長(zhǎng)時(shí)間沒(méi)有用優(yōu)步（Uber）打車(chē)軟件，卻收到了支付打車(chē)款的信息，與打車(chē)軟件相關(guān)聯(lián)的銀行卡、支付寶內(nèi)資金被盜刷。近日，付先生、周小姐等多位廣州市民遭遇了這樣的事情，甚至出現(xiàn)在3小時(shí)內(nèi)連續(xù)在上海、深圳、廣州3個(gè)城市打車(chē)的詭異事件。盡管金額并不大，但卻讓付先生等人驚出一身冷汗。

羊城晚報(bào)記者調(diào)查了解到，優(yōu)步賬戶頻頻被盜的投訴在網(wǎng)絡(luò)上并不鮮見(jiàn)。受害者普遍認(rèn)為，優(yōu)步軟件存在一定的系統(tǒng)漏洞，導(dǎo)致賬號(hào)被盜，繼而發(fā)生盜刷情況。而由于大量的用戶賬戶信息被盜，網(wǎng)絡(luò)上滋生了“Uber代叫”的群體，利用盜取的大量賬號(hào)信息進(jìn)行牟利。

優(yōu)步中國(guó)向記者回應(yīng)稱(chēng)，優(yōu)步的網(wǎng)絡(luò)安全團(tuán)隊(duì)已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過(guò)技術(shù)升級(jí)來(lái)鞏固平臺(tái)的安全。

　　QQ上出現(xiàn)的諸多“代叫”服務(wù)群

付先生的遭遇 

三小時(shí)內(nèi)遭遇四次盜刷

6月30日晚，已近半年沒(méi)用過(guò)優(yōu)步軟件的廣州某化妝品公司整合營(yíng)銷(xiāo)部副總監(jiān)付先生突然收到支付寶發(fā)來(lái)的支付優(yōu)步打車(chē)費(fèi)用的消息。

“11點(diǎn)多是支付了28元，凌晨零點(diǎn)43分又支付了75.32元，到1點(diǎn)14分又收到了第三筆付款8元，開(kāi)始我還以為是我以前打車(chē)付費(fèi)的消息提示，后來(lái)才意識(shí)到自己可能被盜刷了�！�付先生說(shuō)，在他的優(yōu)步軟件頁(yè)面上，并沒(méi)有顯示任何的乘車(chē)信息。

“7月1日凌晨?jī)牲c(diǎn)的時(shí)候，我就發(fā)郵件向UBER申訴這種不正常的情況，在這過(guò)程中又收到了第四筆扣款65.02元。”付先生稱(chēng)，為保證自己支付寶賬戶安全，他當(dāng)時(shí)立即向支付寶提出解除綁定的要求。

7月1日上午，在向優(yōu)步公司郵件申訴后，付先生獲得了全部退款。此時(shí)，付先生才確認(rèn)，自己的優(yōu)步賬戶確實(shí)被盜了，這四次盜刷支付的打車(chē)信息，分別發(fā)生在廣州、深圳和上海三地。

當(dāng)天上午，中國(guó)優(yōu)步一名工作人員通過(guò)電話向付先生致歉，并在電話中表示，已經(jīng)監(jiān)測(cè)到付先生的賬戶存在風(fēng)險(xiǎn)，目前已經(jīng)凍結(jié)該賬戶。付先生還被告知，之所以出現(xiàn)賬戶被盜的情況，可能是因?yàn)樵谄渌�平臺(tái)上使用了相同的賬戶名和密碼。

對(duì)此，心有余悸的付先生要求優(yōu)步將自己原有的賬戶注銷(xiāo)。

周小姐的遭遇 

未透露驗(yàn)證碼仍遭盜刷

無(wú)獨(dú)有偶，廣州市民周小姐也遭遇了優(yōu)步賬號(hào)被盜，銀行儲(chǔ)蓄卡內(nèi)資金被盜刷支付打車(chē)費(fèi)的問(wèn)題。

周小姐告訴記者，她已經(jīng)將近一年時(shí)間未曾使用優(yōu)步軟件。6月27日，她突然收到了優(yōu)步推送的手機(jī)驗(yàn)證短信，稱(chēng)有其他新設(shè)備正在登錄她的賬戶，隨后又收到優(yōu)步發(fā)來(lái)的兩條驗(yàn)證碼短信，稱(chēng)要驗(yàn)證她的“新賬戶”。因?yàn)椴皇亲约旱牟僮餍袨�，周小姐以為，只要自己不將�?yàn)證碼泄露出去，對(duì)方就無(wú)法獲得她的賬戶。

然而，周小姐很快又收到了優(yōu)步的信息稱(chēng)，其優(yōu)步賬號(hào)信息已經(jīng)被更新，其用來(lái)注冊(cè)優(yōu)步的郵箱也收到了賬號(hào)信息已被更新的郵件。隨后無(wú)論周小姐如何操作，她已經(jīng)無(wú)法再用自己的手機(jī)號(hào)及郵箱登錄自己原來(lái)的優(yōu)步賬號(hào)。

兩個(gè)小時(shí)后，周小姐就收到了銀行的扣費(fèi)短信和支付寶發(fā)來(lái)的消息：自己支付了優(yōu)步打車(chē)費(fèi)49.64元。

為了防止自己的損失進(jìn)一步擴(kuò)大，周小姐迅速解綁了支付寶上的銀行卡，并通過(guò)支付寶與原來(lái)的優(yōu)步賬號(hào)解除綁定。

周小姐說(shuō)，直到現(xiàn)在，她已經(jīng)多次發(fā)郵件向優(yōu)步中國(guó)投訴自己的遭遇，但直到現(xiàn)在優(yōu)步中國(guó)仍沒(méi)有給予她任何的回應(yīng)。

誰(shuí)在盜刷賬戶

軟件漏洞滋生灰色產(chǎn)業(yè)？

“讓我覺(jué)得奇怪的是，對(duì)方想要篡改我的優(yōu)步賬號(hào)時(shí)，優(yōu)步發(fā)了兩次驗(yàn)證碼給我，我都沒(méi)有透露出去，為何對(duì)方最后還是能盜取我的賬號(hào)？中間有什么樣的漏洞？”周小姐說(shuō)。

在向記者講述這一經(jīng)過(guò)時(shí)，付先生也發(fā)出了同樣的質(zhì)疑——優(yōu)步軟件可能存在系統(tǒng)漏洞。

“我覺(jué)得蠻恐怖的，為什么優(yōu)步賬戶安全如此沒(méi)有保障？我已經(jīng)半年沒(méi)使用過(guò)這個(gè)軟件了，但就在3個(gè)小時(shí)里，打車(chē)信息卻分布上海、廣州、深圳多個(gè)地方？?jī)?yōu)步為什么沒(méi)有相應(yīng)的技術(shù)手段可以保護(hù)用戶賬戶安全？”

事實(shí)上，記者調(diào)查了解到，與周小姐、付先生有著相同經(jīng)歷的用戶并不鮮見(jiàn)。在向支付寶申請(qǐng)解除與優(yōu)步授權(quán)自動(dòng)扣費(fèi)的過(guò)程中，支付寶客服人員告知付先生，應(yīng)該是其優(yōu)步賬戶被盜了，且并非是個(gè)案。

同時(shí)，早在6月17日，一篇名為《Uber的一個(gè)大漏洞曝光，你的支付寶可能因此被盜刷！》的文章在微信朋友圈也廣為流傳，閱讀量迅速突破了“10萬(wàn)+”。這篇文章不僅曝光了部分優(yōu)步用戶賬號(hào)被盜的情況，還披露了如今QQ上有著大量的“優(yōu)步代叫群”，“無(wú)論距離多遠(yuǎn)，代叫都是20元、25元或30元”。

業(yè)內(nèi)人士分析稱(chēng)，其正是利用盜取的優(yōu)步賬號(hào)為這些“代叫”服務(wù)對(duì)象埋單。

記者嘗試在QQ上搜索“優(yōu)步代叫”，即出現(xiàn)多個(gè)號(hào)稱(chēng)“全國(guó)優(yōu)步代叫”的群。記者加入其中一個(gè)“全國(guó)優(yōu)步代叫”的群發(fā)現(xiàn)，該群信息顯示，“同城不限距離，20元左右一單，實(shí)時(shí)在線，隨時(shí)服務(wù)”，而在另一個(gè)名為“優(yōu)步代叫扎針群”的公告則顯示“全國(guó)優(yōu)步代叫正常接單！只要30元”！

QQ群內(nèi)一名知情人士告訴記者，這些群就是通過(guò)一些手段，獲得了大量?jī)?yōu)步用戶的賬戶信息，并通過(guò)出售“代叫”服務(wù)從買(mǎi)家手中獲得報(bào)酬，車(chē)費(fèi)則由被盜的賬戶綁定的支付寶埋單。

已對(duì)網(wǎng)絡(luò)詐騙 

進(jìn)行調(diào)查取證

對(duì)于賬戶被大量盜取的問(wèn)題，中國(guó)優(yōu)步的一名工作人員在向付先生致歉時(shí)稱(chēng)，現(xiàn)在很多的用戶在多個(gè)第三方平臺(tái)上，都使用相同的賬戶名和密碼。盜取賬戶的人批量獲得這些賬戶信息后，再到其他平臺(tái)上批量登錄。

對(duì)于付先生的質(zhì)疑，他的賬戶信息被盜后，在不同地方的不同設(shè)備上登錄，為何優(yōu)步公司未能甄別的情況，中國(guó)優(yōu)步的該名工作人員稱(chēng)，一般情況下，同一賬戶在多個(gè)設(shè)備上登錄會(huì)被自動(dòng)限制使用，而付先生的賬戶“可能還沒(méi)出現(xiàn)一個(gè)很明顯的情況，可能也是我們這邊的疏忽導(dǎo)致的”。

對(duì)于“Uber賬號(hào)被盜”的問(wèn)題，中國(guó)優(yōu)步向記者回復(fù)稱(chēng)，“盜號(hào)問(wèn)題”是很多互聯(lián)網(wǎng)平臺(tái)遇到的共同挑戰(zhàn)，優(yōu)步的網(wǎng)絡(luò)安全團(tuán)隊(duì)已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過(guò)技術(shù)升級(jí)來(lái)鞏固平臺(tái)的安全。優(yōu)步法務(wù)團(tuán)隊(duì)也將聯(lián)手其合作伙伴對(duì)這種網(wǎng)絡(luò)詐騙行為進(jìn)行調(diào)查取證，堅(jiān)決打擊“盜號(hào)”行為，保障用戶的賬戶安全，保障乘客和車(chē)主的利益。

然而，是否有相應(yīng)的技術(shù)手段防止賬號(hào)被盜的問(wèn)題上，中國(guó)優(yōu)步則表示，發(fā)生被他人盜號(hào)現(xiàn)象的賬號(hào)通常在多個(gè)互聯(lián)網(wǎng)平臺(tái)使用同一個(gè)賬戶和密碼，且密碼較為簡(jiǎn)單。優(yōu)步建議讓用戶主動(dòng)提高密碼強(qiáng)度，不使用簡(jiǎn)單或與其他平臺(tái)重復(fù)的密碼。

對(duì)于網(wǎng)絡(luò)上出現(xiàn)的大量的“Uber代叫”，中國(guó)優(yōu)步回應(yīng)稱(chēng)：“這不是一種服務(wù)，而是不法分子的一種銷(xiāo)贓行為，利用極少數(shù)用戶貪小便宜的心理，侵害其他用戶的財(cái)產(chǎn)，也嚴(yán)重?fù)p害了被‘盜號(hào)’用戶對(duì)優(yōu)步平臺(tái)的信任。”優(yōu)步稱(chēng)將對(duì)此嚴(yán)厲打擊，并通過(guò)不斷的技術(shù)升級(jí)提升安全防范措施。

優(yōu)步中國(guó)還向記者回應(yīng)稱(chēng)，當(dāng)系統(tǒng)檢測(cè)到試圖在異地或非用戶注冊(cè)設(shè)備嘗試登錄的情況，優(yōu)步系統(tǒng)會(huì)第一時(shí)間發(fā)送風(fēng)險(xiǎn)提示短信以及登錄驗(yàn)證碼至用戶的注冊(cè)手機(jī)。一旦用戶發(fā)現(xiàn)賬戶被盜，可以立即郵件至專(zhuān)門(mén)處理各種賬戶問(wèn)題的客服郵箱。

“我們會(huì)在最短時(shí)間內(nèi)幫助用戶找回被盜賬戶，賠償非本人用車(chē)所造成的損失，確保優(yōu)步用戶不會(huì)有任何經(jīng)濟(jì)損失�！�