2024年11月男子Uber账号连被盗 “代打车”业务泛滥

发布时间:

  ⑴随着现在的打车软件越来越多,支付的方式更是方便,不用带钱包只用一部手机就可以支付。但是,网络打车所绑定的支付宝或银行卡的钱可能会被盗刷盗用,对于经常使用网络打车软件的朋友要引起注意了。

  ⑵数小时连扣笔费用地跨广州上海深圳

  ⑶被盗刷现象非个案,官方提醒密码不能太简单

  ⑷日前,广州市民付先生就遇到这样的烦心事,自己半年没用过的优步账号,突然被连续盗刷次。记者调查发现,付先生的遭遇并非个案,打车软件被盗刷事件近来时有发生,甚至有不法分子利用软件“漏洞”催生出一条“地下”代打业务。

  ⑸半年没用的优步,深夜遭连续盗刷四次

  ⑹付先生告诉记者,从月日晚上时分开始,一直到翌日凌晨时分,他陆续收到支付宝发来的四条短信,通知其通过优步打车扣款成功,共计.元。但当时,付先生人在广州家中,并且半年没有用过优步打车了。“刚开始以为是支付宝发的广告,就没在意,谁知道钱连续四次被扣走,我想一定是我的优步账号被盗了!”

  ⑺付先生赶紧打开手机上的优步App,发现并无这四次的打车记录。由于优步没有客服电话,付先生只能通过优步的邮箱反映了被盗刷的问题,要求查明盗用详情,并退回财产损失。同时还打了支付宝客服电话反映情况。为了避免进一步损失,付先生连夜将支付宝的全部金额都转出到银行卡上。

  ⑻月日上午,付先生陆续收到了支付宝发来的四笔退款。同时,优步也通过邮件给付先生发来了四次“盗刷”打车的行程,令他惊讶的是,打车地点有广州番禺、上海以及深圳。那么是谁用自己的账号打了车,还神不知鬼不觉地扣了支付宝里的钱呢?细思恐极的付先生赶紧解绑了支付宝,并且删除了优步账号,“以后都不敢用了”。

  ⑼被盗刷并非个案,催生“代打车”业务

  ⑽其实付先生的遭遇并非个案。记者在网上搜索发现,不少网友称有同样的经历,怀疑和平台有关。记者也搜索发现,在今年月,一名白帽子黑客“土夫子”在乌云网上公布了优步的漏洞,认为其“客户端接口设计不当可导致撞库攻击”,也就是说,黑客可以用遍历手机号(注:用数字穷举把所有的可能性都尝试一遍的方式来猜测弱密码存在的可能性,也可以根据互联网已经泄露的用户信息进行“撞库”。

  ⑾另一方面,同一个优步账号可以在多台设备上同时在线,而且没有异地登录的提示,再加上优步采用了“小额免密码支付”的扣款方式,使得被盗刷成了一件并不太难的事。

  ⑿记者还了解到,有不法分子甚至利用这一“漏洞”,形成了一条黑色产业链——代打车业务,打车费用会很“实惠”,但其实多出的费用正是付先生这样被盗刷的用户给支付了。

  ⒀如何预防账户被“盗刷”呢?有网友建议,可以在支付宝的设置中取消优步的“免密支付”功能,但记者实际操作时发现无效,因为取消该功能其实是解除了支付宝绑定,如果再次绑定支付宝,则自动提示已开启免密支付。

  ⒁自身提高密码强度,发生盗刷后找客服

  ⒂日前,中国优步对于付先生遇到的“盗刷”问题进行了回应,称优步的网络安全团队已经着手调查此事,并将采取严格的安全防范措施,持续通过技术升级来巩固平台的安全。

  ⒃此外,中国优步表示,调查发生被他人盗号现象的账号通常具有同一特征:在多个互联网平台使用同一个账名和密码,且密码较为简单。因此建议用户主动提高密码强度,不使用简单或者与其他平台重复的密码,加强自我保护意识。

  ⒄账户被盗后如何联系客服呢?中国优步回应称,一旦用户发现账户被盗,可以立即发送邮件至专门处理各种账户问题的客服邮箱:,会在最短时间内帮助用户找回被盗账户,赔偿非本人用车所造成的损失,确保优步用户不会有任何经济损失。

  ⒅为什么大多数国内企业都在完善事后措施,不提高预防措施?都已经不是个例的了,就没有一个比较完善的方案,阻止此类用户损失事件的发生?