自己的賬戶竟然自己都登陸不上去��,人在青島��,優(yōu)步打車軟件卻頻頻在北京����、上海等外地刷出百元打車賬單����,支付費(fèi)用還不需要密碼直接付款……7月31日,島城市民周女士打開自己的賬單驚出了一身冷汗�,一個(gè)手機(jī)APP竟然在自己不知情的情況下��,幾天內(nèi)悄悄盜刷走上千元費(fèi)用。記者調(diào)查了解到����,如此大門洞開式消費(fèi)并非個(gè)例����,甚至在網(wǎng)上出現(xiàn)了“優(yōu)步代叫”灰色產(chǎn)業(yè)鏈�����。賬戶安全如何保證��,記者就此展開了采訪。
乘客優(yōu)步賬戶被盜刷近千元車費(fèi)
“幸虧是及時(shí)發(fā)現(xiàn)了����,要不然還不知道會損失多少錢����。”31日��,周女士向半島都市報(bào)反映了一件煩心事���。
現(xiàn)在出門不裝一個(gè)手機(jī)打車軟件用�,似乎感覺跟時(shí)代已經(jīng)脫節(jié)����,周女士是朋友圈當(dāng)中最先吃“螃蟹”嘗鮮的,“我很早就安裝優(yōu)步打車軟件了�,從今年開始用的次數(shù)也開始越來越多�,尤其是大熱天的�,出門之前,第一件事就是打開手機(jī)叫上車���。”周女士說。
最近�,剛結(jié)婚生子的周女士已經(jīng)很少出門�,在家只顧著照顧幾個(gè)月大的孩子����,忙得焦頭爛額��。“因?yàn)槊χ疹櫤⒆?,所以我已?jīng)很久沒用我的uber賬戶�,23日晚間收到一個(gè)通知,說我的優(yōu)步在其他設(shè)備登陸,我當(dāng)時(shí)也沒管�����。直到30日因?yàn)榫W(wǎng)購要付款發(fā)現(xiàn)余額少了不少�,去查看賬單才發(fā)現(xiàn)多了許多優(yōu)步的支付。”周女士告訴記者。
周女士詳細(xì)統(tǒng)計(jì)了一下���,在優(yōu)步打車軟件當(dāng)中成功完成的支付一共八筆,總計(jì)八百多塊,單筆最高165.8元���。“我沒有在優(yōu)步消費(fèi)這么多錢啊,而且單筆還有好幾單都是一百多元的,一百多元打車都能從青島到膠南了吧���。”周女士嚇出了一身冷汗,“當(dāng)我意識到可能是被盜刷后,就聯(lián)系了支付寶����,取消了授權(quán)���,緊接著給優(yōu)步打了電話說明�����。”
讓周女士感到更詭異的是,當(dāng)打開優(yōu)步軟件使用賬戶和密碼登陸時(shí),竟然提示無法登陸��,以注冊郵箱找回密碼也始終未收到郵件�。“這一點(diǎn)在客服那里得到證明,他試圖通過我的用戶名和手機(jī)號獲取行程信息,竟然找不到,最終是通過支付寶賬號找到的��。這很明顯�,盜號人已經(jīng)把我的登錄賬號�、密碼以及注冊郵箱都更改了,太可怕了�����。”
周女士最終通過客服找回了自己的賬戶,查看了行程�,把賬戶凍結(jié)后重置了密碼����,最后索回了自己丟失的賬戶資金���。
通過找回的賬戶�����,周女士看到��,優(yōu)步賬戶內(nèi)的消費(fèi)記錄和支付寶中的支付記錄吻合,但是消費(fèi)記錄卻顯示在北京、上海等多個(gè)地方使用優(yōu)步軟件打車��,周女士笑稱自己中了軟件的“分身術(shù)”��,在25日-28日四天內(nèi)被盜刷走近千元的車費(fèi)���,如果沒有及時(shí)發(fā)現(xiàn)���,可能還會存在繼續(xù)盜刷的風(fēng)險(xiǎn)�����。
“我的賬戶是怎么被盜走的?優(yōu)步軟件是不是存在技術(shù)缺陷?”周女士提出了疑問。
低安全“僵尸賬戶”最易被盜
跟手機(jī)中毒��、QQ點(diǎn)擊鏈接中毒不同����,周女士似乎沒有接觸過任何不良短信鏈接�,自己長期不用的賬戶就悄悄被盜了。“我用的手機(jī)是蘋果手機(jī)�����,這種封閉式系統(tǒng)的手機(jī)��,百分之百不中毒很難保證�����,但是至少相對來說是安全的,再說我也沒有那種點(diǎn)擊亂七八糟鏈接的習(xí)慣���,看到垃圾短信我就及時(shí)刪除了,不可能是操作不當(dāng)導(dǎo)致密碼被盜�。”
周女士認(rèn)為���,像優(yōu)步這種不需要密碼就直接支付的做法總讓乘客感覺不太安全��,“我覺得賬號被盜應(yīng)該是撞庫了,因?yàn)閮?yōu)步密碼和已經(jīng)存在安全隱患的其他平臺密碼相同��,我現(xiàn)在已經(jīng)把所有的網(wǎng)絡(luò)平臺的密碼都換了�。”周女士告訴記者,但是同時(shí)認(rèn)為優(yōu)步存在的一個(gè)安全問題���,就是支持郵箱和手機(jī)同時(shí)改,郵箱和手機(jī)是用戶信息的兩個(gè)底線��,互為驗(yàn)證的兩個(gè)關(guān)鍵信息同時(shí)被篡改���,成為優(yōu)步用戶信息安全隱患���。
對于周女士這種說法�����,很多乘客表示認(rèn)同,“我用別的打車軟件����,至少還提示需要我輸入支付密碼����,表示認(rèn)同付款,優(yōu)步就不會�����,下車之后就直接被通知一聲����,如果司機(jī)不來接乘客直接點(diǎn)擊到站了,是不是就可以直接拿到乘客的車費(fèi)了呢���,我感覺是不太合適,也不太安全���。”乘客王先生認(rèn)為,“肯定不會有人閑的沒事去盜別人的號使用�����,肯定是為了利益才這么做的�����。”
通過網(wǎng)絡(luò)搜索�����,記者發(fā)現(xiàn)����,優(yōu)步軟件盜號問題在國內(nèi)多地已經(jīng)頻繁出現(xiàn),朋友圈中廣泛流傳的《Uber的一個(gè)大漏洞曝光,你的支付寶可能因此被盜刷》一則微信,讓人看了也是不寒而栗。
技術(shù)型網(wǎng)友白帽子黑客“土夫子”在烏云網(wǎng)上公布了優(yōu)步的漏洞�����,標(biāo)題為優(yōu)步客戶端接口設(shè)計(jì)不當(dāng)可導(dǎo)致撞庫攻擊���,一位熟知手機(jī)打車軟件漏洞的技術(shù)人士分析說:“注冊優(yōu)步是用手機(jī)號��,優(yōu)步登陸時(shí)卻不需要手機(jī)驗(yàn)證��,而且允許多個(gè)設(shè)備同時(shí)在線,神不知鬼不覺的盜號從技術(shù)上不難做到。最容易盜號的����,就是那些安全級別低�,而且賬號密碼同時(shí)在別的網(wǎng)絡(luò)使用的‘僵尸賬戶’���。”
網(wǎng)友“差評君”使用網(wǎng)絡(luò)黑客公布的盜號方式��,在網(wǎng)上進(jìn)行了盜號測試�����,評價(jià)結(jié)論是:盜號過程真的還算不難,使用特定軟件,設(shè)置一個(gè)固定的密碼���,然后再對手機(jī)號碼進(jìn)行逐一嘗試,幾分鐘的時(shí)間,便成功獲得了3個(gè)可以成功登陸的賬號�����。
打車軟件驚現(xiàn)“優(yōu)步代叫”灰色產(chǎn)業(yè)
那“網(wǎng)絡(luò)黑客們”盜走優(yōu)步用戶的賬號做什么用呢?周女士明明身在青島���,卻在自己的賬戶中多出來那么多外地賬單�,“網(wǎng)絡(luò)黑客”們又是如何做到的呢?
對此��,一位熟知手機(jī)打車軟件漏洞的技術(shù)人士解釋說:“盜走賬戶只是第一步����,盜刷賬戶才是最終的目的�����。很多網(wǎng)絡(luò)黑手就是瞄準(zhǔn)了已經(jīng)綁定支付的‘僵尸賬戶’����,可以讓賬戶主人不會再短時(shí)間內(nèi)發(fā)覺。”
就算“網(wǎng)絡(luò)黑客們”盜走了“僵尸賬戶”����,甚至是正常使用的賬戶��,那么他們?nèi)绾巫龅桨奄~戶資金進(jìn)行變現(xiàn)呢?
對此,業(yè)內(nèi)人士解釋說�,網(wǎng)上出現(xiàn)的“優(yōu)步代叫”服務(wù)���,正是這種“黑技術(shù)”變現(xiàn)的最好方式��。
記者調(diào)查了解到,所謂的“優(yōu)步代叫”,就是乘客不直接使用優(yōu)步軟件打車,而是通過個(gè)人qq、微信等方式����,跟個(gè)人進(jìn)行聯(lián)系叫車��,相對于優(yōu)步遠(yuǎn)距離出行動(dòng)輒數(shù)十元���、上百元的價(jià)格�����,“優(yōu)步代叫”服務(wù)號稱只需要20元����、25元的價(jià)格��,無論行程遠(yuǎn)近��,就可以實(shí)現(xiàn)打車出行。
通過QQ軟件���、微信搜索,大量優(yōu)步代叫群及賬號存在于網(wǎng)絡(luò)上�,記者隨機(jī)添加了一個(gè)微信公眾號����,“優(yōu)步每次20元收費(fèi)���,公里數(shù)不限制����,如果司機(jī)打電話說不接單或者讓你取消,告訴我們����,我們會為您更換��。”一個(gè)名為代叫專車平臺的微信號介紹說。
“如果司機(jī)詢問為什么不用軟件顯示的號碼或者顯示號碼為什么打不通沒人接�,你就告訴他是朋友幫忙叫車即可。”
這種代叫服務(wù)是否合法,優(yōu)步軟件技術(shù)上是否存在漏洞��,優(yōu)步公司是否推出了這種“代叫”服務(wù)呢?
官方:
被盜號有專門的客服熱線���,代叫屬非法行為
針對一系列問題��,記者7月31日采訪到優(yōu)步青島�,對于軟件盜刷及軟件技術(shù)漏洞的問題���。優(yōu)步青島向本報(bào)做出了文字版的官方說明:“優(yōu)步賬戶被盜屬于法律問題中網(wǎng)絡(luò)詐騙��,是公安機(jī)關(guān)重點(diǎn)打擊的違法犯罪行為�����,也是國內(nèi)很多互聯(lián)網(wǎng)平臺遇到的共同挑戰(zhàn)。優(yōu)步重視打擊互聯(lián)網(wǎng)行業(yè)的欺詐行為,有經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全團(tuán)隊(duì),和嚴(yán)格的安全防范措施��。優(yōu)步有信心與用戶及互聯(lián)網(wǎng)行業(yè)一道有效打擊網(wǎng)絡(luò)犯罪���,保障用戶的利益��。
優(yōu)步青島團(tuán)隊(duì)通過智能監(jiān)測��,不斷提醒賬戶安全級別低的用戶更改賬戶密碼����,降低賬戶盜號的風(fēng)險(xiǎn)����。”
記者采訪了解到,一旦用戶發(fā)現(xiàn)自己的賬號可能存在盜號問題�,可以直接對賬號密碼進(jìn)行更換����,此外�����,還可以使用優(yōu)步軟件內(nèi)“幫助”的功能,點(diǎn)擊進(jìn)入賬戶支付方式中的未知收費(fèi)問題,選擇我的賬戶可能盜用,點(diǎn)擊撥打軟件提供的客服熱線進(jìn)行投訴。
“優(yōu)步代叫”是否屬于優(yōu)步軟件業(yè)務(wù)呢?優(yōu)步青島解釋說:“優(yōu)步在乘客客戶端內(nèi)的呼叫功能未有‘代叫’功能�。網(wǎng)絡(luò)存在的‘代叫’屬于違法行為����,優(yōu)步會聯(lián)合網(wǎng)絡(luò)警察給予嚴(yán)懲��。”
針對惡性刷單的問題�����,優(yōu)步青島介紹說,惡意刷單行為屬于違法行為����,優(yōu)步有權(quán)力對于刷單團(tuán)伙進(jìn)行法律制裁����。
優(yōu)步通過嚴(yán)謹(jǐn)科學(xué)的計(jì)算算法與嚴(yán)苛的人工工作�����,排查刷單司機(jī)的不良記錄����。如有發(fā)現(xiàn)類似刷單的違法行為��。優(yōu)步首先給予封號處理�����,權(quán)衡涉案金額大小再執(zhí)行法律手段��。
“請優(yōu)步用戶密切關(guān)注優(yōu)步客戶端內(nèi)彈窗通知����,微信平臺以及優(yōu)步官方短信通知�����,仔細(xì)閱讀客戶端內(nèi)幫助內(nèi)的相關(guān)細(xì)則����。優(yōu)步隨時(shí)接受用戶的反饋和意見����,不斷改進(jìn)優(yōu)步的服務(wù)質(zhì)量與應(yīng)用程序的完善程度。”青島優(yōu)步打車工作人員提醒說�����。
(半島記者 郭振亮 實(shí)習(xí)生 吳靈)
[編輯:光影]
