优步账户频遭盗刷 “优步代叫”产业链浮现
http://n.sinaimg.cn/tech/transform/20160621/0wkI-fxtfrrc4005322.jpgUber刷单微信朋友圈截图新浪科技 刘安妮 最近,小冉接连收到了优步发给她的新设备登陆信息,与此同时支付宝账户提示她有优步代扣。小冉意识到可能是账户被盗之后,开始尝试重置密码,然而多次操作之后,注册电邮却迟迟没有收到重置密码连接。 事实上,在最近一段时间内,这种被盗刷的现象屡见不鲜。其背后是黑客通过优步的漏洞进行盗号,为了获取收入,从而衍生出一条黑色的产业链——优步代叫。 “45元”就可全城叫车http://n.sinaimg.cn/tech/transform/20160621/_9E6-fxthapu9396666.jpg网上搜索“优步代叫”,出现很多商家。
新浪科技在网上以“优步代叫”进行搜索,发现了数家号称“优步代叫”的商家,通过在网上公布的信息,新浪科技添加了其中一位商家的微信。 该商家告诉新浪科技,目前可以提供全国叫车,同城不限距离统一收费每车45元,不限人数。 商家提示新浪科技,在上车后十分钟之内未打款,将取消行程。如果司机问起来“为什么叫车的号是关机或者停机”的号码,就回答说朋友有优惠劵帮忙叫车的,千万不要说是微信网上叫车的。 新浪科技在其朋友圈发现,该商家每日发布大量题为“开始接单”、“优步叫车流程”等朋友圈。 由此可见,优步代叫是通过微信或者QQ进行交易,只需支付很低的价格,告诉他目前所在位置、目的地和联系手机号,就可以下单。 业内人士认为,这种“代叫”服务其实就是“刷单”产业链的一种,黑客通过该应用的漏洞赚取不法收入,除了向平台投诉之外,用户也应该重视自己对互联网账户的管理,注意网络支付安全。 优步漏洞暴露http://n.sinaimg.cn/tech/transform/20160621/Qkz3-fxtfrrf0737360.jpg乌云平台公布的优步漏洞
为何,盗刷案件会频发,根据一位不愿意透露姓名的“白帽子”黑客阿泽的指引,新浪科技在乌云网发现了公布的优步的漏洞。 通过漏洞概要显示,漏洞作者“路人甲”于2016年5月11日提交了标题为“我是如何尝试登录别人Uber”的漏洞,漏洞类型为应用配置。 阿泽告诉新浪科技,其实各个App的接口都存在或多或少的问题,如果仔细研究之后,该App的账户和密码很容易被盗取。 目前,优步具有自动扣款功能,在行程结束后会自动通过已绑定的支付方式扣去车费,无需验证和输密环节,其他平台则需要去确认订单,从而增加了优步被盗刷的风险。最后演变成了黑客盗号-优步代叫-盗刷的黑色产业链。 优步回应:提高自身安全系数http://n.sinaimg.cn/tech/transform/20160621/fyir-fxtfrrn0967853.jpg优步验证短信
在小冉发现盗刷之后,她第一时间尝试去联系客服,然而,目前中国区却并没有电话客服的服务。 同时,她还通过自己的账户试图去解绑信用卡,系统提示在“必须要有一个付款方式“,而通过支付宝客户端也没有解绑优步的入口。http://n.sinaimg.cn/tech/transform/20160621/53mY-fxtfrrn0969336.jpg通过支付宝客户端没有解绑优步的入口
一位商家告诉新浪科技,这些优步账号都是从其他人手里买到的,其中有一部分绑定了银行的借记卡,一些用户并没有设置扣款通知,这些用户的账户就会一直被盗刷,而另一些发现了被盗刷的账户,就会用新的账户顶替。 对于代叫盗刷问题,优步表示,代叫利用他人优步账号或银行卡号的做法是一种欺诈行为。同时优步一直通过多种途径提醒广大用户在设置密码时选择复杂且独特的密码,避免在多个互联网平台使用同样的账户名和密码,以提高自身安全系数。 对于“为何优步要求用户至少绑定一种支付方式,而不能在账号被盗后解除代扣”的疑问,优步方面未予置评。 (阿泽、小冉均为化名)
页:
[1]