国产成人精品一区二区免费视频,狠狠欧美,日日插夜夜爽,夜夜狠狠操

優(yōu)步免密碼支付疑現(xiàn)安全漏洞 兩小時(shí)內(nèi)被盜刷4次

深圳晚報(bào)

2018-01-21 11:01:12

人在廣州,個(gè)人優(yōu)步賬戶卻在兩個(gè)小時(shí)內(nèi),被連續(xù)盜刷4次,而且被盜刷的地點(diǎn)橫跨“上海廣州深圳”3個(gè)城市,這讓深圳市民付玉良覺(jué)得不可理解,更糟心的是這事兒偏偏讓他碰上了。事后他嘗試修改密碼,不過(guò)均以失敗告終,之后又聯(lián)系優(yōu)步客服進(jìn)行申訴,可申訴后不久賬戶又被盜刷65元。

兩個(gè)小時(shí)內(nèi)優(yōu)步賬戶被盜刷4次

付玉良是一名85后,在韓后化妝品公司上班,之前出行多選擇優(yōu)步打車(chē)軟件,但最近半年時(shí)間沒(méi)有登錄優(yōu)步賬戶。

7月1日凌晨時(shí)分,付玉良忽然看到支付寶賬戶發(fā)來(lái)扣款提醒,顯示自己已經(jīng)使用優(yōu)步賬戶打車(chē)兩次,扣款時(shí)間顯示6月30日晚上11時(shí)16分扣款28.01元,7月1日凌晨0點(diǎn)43分又扣款75.32元,等到他收到第三筆扣款8元的通知時(shí),才發(fā)覺(jué)這事有點(diǎn)兒不對(duì)勁,趕緊更改密碼希望不再繼續(xù)扣款,可均以失敗告終,他說(shuō)“當(dāng)時(shí)系統(tǒng)說(shuō)我提供的信息不對(duì),無(wú)法更改”。

之后,付玉良又趕緊發(fā)了郵件給優(yōu)步進(jìn)行申訴。付玉良表示“因?yàn)閮?yōu)步?jīng)]有客服電話,只能發(fā)郵件通知”,可是他發(fā)出申訴沒(méi)過(guò)多久,又收到最后一筆扣款65.02元,時(shí)間是7月1日凌晨1時(shí)59分。

就這樣,在短短兩個(gè)小時(shí)內(nèi),付玉良的優(yōu)步賬戶就被盜刷了4筆,前3次扣款是銀行賬戶劃扣,第四次是支付寶余額,付玉良認(rèn)為“哪有人這么打車(chē)的,優(yōu)步系統(tǒng)居然沒(méi)有檢測(cè)到異常”,他認(rèn)為這是優(yōu)步系統(tǒng)的安全漏洞。

盜刷地點(diǎn)橫跨上海廣州深圳

對(duì)于付玉良優(yōu)步賬戶被盜刷的情況,優(yōu)步深圳負(fù)責(zé)人回應(yīng)稱(chēng),這可能由于很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼,非賬戶所有人有可能通過(guò)獲取用戶在A網(wǎng)站的賬戶,從而嘗試登錄B網(wǎng)站,也就是黑客們所說(shuō)的“撞庫(kù)”。他說(shuō)近日優(yōu)步檢測(cè)到一些用戶的賬戶存在潛在風(fēng)險(xiǎn),已經(jīng)啟動(dòng)特別保護(hù)程序。

付玉良對(duì)此答復(fù)表示不認(rèn)可。一個(gè)優(yōu)步賬戶應(yīng)該與手機(jī)號(hào)碼和設(shè)備綁定,如果一個(gè)賬戶可以登錄多個(gè)設(shè)備的話,還可以正常運(yùn)行是不合理的。尤其是盜刷地點(diǎn)橫跨深圳廣州和上海三地,這種明顯的異常情況,系統(tǒng)居然沒(méi)有監(jiān)測(cè)到并及時(shí)凍結(jié)。

其實(shí),付玉良的遭遇并非個(gè)案,深晚記者調(diào)查發(fā)現(xiàn),優(yōu)步賬戶盜刷問(wèn)題還衍生出一條灰色鏈條,在一些社交軟件中有不少以?xún)?yōu)步代叫為名組成的交流群組,顯示25元一單,同城不限距離,有些代叫群人數(shù)目前為止有數(shù)千人。

有知情人士告訴記者,有些黑客通過(guò)科技手段獲得其他人的優(yōu)步賬戶信息后,馬上修改賬戶個(gè)人信息內(nèi)容,然后再通過(guò)出售“代叫”服務(wù)從買(mǎi)家手中獲得報(bào)酬,而實(shí)際支付的車(chē)費(fèi)則是從原優(yōu)步賬號(hào)綁定的支付方式中收取。這種情況下,原賬戶主人無(wú)法接收到打車(chē)的手機(jī)驗(yàn)證碼,也無(wú)法修改賬戶密碼。

一位網(wǎng)絡(luò)安全方面的專(zhuān)業(yè)人士許先生對(duì)此表示,優(yōu)步客戶端接口設(shè)計(jì)不當(dāng)容易導(dǎo)致“撞庫(kù)”攻擊,而且他覺(jué)得優(yōu)步免密碼支付方式是為了保護(hù)司機(jī),而不是為了保護(hù)客戶設(shè)定的,如果這種打車(chē)方式不需要輸入密碼,卻只靠郵箱驗(yàn)證的話,安全策略方面是有些欠缺。

鄂ICP備2020021375號(hào)-2

網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可證(0107190)

備案號(hào):42010602003527

今日湖北網(wǎng)版權(quán)所有

技術(shù)支持:湖北報(bào)網(wǎng)新聞傳媒有限公司

舉報(bào)電話:027-88568010

運(yùn)維監(jiān)督:13307199555