优步免密码支付疑现安全漏洞 两小时内被盗刷4次|优步|账号|盗刷_新浪财经_新浪网
　　优步免密码支付疑现安全漏洞
　　一用户账户被盗刷，网络安全专业人士称接口设计不当
　　伊宵鸿
　　深圳晚报讯 （记者 伊宵鸿） 人在广州，个人优步账户却在两个小时内，被连续盗刷4次，而且被盗刷的地点横跨“上海广州深圳”3个城市，这让深圳市民付玉良觉得不可理解，更糟心的是这事儿偏偏让他碰上了。事后他尝试修改密码，不过均以失败告终，之后又联系优步客服进行申诉，可申诉后不久账户又被盗刷65元。
　　两个小时内优步账户被盗刷4次
　　付玉良是一名85后，在韩后化妆品公司上班，之前出行多选择优步打车软件，但最近半年时间没有登录优步账户。
　　7月1日凌晨时分，付玉良忽然看到账户发来扣款提醒，显示自己已经使用优步账户打车两次，扣款时间显示6月30日晚上11时16分扣款28.01元，7月1日凌晨0点43分又扣款75.32元，等到他收到第三笔扣款8元的通知时，才发觉这事有点儿不对劲，赶紧更改密码希望不再继续扣款，可均以失败告终，他说“当时系统说我提供的信息不对，无法更改”。
　　之后，付玉良又赶紧发了邮件给优步进行申诉。付玉良表示“因为优步没有客服电话，只能发邮件通知”，可是他发出申诉没过多久，又收到最后一笔扣款65.02元，时间是7月1日凌晨1时59分。
　　就这样，在短短两个小时内，付玉良的优步账户就被盗刷了4笔，前3次扣款是银行账户划扣，第四次是支付宝余额，付玉良认为“哪有人这么打车的，优步系统居然没有检测到异常”，他认为这是优步系统的安全漏洞。
　　盗刷地点横跨上海广州深圳
　　对于付玉良优步账户被盗刷的情况，优步深圳负责人回应称，这可能由于很多用户在不同网站使用的是相同的账号密码，非账户所有人有可能通过获取用户在A网站的账户，从而尝试登录B网站，也就是黑客们所说的“撞库”。他说近日优步检测到一些用户的账户存在潜在风险，已经启动特别保护程序。
　　付玉良对此答复表示不认可。一个优步账户应该与手机号码和设备绑定，如果一个账户可以登录多个设备的话，还可以正常运行是不合理的。尤其是盗刷地点横跨深圳广州和上海三地，这种明显的异常情况，系统居然没有监测到并及时冻结。
　　其实，付玉良的遭遇并非个案，深晚记者调查发现，优步账户盗刷问题还衍生出一条灰色链条，在一些社交软件中有不少以优步代叫为名组成的交流群组，显示25元一单，同城不限距离，有些代叫群人数目前为止有数千人。
　　有知情人士告诉记者，有些黑客通过科技手段获得其他人的优步账户信息后，马上修改账户个人信息内容，然后再通过出售“代叫”服务从买家手中获得报酬，而实际支付的车费则是从原优步账号绑定的支付方式中收取。这种情况下，原账户主人无法接收到打车的手机验证码，也无法修改账户密码。
　　一位网络安全方面的专业人士许先生对此表示，优步客户端接口设计不当容易导致“撞库”攻击，而且他觉得优步免密码支付方式是为了保护司机，而不是为了保护客户设定的，如果这种打车方式不需要输入密码，却只靠邮箱验证的话，安全策略方面是有些欠缺。
责任编辑：张扬 SF159
“中国至今还没有一个国际一线奢侈品牌，高端产品还只够得上国际中端的水准。中国造得出一把刀，却造不出一个维氏军刀品牌，就是这个道理。”
面对政治风险，更加需要冷静应对。各国政体不同，政治风险的表现也不同。例如希腊问题，就是民意驾驭政府所导致的政治风险。走出去企业需要了解政治风险的具体问题，政治决策的流程和要点，才能有针对性的采取措施化解。
在世界历史上，中国是经济增速最快的国家之一。今天身在中国的你，正在以一种与身在其他任何国家都不一样的方式参与历史。在这样的历史中，或许对个人来说重要的是商业机遇，处于经济发展趋势的最前沿。
A股充满着金钱的诱惑，造假只有空前，没有绝后，投行的馊主意，只有你想不到，没有他们做不到的。紧急！优步退出中国，如果你没做这步，你的钱很可能被盗刷！_新闻中心_东莞阳光网
&&&&&& & 正文
紧急！优步退出中国，如果你没做这步，你的钱很可能被盗刷！
　　新版的优步是这样的，不要看错了：
　　值得注意的是：
　　1、首先优步已经退出中国，没有客服可以联系，再打电话接通的应该是滴滴的客服；
　　2、如果你已经卸载了老版优步App，只能找没卸载软件的手机登陆下账号，因为老版优步App已经下架了；
　　3、老版优步和新版优步是相互独立的，解绑免密支付跟新版无关；
　　4、目前支付宝可以选择自主解除免密支付，不管你绑定了多少种支付方式，请选择最后解绑支付宝；
　　5、如果你的银联卡或信用卡绑定了很多软件，挂失之后非常麻烦，建议大家找一张使用率低或者不用的借记卡去绑定，把信用卡解绑，这样要比挂失方便些；
　　6、绑定银联卡的用户，相关银行的手机客户端一般都会有锁卡的设置，比如招商银行信用卡，在卡支付里，有锁卡选项。可以选择境外锁卡和境内锁卡，有无卡交易和刷卡交易，可以选择先锁卡，用的时候可以再打开。
　　最后，希望大家都能成功解绑，平常要多点留心注意账户安全哦！　　
责任编辑：
来源：东莞时报
版权声明：1、凡注明来源为“东莞阳光网”的所有文字、图片、音视频、美术设计和程序等作品，版权均属东莞阳光网或相关权利人专属所有或持有所有。未经本网书面授权，不得进行一切形式的下载、转载或建立镜像。否则以侵权论，依法追究相关法律责任。
2、在摘编网上作品时，由于网络的特殊性无法及时确认其作者并与作者取得联系。请本网站所用作品的著作权人直接与本网站联系，商洽处理。
联系邮箱：
相关阅读：
11月14日 14:33
11月11日 09:02
11月08日 09:02
11月03日 08:00半年没用，优步账号3天被盗刷10次
优步客服邮件、电话都联系不上 黑客指客户端设计存漏洞
　　□本报记者 王晶王先生优步绑定的信用卡被盗刷交易记录 手机截图　　10笔扣款，共计724.59元，仅在去年12月份使用过三四次优步（Uber）用车软件的王先生，在今年8月12日至8月14日这3天内，连续被盗刷了10笔款项，就在王先生迅速挂失与优步绑定的信用卡与支付宝后，仍然收到优步账户被盗刷7次均失败的信息……　　早在今年年初，优步打车软件就发生过被盗刷的事件，年过半载，被盗刷事件依然时有发生，让人禁不住追问，优步难道没考虑堵住漏洞，保护用户账户信息吗？【蹊跷】半年没用优步，账号3天内连续被盗刷　　15日，市民王先生向本报记者反映，12日到14日这3天，他的一张与优步绑定的信用卡连续被盗刷了9笔，每笔金额均在200元以下，“最大的一笔119.84元，最小的一笔28.38元。”他立即联系信用卡中心得知，这些来自上海雾博信息技术有限公司的扣款均来自优步用车软件，“我去年11月注册优步账户，去年12月曾用过三四次，之后就再没用过。”　　随即，王先生登录自己的优步账号发现，账号被盗，密码也被改了，优步的行程邮件也收不到。登录不了优步账户，信用卡与优步就没法解绑，他只好将信用卡挂失。14日，王先生挂失信用卡之后，与优步绑定的支付宝账户却又被盗刷了1笔，金额33.43元，“因为开通了小额免密支付，支付宝200元以下的都不需要密码，款被直接划走了。”他表示，这笔钱也来自上海雾博。在支付宝客服的提示下，王先生立即解绑了支付宝所有的银行卡，并关闭了小额免密支付功能。　　“就在刚刚，支付宝还提醒我有交易失败的记录呢，都是来自上海雾博的。”王先生说，将信用卡挂失、支付宝解绑之后，对方仍在疯狂地盗刷自己的优步账户，“从昨天晚上7点到现在，一共有7笔交易失败的记录，虽然钱没被刷走，但是看到记录就闹心。”【无奈】发邮件投诉无果，所谓热线电话不服务　　发现账号被盗后，王先生就想方设法联系优步客服。“优步在中国没有客服电话，只能邮件联系，发了好几封也没有反馈。”他感到很窝火，“很惊讶很可气的是偌大一个公司，在中国就没有客服电话。”　　由于滴滴与优步已经合并，15日中午，记者联系滴滴方面一位江姓负责人，由她将此事反馈给了优步客服。当日下午3点33分，优步方面对此事做出了反馈：已致电王先生核实被盗行程后退费，并将用户账户资料改回原始资料，重置密码，禁用有问题的支付方式和设备。随即，王先生联系记者表示，被盗刷款项共计729.59元均已退还到自己的账户。　　王先生认为，如果没有记者介入的话，优步方面有可能仍然看不到自己的投诉，不会退款，“没有客服电话，就找不到他们，只能被动地等待。”　　随后，记者根据优步“司机专线”的语音应答发现，乘客如需反映情况，只能通过APP内帮助板块申诉或发邮件给优步平台的客服邮箱。此外，记者还找到了名为“Uber优步客服助手”的官方微博。而在此微博评论中，网友针对优步邮箱客服的吐槽不在少数。网友“生物学实验体”质疑：“私信不回，邮件不回，投诉无门，写那么长的邮件自动回复，事情依然无法处理。”网友“周浩—true”询问：“我的账号被盗，连续被盗刷好几百块钱，两个找回密码方式不能用，邮件你们不回复。就这样的服务态度吗？”　　在Uber官网的“帮助”页面，记者在右下角看到了这样两行字：“在Twitter上关注我们在应用内获得最新动态，或者若您有任何问题，请发送Twitter给我们。”　　另据媒体报道，优步相关 人 士 称 已 开 通 了这个号码，主要解决账户安全问题。但记者拨打后，听筒里传来自动语音：“对不起，该号码暂不提供服务”。【探因】优步未回应，黑客称“客户端口设计不当”　　其实，王先生优步账户被盗，信用卡被盗刷的遭遇并非个案。优步虽然并未对王先生被盗刷做出解释，但早在今年3月，一白帽子黑客“土夫子”在乌云网上公布了优步的漏洞，认为其“客户端接口设计不当可导致撞库攻击”，也就是说，黑客可以用遍历手机号（注：用数字穷举把所有的可能性都尝试一遍）的方式来猜测弱密码存在的可能性，也可以根据互联网已经泄露的用户信息进行“撞库”。　　此外，同一个优步账号并非只能在自己的手机上使用，而是可以在多台设备上同时使用，并且没有异地登录的提示，再加上优步采用了“小额免密支付”的扣款方式，使得用户账号被盗、信用卡被盗刷的可能性大大增加，且用户不易及时发现被盗。甚至有不法分子钻空子生成新的黑色产业链“代客打车”，即乘客使用此方式打车时，只需支付很低的费用就能打到车，在上车时也只需报出自己的地址和联系手机号即可，而多出的费用是由王先生这样被盗刷的优步用户支付的。绝非个例有用户两小时被盗刷4笔，地跨沪广深　　据媒体报道，6月9日早上，南京一家互联网公司的职员沈先生刚打开手机，就收到了支付宝的付款通知，其优步账户付款350元，付款时间是昨天晚上。对此，沈先生感到非常诧异，因为当时他正在睡觉，压根就没有叫车；　　6月19日下午开始，杭州李先生的优步就“忙个不停”，短短的十个小时内，他的优步账户被叫了7次，其中最贵的一次车费将近200元；　　7月，人在广州的付先生，个人优步账户却在两个小时内被连续盗刷4次，而且被盗刷的地点横跨“上海广州深圳”3个城市……（刘丹整理）答疑解惑账户被改密码盗刷比你想得还要简单　　在乘客被盗刷的过程中，有一个共同的问题是其账户密码会被修改，要修改优步的密码是不是很容易呢？登录优步账户，点击“编辑账户”，填写验证密码，该密码即账户登录密码。接下去，就可以修改邮箱、手机号码了。　　优步修改密码方式有两种，一种是通过邮件，一种是通过手机号码。以通过邮件修改密码为例，只要点击通过电子邮件修改密码，优步就会向账户确认过的邮箱发送邮件，打开邮件中的链接，就可以重置密码，原账户的密码可以绕过原来的主人修改成功。原来的邮箱和手机号会收到账户信息更改的提醒，但如果用户没有留意并加以阻止，很可能就被盗刷。 （综合）相关规定网约车经营者拟需 24小时内处理投诉　　近日，交通部公布《网络预约出租汽车运营服务规范(征求意见稿)》，其中就“服务评价与投诉处理”板块的规定是，经营者应规定服务监督电话及其他投诉方式与处理流程。约车人或乘客有不满或疑问的，可拨打经营者投诉电话等进行处理。该意见稿还提出，接到乘客投诉后，经营者应在24小时内处理，5日内处理完毕，并将处理结果告知乘客。 （综合）账号好像被盗了，刚发短信过来了，怎么办【优步吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：56,854贴子：
账号好像被盗了，刚发短信过来了，怎么办
刚收到短信说账号有潜在危险，已经启动特别保护，可是我重置密码都改不了，邮箱也没用收不到邮件，发了邮件也没人回，还没电话，坑爹的优步！！！
智联招聘,南京高端人才招聘网站,日均350万高薪互联网招聘信息精准推荐!10秒注册投递简历,想薪资翻倍150%上智联招聘!
发邮件不回，真来火啊
我也是，今天下午刚收到，怎么都登不进，你解决了吗？发哪个邮件？
我也是，说账号有潜在危险，已经启动特别保护，用手机号码找回密码，到了“输入姓名及电话”那一步再点下一步就没反应了！用邮箱找回，说this email isn‘t registered to an existing account~意思就是我没有绑定过邮箱！这下完蛋了，不知道要怎么找回了！
我的也一样啊，用手机找回的时候点了没有反应。。。
我用绑定的那个邮箱发不回我，发了好多条，然后换了个邮箱发才回复我，才给解决了
代做优步账号，车超龄，异地牌照，车价不够，都可以解决。
贴吧热议榜
使用签名档&&
保存至快速回贴Access denied |
used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website () has banned your access based on your browser's signature (3c79a38bc64599c1-ua98).