自己的賬戶竟然自己都登陸不上去,，人在青島,，優(yōu)步打車軟件卻頻頻在北京、上海等外地刷出百元打車賬單,，支付費(fèi)用還不需要密碼直接付款……7月31日,，島城市民周女士打開自己的賬單驚出了一身冷汗，一個手機(jī)APP竟然在自己不知情的情況下,，幾天內(nèi)悄悄盜刷走上千元費(fèi)用,。記者調(diào)查了解到，如此大門洞開式消費(fèi)并非個例,，甚至在網(wǎng)上出現(xiàn)了“優(yōu)步代叫”灰色產(chǎn)業(yè)鏈,。賬戶安全如何保證，記者就此展開了采訪,。

乘客優(yōu)步賬戶被盜刷近千元車費(fèi)

“幸虧是及時發(fā)現(xiàn)了,，要不然還不知道會損失多少錢。”31日,，周女士向半島都市報反映了一件煩心事,。

現(xiàn)在出門不裝一個手機(jī)打車軟件用，似乎感覺跟時代已經(jīng)脫節(jié),，周女士是朋友圈當(dāng)中最先吃“螃蟹”嘗鮮的,，“我很早就安裝優(yōu)步打車軟件了，從今年開始用的次數(shù)也開始越來越多,，尤其是大熱天的,，出門之前，第一件事就是打開手機(jī)叫上車,。”周女士說,。

最近，剛結(jié)婚生子的周女士已經(jīng)很少出門,，在家只顧著照顧幾個月大的孩子,，忙得焦頭爛額。“因為忙著照顧孩子,，所以我已經(jīng)很久沒用我的uber賬戶,，23日晚間收到一個通知,，說我的優(yōu)步在其他設(shè)備登陸，我當(dāng)時也沒管,。直到30日因為網(wǎng)購要付款發(fā)現(xiàn)余額少了不少,，去查看賬單才發(fā)現(xiàn)多了許多優(yōu)步的支付。”周女士告訴記者,。

周女士詳細(xì)統(tǒng)計了一下,，在優(yōu)步打車軟件當(dāng)中成功完成的支付一共八筆，總計八百多塊,，單筆最高165.8元,。“我沒有在優(yōu)步消費(fèi)這么多錢啊，而且單筆還有好幾單都是一百多元的,，一百多元打車都能從青島到膠南了吧,。”周女士嚇出了一身冷汗，“當(dāng)我意識到可能是被盜刷后,，就聯(lián)系了支付寶,，取消了授權(quán)，緊接著給優(yōu)步打了電話說明,。”

讓周女士感到更詭異的是,，當(dāng)打開優(yōu)步軟件使用賬戶和密碼登陸時，竟然提示無法登陸,，以注冊郵箱找回密碼也始終未收到郵件,。“這一點(diǎn)在客服那里得到證明，他試圖通過我的用戶名和手機(jī)號獲取行程信息,，竟然找不到,，最終是通過支付寶賬號找到的。這很明顯,，盜號人已經(jīng)把我的登錄賬號,、密碼以及注冊郵箱都更改了，太可怕了,。”

周女士最終通過客服找回了自己的賬戶,，查看了行程，把賬戶凍結(jié)后重置了密碼,，最后索回了自己丟失的賬戶資金,。

通過找回的賬戶，周女士看到,，優(yōu)步賬戶內(nèi)的消費(fèi)記錄和支付寶中的支付記錄吻合,，但是消費(fèi)記錄卻顯示在北京、上海等多個地方使用優(yōu)步軟件打車,，周女士笑稱自己中了軟件的“分身術(shù)”,，在25日-28日四天內(nèi)被盜刷走近千元的車費(fèi),，如果沒有及時發(fā)現(xiàn)，可能還會存在繼續(xù)盜刷的風(fēng)險,。

“我的賬戶是怎么被盜走的?優(yōu)步軟件是不是存在技術(shù)缺陷?”周女士提出了疑問,。

低安全“僵尸賬戶”最易被盜

跟手機(jī)中毒、QQ點(diǎn)擊鏈接中毒不同,，周女士似乎沒有接觸過任何不良短信鏈接,，自己長期不用的賬戶就悄悄被盜了。“我用的手機(jī)是蘋果手機(jī),，這種封閉式系統(tǒng)的手機(jī),，百分之百不中毒很難保證,，但是至少相對來說是安全的,，再說我也沒有那種點(diǎn)擊亂七八糟鏈接的習(xí)慣，看到垃圾短信我就及時刪除了,，不可能是操作不當(dāng)導(dǎo)致密碼被盜,。”

周女士認(rèn)為，像優(yōu)步這種不需要密碼就直接支付的做法總讓乘客感覺不太安全,，“我覺得賬號被盜應(yīng)該是撞庫了,，因為優(yōu)步密碼和已經(jīng)存在安全隱患的其他平臺密碼相同，我現(xiàn)在已經(jīng)把所有的網(wǎng)絡(luò)平臺的密碼都換了,。”周女士告訴記者,，但是同時認(rèn)為優(yōu)步存在的一個安全問題，就是支持郵箱和手機(jī)同時改,，郵箱和手機(jī)是用戶信息的兩個底線,，互為驗證的兩個關(guān)鍵信息同時被篡改，成為優(yōu)步用戶信息安全隱患,。

對于周女士這種說法,，很多乘客表示認(rèn)同，“我用別的打車軟件,，至少還提示需要我輸入支付密碼,，表示認(rèn)同付款，優(yōu)步就不會,，下車之后就直接被通知一聲,，如果司機(jī)不來接乘客直接點(diǎn)擊到站了，是不是就可以直接拿到乘客的車費(fèi)了呢,，我感覺是不太合適,，也不太安全。”乘客王先生認(rèn)為,，“肯定不會有人閑的沒事去盜別人的號使用,，肯定是為了利益才這么做的,。”

通過網(wǎng)絡(luò)搜索，記者發(fā)現(xiàn),，優(yōu)步軟件盜號問題在國內(nèi)多地已經(jīng)頻繁出現(xiàn),，朋友圈中廣泛流傳的《Uber的一個大漏洞曝光，你的支付寶可能因此被盜刷》一則微信,，讓人看了也是不寒而栗,。

技術(shù)型網(wǎng)友白帽子黑客“土夫子”在烏云網(wǎng)上公布了優(yōu)步的漏洞，標(biāo)題為優(yōu)步客戶端接口設(shè)計不當(dāng)可導(dǎo)致撞庫攻擊,，一位熟知手機(jī)打車軟件漏洞的技術(shù)人士分析說：“注冊優(yōu)步是用手機(jī)號,，優(yōu)步登陸時卻不需要手機(jī)驗證，而且允許多個設(shè)備同時在線,，神不知鬼不覺的盜號從技術(shù)上不難做到,。最容易盜號的，就是那些安全級別低,，而且賬號密碼同時在別的網(wǎng)絡(luò)使用的‘僵尸賬戶’,。”

網(wǎng)友“差評君”使用網(wǎng)絡(luò)黑客公布的盜號方式，在網(wǎng)上進(jìn)行了盜號測試,，評價結(jié)論是：盜號過程真的還算不難,，使用特定軟件，設(shè)置一個固定的密碼,，然后再對手機(jī)號碼進(jìn)行逐一嘗試,，幾分鐘的時間，便成功獲得了3個可以成功登陸的賬號,。

打車軟件驚現(xiàn)“優(yōu)步代叫”灰色產(chǎn)業(yè)

那“網(wǎng)絡(luò)黑客們”盜走優(yōu)步用戶的賬號做什么用呢?周女士明明身在青島,，卻在自己的賬戶中多出來那么多外地賬單，“網(wǎng)絡(luò)黑客”們又是如何做到的呢?

對此,，一位熟知手機(jī)打車軟件漏洞的技術(shù)人士解釋說：“盜走賬戶只是第一步,，盜刷賬戶才是最終的目的。很多網(wǎng)絡(luò)黑手就是瞄準(zhǔn)了已經(jīng)綁定支付的‘僵尸賬戶’,，可以讓賬戶主人不會再短時間內(nèi)發(fā)覺,。”

就算“網(wǎng)絡(luò)黑客們”盜走了“僵尸賬戶”，甚至是正常使用的賬戶,，那么他們?nèi)绾巫龅桨奄~戶資金進(jìn)行變現(xiàn)呢?

對此,，業(yè)內(nèi)人士解釋說，網(wǎng)上出現(xiàn)的“優(yōu)步代叫”服務(wù),，正是這種“黑技術(shù)”變現(xiàn)的最好方式,。

記者調(diào)查了解到，所謂的“優(yōu)步代叫”,，就是乘客不直接使用優(yōu)步軟件打車,，而是通過個人qq,、微信等方式，跟個人進(jìn)行聯(lián)系叫車,，相對于優(yōu)步遠(yuǎn)距離出行動輒數(shù)十元,、上百元的價格，“優(yōu)步代叫”服務(wù)號稱只需要20元,、25元的價格,，無論行程遠(yuǎn)近，就可以實現(xiàn)打車出行,。

通過QQ軟件,、微信搜索，大量優(yōu)步代叫群及賬號存在于網(wǎng)絡(luò)上,，記者隨機(jī)添加了一個微信公眾號,，“優(yōu)步每次20元收費(fèi)，公里數(shù)不限制,，如果司機(jī)打電話說不接單或者讓你取消,，告訴我們,，我們會為您更換,。”一個名為代叫專車平臺的微信號介紹說。

“如果司機(jī)詢問為什么不用軟件顯示的號碼或者顯示號碼為什么打不通沒人接,，你就告訴他是朋友幫忙叫車即可,。”

這種代叫服務(wù)是否合法，優(yōu)步軟件技術(shù)上是否存在漏洞,，優(yōu)步公司是否推出了這種“代叫”服務(wù)呢?

官方：

被盜號有專門的客服熱線,，代叫屬非法行為

針對一系列問題，記者7月31日采訪到優(yōu)步青島,，對于軟件盜刷及軟件技術(shù)漏洞的問題,。優(yōu)步青島向本報做出了文字版的官方說明：“優(yōu)步賬戶被盜屬于法律問題中網(wǎng)絡(luò)詐騙，是公安機(jī)關(guān)重點(diǎn)打擊的違法犯罪行為,，也是國內(nèi)很多互聯(lián)網(wǎng)平臺遇到的共同挑戰(zhàn),。優(yōu)步重視打擊互聯(lián)網(wǎng)行業(yè)的欺詐行為，有經(jīng)驗豐富的網(wǎng)絡(luò)安全團(tuán)隊,，和嚴(yán)格的安全防范措施,。優(yōu)步有信心與用戶及互聯(lián)網(wǎng)行業(yè)一道有效打擊網(wǎng)絡(luò)犯罪，保障用戶的利益,。

優(yōu)步青島團(tuán)隊通過智能監(jiān)測,，不斷提醒賬戶安全級別低的用戶更改賬戶密碼，降低賬戶盜號的風(fēng)險,。”

記者采訪了解到,，一旦用戶發(fā)現(xiàn)自己的賬號可能存在盜號問題,，可以直接對賬號密碼進(jìn)行更換，此外,，還可以使用優(yōu)步軟件內(nèi)“幫助”的功能,，點(diǎn)擊進(jìn)入賬戶支付方式中的未知收費(fèi)問題，選擇我的賬戶可能盜用,，點(diǎn)擊撥打軟件提供的客服熱線進(jìn)行投訴,。

“優(yōu)步代叫”是否屬于優(yōu)步軟件業(yè)務(wù)呢?優(yōu)步青島解釋說：“優(yōu)步在乘客客戶端內(nèi)的呼叫功能未有‘代叫’功能。網(wǎng)絡(luò)存在的‘代叫’屬于違法行為,，優(yōu)步會聯(lián)合網(wǎng)絡(luò)警察給予嚴(yán)懲,。”

針對惡性刷單的問題，優(yōu)步青島介紹說,，惡意刷單行為屬于違法行為,，優(yōu)步有權(quán)力對于刷單團(tuán)伙進(jìn)行法律制裁。

優(yōu)步通過嚴(yán)謹(jǐn)科學(xué)的計算算法與嚴(yán)苛的人工工作,，排查刷單司機(jī)的不良記錄,。如有發(fā)現(xiàn)類似刷單的違法行為。優(yōu)步首先給予封號處理,，權(quán)衡涉案金額大小再執(zhí)行法律手段,。

“請優(yōu)步用戶密切關(guān)注優(yōu)步客戶端內(nèi)彈窗通知，微信平臺以及優(yōu)步官方短信通知,，仔細(xì)閱讀客戶端內(nèi)幫助內(nèi)的相關(guān)細(xì)則,。優(yōu)步隨時接受用戶的反饋和意見，不斷改進(jìn)優(yōu)步的服務(wù)質(zhì)量與應(yīng)用程序的完善程度,。”青島優(yōu)步打車工作人員提醒說,。

(半島記者 郭振亮　實習(xí)生 吳靈)