您现在的位置:首页 >> 新•资讯 >> 正文
优步深夜数小时连被盗刷4笔费用 地跨广州上海深圳
发表时间:2016年7月5日 08:07 来源:新快报 责任编辑:编 辑:麒麟

数小时连扣4笔费用 地跨广州上海深圳

记者调查发现,被盗刷现象非个案,官方提醒密码不能太简单

各位经常使用网络打车软件的朋友要注意了,你的账号很可能会被盗刷,绑定的支付宝或银行卡的钱会不翼而飞!日前,广州市民付先生就遇到这样的烦心事,自己半年没用过的优步账号,突然被连续盗刷4次。新快报记者调查发现,付先生的遭遇并非个案,打车软件被盗刷事件近来时有发生,甚至有不法分子利用软件“ 洞”催生出一条“地下”代打业务。

蹊跷

半年没用的优步

深夜遭连续盗刷四次

付先生告诉新快报记者,从6月30日晚上11时16分开始,一直到翌日凌晨1时59分,他陆续收到支付宝发来的四条短信,通知其通过优步打车扣款成功,共计176.35元。但当时,付先生人在广州家中,并且半年没有用过优步打车了。“刚开始以为是支付宝发的广告,就没在意,谁知道钱连续四次被扣走,我想一定是我的优步账号被盗了!”付先生赶紧打开手机上的优步App,发现并无这四次的打车记录。由于优步没有客服电话,付先生只能通过优步的邮箱反映了被盗刷的问题,要求查明盗用详情,并退回财产损失。同时还打了支付宝客服电话反映情况。为了避免进一步损失,付先生连夜将支付宝的全部金额都转出到银行卡上。

7月1日上午,付先生陆续收到了支付宝发来的四笔退款。同时,优步也通过邮件给付先生发来了四次“盗刷”打车的行程,令他惊讶的是,打车地点有广州番禺、上海以及深圳。那么是谁用自己的账号打了车,还神不知鬼不觉地扣了支付宝里的钱呢?细思恐极的付先生赶紧解绑了支付宝,并且删除了优步账号,“以后都不敢用了”。

惊讶

被盗刷并非个案

催生“代打车”业务

其实付先生的遭遇并非个案。记者在网上搜索发现,不少网友称有同样的经历,怀疑和平台有关。记者也搜索发现,在今年3月,一名白帽子黑客“土夫子”在乌云网上公布了优步的 洞,认为其“客户端接口设计不当可导致撞库攻击”,也就是说,黑客可以用遍历手机号(注:用数字穷举把所有的可能性都尝试一遍)的方式来猜测弱密码存在的可能性,也可以根据互联网已经泄露的用户信息进行“撞库”。另一方面,同一个优步账号可以在多台设备上同时在线,而且没有异地登录的提示,再加上优步采用了“小额免密码支付”的扣款方式,使得被盗刷成了一件并不太难的事。

记者还了解到,有不法分子甚至利用这一“ 洞”,形成了一条黑色产业链——代打车业务,打车费用会很“实惠”,但其实多出的费用正是付先生这样被盗刷的用户给支付了。

如何预防账户被“盗刷”呢?有网友建议,可以在支付宝的设置中取消优步的“免密支付”功能,但记者实际操作时发现无效,因为取消该功能其实是解除了支付宝绑定,如果再次绑定支付宝,则自动提示已开启免密支付。

对策

自身提高密码强度

发生盗刷后找客服

[1]  [2]  
相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。