遍)的方式来猜测弱密码存在的可能性,也可以根据互联网已经泄露的用户信息进行“撞库”。另一方面,同一个优步账号可以在多台设备上同时在线,而且没有异地登录的提示,再加上优步采用了“小额免密码支付”的扣款方式,使得被盗刷成了一件并不太难的事。
记者还了解到,有不法分子甚至利用这一“漏洞”,形成了一条黑色产业链——代打车业务,打车费用会很“实惠”,但其实多出的费用正是付先生这样被盗刷的用户给支付了。
如何预防账户被“盗刷”呢?有网友建议,可以在支付宝的设置中取消优步的“免密支付”功能,但记者实际操作时发现无效,因为取消该功能其实是解除了支付宝绑定,如果再次绑定支付宝,则自动提示已开启免密支付。
对策:自身提高密码强度发生盗刷后找客服
日前,中国优步对于付先生遇到的“盗刷”问题进行了回应,称优步的网络安全团队已经着手调查此事,并将采取严格的安全防范措施,持续通过技术升级来巩固平台的安全。
此外,中国优步表示,调查发生被他人盗号现象的账号通常具有同一特征:在多个互联网平台使用同一个账名和密码,且密码较为简单。因此建议用户主动提高密码强度,不使用简单或者与其他平台重复的密码,加强自我保护意识。
账户被盗后如何联系客服呢?中国优步回应称,一旦用户发现账户被盗,可以立即发送邮件至专门处理各种账户问题的客服邮箱:support-cn-ac@uber.com,会在最短时间内帮助用户找回被盗账户,赔偿非本人用车所造成的损失,确保优步用户不会有任何经济损失。