多地出现不法代叫服务 优步用户3小时内遭4次盗刷

　　谁在盗刷账户 软件漏洞滋生灰色产业？

　　“让我觉得奇怪的是，对方想要篡改我的优步账号时，优步发了两次验证码给我，我都没有透露出去，为何对方最后还是能盗取我的账号？中间有什么样的漏洞？”周小姐说。

　　在向羊城晚报记者讲述这一经过时，付先生也发出了同样的质疑——优步软件可能存在系统漏洞。

　　“我觉得蛮恐怖的，为什么优步账户安全如此没有保障？我已经半年没使用过这个软件了，但就在3个小时里，打车信息却分布上海、广州、深圳多个地方？优步为什么没有相应的技术手段可以保护用户账户安全？”

　　事实上，羊城晚报记者调查了解到，与周小姐、付先生有着相同经历的用户并不鲜见。在向支付宝申请解除与优步授权自动扣费的过程中，支付宝客服人员告知付先生，应该是其优步账户被盗了，且并非是个案。

　　同时，早在6月17日，一篇名为《Uber的一个大漏洞曝光，你的支付宝可能因此被盗刷！》的文章在微信朋友圈也广为流传，阅读量迅速突破了“10万+”。这篇文章不仅曝光了部分优步用户账号被盗的情况，还披露了如今QQ上有着大量的“优步代叫群”，“无论距离多远，代叫都是20元、25元或30元”。

　　业内人士分析称，其正是利用盗取的优步账号为这些“代叫”服务对象埋单。

　　羊城晚报记者尝试在QQ上搜索“优步代叫”，即出现多个号称“全国优步代叫”的群。记者加入其中一个“全国优步代叫”的群发现，该群信息显示，“同城不限距离，20元左右一单，实时在线，随时服务”，而在另一个名为“优步代叫扎针群”的公告则显示“全国优步代叫正常接单！只要30元”！

　　QQ群内一名知情人士告诉记者，这些群就是通过一些手段，获得了大量优步用户的账户信息，并通过出售“代叫”服务从买家手中获得报酬，车费则由被盗的账户绑定的支付宝埋单。

　　已对网络诈骗 进行调查取证

　　对于账户被大量盗取的问题，中国优步的一名工作人员在向付先生致歉时称，现在很多的用户在多个第三方平台上，都使用相同的账户名和密码。盗取账户的人批量获得这些账户信息后，再到其他平台上批量登录。

　　对于付先生的质疑，他的账户信息被盗后，在不同地方的不同设备上登录，为何优步公司未能甄别的情况，中国优步的该名工作人员称，一般情况下，同一账户在多个设备上登录会被自动限制使用，而付先生的账户“可能还没出现一个很明显的情况，可能也是我们这边的疏忽导致的”。

　　对于“Uber账号被盗”的问题，中国优步向羊城晚报记者回复称，“盗号问题”是很多互联网平台遇到的共同挑战，优步的网络安全团队已经着手调查此事，并将采取严格的安全防范措施，持续通过技术升级来巩固平台的安全。优步法务团队也将联手其合作伙伴对这种网络诈骗行为进行调查取证，坚决打击“盗号”行为，保障用户的账户安全，保障乘客和车主的利益。

　　然而，是否有相应的技术手段防止账号被盗的问题上，中国优步则表示，发生被他人盗号现象的账号通常在多个互联网平台使用同一个账户和密码，且密码较为简单。优步建议让用户主动提高密码强度，不使用简单或与其他平台重复的密码。

　　对于网络上出现的大量的“Uber代叫”，中国优步回应称：“这不是一种服务，而是不法分子的一种销赃行为，利用极少数用户贪小便宜的心理，侵害其他用户的财产，也严重损害了被‘盗号’用户对优步平台的信任。”优步称将对此严厉打击，并通过不断的技术升级提升安全防范措施。

　　优步中国还向羊城晚报记者回应称，当系统检测到试图在异地或非用户注册设备尝试登录的情况，优步系统会第一时间发送风险提示短信以及登录验证码至用户的注册手机。一旦用户发现账户被盗，可以立即邮件至专门处理各种账户问题的客服邮箱。

　　“我们会在最短时间内帮助用户找回被盗账户，赔偿非本人用车所造成的损失，确保优步用户不会有任何经济损失。”