自己的賬戶竟然自己都登陸不上去,，人在青島,，優(yōu)步打車軟件卻頻頻在北京,、上海等外地刷出百元打車賬單，支付費(fèi)用還不需要密碼直接付款……7月31日，島城市民周女士打開(kāi)自己的賬單驚出了一身冷汗，一個(gè)手機(jī)APP竟然在自己不知情的情況下,，幾天內(nèi)悄悄盜刷走上千元費(fèi)用。記者調(diào)查了解到,，如此大門洞開(kāi)式消費(fèi)并非個(gè)例,，甚至在網(wǎng)上出現(xiàn)了“優(yōu)步代叫”灰色產(chǎn)業(yè)鏈。賬戶安全如何保證,，記者就此展開(kāi)了采訪,。

乘客優(yōu)步賬戶被盜刷近千元車費(fèi)

“幸虧是及時(shí)發(fā)現(xiàn)了，要不然還不知道會(huì)損失多少錢,。”31日,，周女士向半島都市報(bào)反映了一件煩心事。

現(xiàn)在出門不裝一個(gè)手機(jī)打車軟件用,，似乎感覺(jué)跟時(shí)代已經(jīng)脫節(jié)，周女士是朋友圈當(dāng)中最先吃“螃蟹”嘗鮮的,，“我很早就安裝優(yōu)步打車軟件了,，從今年開(kāi)始用的次數(shù)也開(kāi)始越來(lái)越多，尤其是大熱天的,，出門之前,，第一件事就是打開(kāi)手機(jī)叫上車。”周女士說(shuō),。

最近,，剛結(jié)婚生子的周女士已經(jīng)很少出門，在家只顧著照顧幾個(gè)月大的孩子,，忙得焦頭爛額,。“因?yàn)槊χ疹櫤⒆樱晕乙呀?jīng)很久沒(méi)用我的uber賬戶,，23日晚間收到一個(gè)通知,，說(shuō)我的優(yōu)步在其他設(shè)備登陸，我當(dāng)時(shí)也沒(méi)管,。直到30日因?yàn)榫W(wǎng)購(gòu)要付款發(fā)現(xiàn)余額少了不少,，去查看賬單才發(fā)現(xiàn)多了許多優(yōu)步的支付,。”周女士告訴記者。

周女士詳細(xì)統(tǒng)計(jì)了一下,，在優(yōu)步打車軟件當(dāng)中成功完成的支付一共八筆,，總計(jì)八百多塊，單筆最高165.8元,。“我沒(méi)有在優(yōu)步消費(fèi)這么多錢啊,，而且單筆還有好幾單都是一百多元的，一百多元打車都能從青島到膠南了吧,。”周女士嚇出了一身冷汗,，“當(dāng)我意識(shí)到可能是被盜刷后，就聯(lián)系了支付寶,，取消了授權(quán),，緊接著給優(yōu)步打了電話說(shuō)明。”

讓周女士感到更詭異的是,，當(dāng)打開(kāi)優(yōu)步軟件使用賬戶和密碼登陸時(shí),，竟然提示無(wú)法登陸，以注冊(cè)郵箱找回密碼也始終未收到郵件,。“這一點(diǎn)在客服那里得到證明,，他試圖通過(guò)我的用戶名和手機(jī)號(hào)獲取行程信息，竟然找不到,，最終是通過(guò)支付寶賬號(hào)找到的,。這很明顯，盜號(hào)人已經(jīng)把我的登錄賬號(hào),、密碼以及注冊(cè)郵箱都更改了,，太可怕了。”

周女士最終通過(guò)客服找回了自己的賬戶,，查看了行程,，把賬戶凍結(jié)后重置了密碼，最后索回了自己丟失的賬戶資金,。

通過(guò)找回的賬戶,，周女士看到，優(yōu)步賬戶內(nèi)的消費(fèi)記錄和支付寶中的支付記錄吻合,，但是消費(fèi)記錄卻顯示在北京,、上海等多個(gè)地方使用優(yōu)步軟件打車，周女士笑稱自己中了軟件的“分身術(shù)”,，在25日-28日四天內(nèi)被盜刷走近千元的車費(fèi),，如果沒(méi)有及時(shí)發(fā)現(xiàn)，可能還會(huì)存在繼續(xù)盜刷的風(fēng)險(xiǎn)。

“我的賬戶是怎么被盜走的?優(yōu)步軟件是不是存在技術(shù)缺陷?”周女士提出了疑問(wèn),。

低安全“僵尸賬戶”最易被盜

跟手機(jī)中毒,、QQ點(diǎn)擊鏈接中毒不同，周女士似乎沒(méi)有接觸過(guò)任何不良短信鏈接,，自己長(zhǎng)期不用的賬戶就悄悄被盜了,。“我用的手機(jī)是蘋果手機(jī)，這種封閉式系統(tǒng)的手機(jī),，百分之百不中毒很難保證,，但是至少相對(duì)來(lái)說(shuō)是安全的，再說(shuō)我也沒(méi)有那種點(diǎn)擊亂七八糟鏈接的習(xí)慣,，看到垃圾短信我就及時(shí)刪除了,，不可能是操作不當(dāng)導(dǎo)致密碼被盜。”

周女士認(rèn)為,，像優(yōu)步這種不需要密碼就直接支付的做法總讓乘客感覺(jué)不太安全,，“我覺(jué)得賬號(hào)被盜應(yīng)該是撞庫(kù)了，因?yàn)閮?yōu)步密碼和已經(jīng)存在安全隱患的其他平臺(tái)密碼相同,，我現(xiàn)在已經(jīng)把所有的網(wǎng)絡(luò)平臺(tái)的密碼都換了,。”周女士告訴記者，但是同時(shí)認(rèn)為優(yōu)步存在的一個(gè)安全問(wèn)題,，就是支持郵箱和手機(jī)同時(shí)改,，郵箱和手機(jī)是用戶信息的兩個(gè)底線，互為驗(yàn)證的兩個(gè)關(guān)鍵信息同時(shí)被篡改,，成為優(yōu)步用戶信息安全隱患,。

對(duì)于周女士這種說(shuō)法，很多乘客表示認(rèn)同,，“我用別的打車軟件,，至少還提示需要我輸入支付密碼，表示認(rèn)同付款,，優(yōu)步就不會(huì)，下車之后就直接被通知一聲,，如果司機(jī)不來(lái)接乘客直接點(diǎn)擊到站了,，是不是就可以直接拿到乘客的車費(fèi)了呢，我感覺(jué)是不太合適,，也不太安全,。”乘客王先生認(rèn)為，“肯定不會(huì)有人閑的沒(méi)事去盜別人的號(hào)使用,，肯定是為了利益才這么做的,。”

通過(guò)網(wǎng)絡(luò)搜索，記者發(fā)現(xiàn),，優(yōu)步軟件盜號(hào)問(wèn)題在國(guó)內(nèi)多地已經(jīng)頻繁出現(xiàn),，朋友圈中廣泛流傳的《Uber的一個(gè)大漏洞曝光,，你的支付寶可能因此被盜刷》一則微信，讓人看了也是不寒而栗,。

技術(shù)型網(wǎng)友白帽子黑客“土夫子”在烏云網(wǎng)上公布了優(yōu)步的漏洞,，標(biāo)題為優(yōu)步客戶端接口設(shè)計(jì)不當(dāng)可導(dǎo)致撞庫(kù)攻擊，一位熟知手機(jī)打車軟件漏洞的技術(shù)人士分析說(shuō)：“注冊(cè)優(yōu)步是用手機(jī)號(hào),，優(yōu)步登陸時(shí)卻不需要手機(jī)驗(yàn)證,，而且允許多個(gè)設(shè)備同時(shí)在線，神不知鬼不覺(jué)的盜號(hào)從技術(shù)上不難做到,。最容易盜號(hào)的,，就是那些安全級(jí)別低，而且賬號(hào)密碼同時(shí)在別的網(wǎng)絡(luò)使用的‘僵尸賬戶’,。”

網(wǎng)友“差評(píng)君”使用網(wǎng)絡(luò)黑客公布的盜號(hào)方式,，在網(wǎng)上進(jìn)行了盜號(hào)測(cè)試，評(píng)價(jià)結(jié)論是：盜號(hào)過(guò)程真的還算不難,，使用特定軟件,，設(shè)置一個(gè)固定的密碼，然后再對(duì)手機(jī)號(hào)碼進(jìn)行逐一嘗試,，幾分鐘的時(shí)間,，便成功獲得了3個(gè)可以成功登陸的賬號(hào)。

打車軟件驚現(xiàn)“優(yōu)步代叫”灰色產(chǎn)業(yè)

那“網(wǎng)絡(luò)黑客們”盜走優(yōu)步用戶的賬號(hào)做什么用呢?周女士明明身在青島,，卻在自己的賬戶中多出來(lái)那么多外地賬單,，“網(wǎng)絡(luò)黑客”們又是如何做到的呢?

對(duì)此，一位熟知手機(jī)打車軟件漏洞的技術(shù)人士解釋說(shuō)：“盜走賬戶只是第一步,，盜刷賬戶才是最終的目的,。很多網(wǎng)絡(luò)黑手就是瞄準(zhǔn)了已經(jīng)綁定支付的‘僵尸賬戶’，可以讓賬戶主人不會(huì)再短時(shí)間內(nèi)發(fā)覺(jué),。”

就算“網(wǎng)絡(luò)黑客們”盜走了“僵尸賬戶”,，甚至是正常使用的賬戶，那么他們?nèi)绾巫龅桨奄~戶資金進(jìn)行變現(xiàn)呢?

對(duì)此,，業(yè)內(nèi)人士解釋說(shuō),，網(wǎng)上出現(xiàn)的“優(yōu)步代叫”服務(wù)，正是這種“黑技術(shù)”變現(xiàn)的最好方式,。

記者調(diào)查了解到,，所謂的“優(yōu)步代叫”，就是乘客不直接使用優(yōu)步軟件打車,，而是通過(guò)個(gè)人qq,、微信等方式，跟個(gè)人進(jìn)行聯(lián)系叫車，相對(duì)于優(yōu)步遠(yuǎn)距離出行動(dòng)輒數(shù)十元,、上百元的價(jià)格,，“優(yōu)步代叫”服務(wù)號(hào)稱只需要20元、25元的價(jià)格,，無(wú)論行程遠(yuǎn)近,，就可以實(shí)現(xiàn)打車出行。

通過(guò)QQ軟件,、微信搜索,，大量?jī)?yōu)步代叫群及賬號(hào)存在于網(wǎng)絡(luò)上，記者隨機(jī)添加了一個(gè)微信公眾號(hào),，“優(yōu)步每次20元收費(fèi),，公里數(shù)不限制，如果司機(jī)打電話說(shuō)不接單或者讓你取消,，告訴我們,，我們會(huì)為您更換。”一個(gè)名為代叫專車平臺(tái)的微信號(hào)介紹說(shuō),。

“如果司機(jī)詢問(wèn)為什么不用軟件顯示的號(hào)碼或者顯示號(hào)碼為什么打不通沒(méi)人接,，你就告訴他是朋友幫忙叫車即可。”

這種代叫服務(wù)是否合法,，優(yōu)步軟件技術(shù)上是否存在漏洞,，優(yōu)步公司是否推出了這種“代叫”服務(wù)呢?

官方：

被盜號(hào)有專門的客服熱線，代叫屬非法行為

針對(duì)一系列問(wèn)題,，記者7月31日采訪到優(yōu)步青島,，對(duì)于軟件盜刷及軟件技術(shù)漏洞的問(wèn)題。優(yōu)步青島向本報(bào)做出了文字版的官方說(shuō)明：“優(yōu)步賬戶被盜屬于法律問(wèn)題中網(wǎng)絡(luò)詐騙,，是公安機(jī)關(guān)重點(diǎn)打擊的違法犯罪行為,，也是國(guó)內(nèi)很多互聯(lián)網(wǎng)平臺(tái)遇到的共同挑戰(zhàn)。優(yōu)步重視打擊互聯(lián)網(wǎng)行業(yè)的欺詐行為,，有經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全團(tuán)隊(duì),，和嚴(yán)格的安全防范措施。優(yōu)步有信心與用戶及互聯(lián)網(wǎng)行業(yè)一道有效打擊網(wǎng)絡(luò)犯罪,，保障用戶的利益,。

優(yōu)步青島團(tuán)隊(duì)通過(guò)智能監(jiān)測(cè)，不斷提醒賬戶安全級(jí)別低的用戶更改賬戶密碼,，降低賬戶盜號(hào)的風(fēng)險(xiǎn)。”

記者采訪了解到,，一旦用戶發(fā)現(xiàn)自己的賬號(hào)可能存在盜號(hào)問(wèn)題,，可以直接對(duì)賬號(hào)密碼進(jìn)行更換，此外，還可以使用優(yōu)步軟件內(nèi)“幫助”的功能,，點(diǎn)擊進(jìn)入賬戶支付方式中的未知收費(fèi)問(wèn)題,，選擇我的賬戶可能盜用，點(diǎn)擊撥打軟件提供的客服熱線進(jìn)行投訴,。

“優(yōu)步代叫”是否屬于優(yōu)步軟件業(yè)務(wù)呢?優(yōu)步青島解釋說(shuō)：“優(yōu)步在乘客客戶端內(nèi)的呼叫功能未有‘代叫’功能,。網(wǎng)絡(luò)存在的‘代叫’屬于違法行為，優(yōu)步會(huì)聯(lián)合網(wǎng)絡(luò)警察給予嚴(yán)懲,。”

針對(duì)惡性刷單的問(wèn)題,，優(yōu)步青島介紹說(shuō)，惡意刷單行為屬于違法行為,，優(yōu)步有權(quán)力對(duì)于刷單團(tuán)伙進(jìn)行法律制裁,。

優(yōu)步通過(guò)嚴(yán)謹(jǐn)科學(xué)的計(jì)算算法與嚴(yán)苛的人工工作，排查刷單司機(jī)的不良記錄,。如有發(fā)現(xiàn)類似刷單的違法行為,。優(yōu)步首先給予封號(hào)處理，權(quán)衡涉案金額大小再執(zhí)行法律手段,。

“請(qǐng)優(yōu)步用戶密切關(guān)注優(yōu)步客戶端內(nèi)彈窗通知,，微信平臺(tái)以及優(yōu)步官方短信通知，仔細(xì)閱讀客戶端內(nèi)幫助內(nèi)的相關(guān)細(xì)則,。優(yōu)步隨時(shí)接受用戶的反饋和意見(jiàn),，不斷改進(jìn)優(yōu)步的服務(wù)質(zhì)量與應(yīng)用程序的完善程度。”青島優(yōu)步打車工作人員提醒說(shuō),。

(半島記者 郭振亮　實(shí)習(xí)生 吳靈)