華西都市報(bào)記者趙雅儒楊尚智

　　15日凌晨,，家住成都的黎先生正在熟睡,?？墒撬麤](méi)想到，自己的優(yōu)步賬戶已經(jīng)被盜號(hào),。早上9點(diǎn)多，自己的賬戶已經(jīng)出現(xiàn)在千里之外的武漢,。由于優(yōu)步自身默認(rèn)開(kāi)啟的免密支付,。黎先生趕忙將自己的銀行卡凍結(jié)。

　　優(yōu)步行程單顯示成都市民黎先生15日在武漢打車(chē),。

15日凌晨,，家住成都的黎先生正在熟睡?？墒撬麤](méi)想到,，自己的優(yōu)步賬戶已經(jīng)被盜號(hào)。早上9點(diǎn)多,，自己的賬戶已經(jīng)出現(xiàn)在千里之外的武漢,。由于優(yōu)步自身默認(rèn)開(kāi)啟的免密支付。黎先生趕忙將自己的銀行卡凍結(jié),。

對(duì)此優(yōu)步方面回應(yīng)稱(chēng),，黎先生的情況可能是由于撞庫(kù)。并表示一直在提醒用戶,，設(shè)置不重復(fù)的密碼,。不過(guò)對(duì)于設(shè)置二次密碼方面的問(wèn)題，優(yōu)步方避而不談,。

事件 凌晨2點(diǎn)收到改密郵件

黎先生今年裝上了優(yōu)步,。不過(guò)在今年5月10日之后，他選擇了另一更便宜的叫車(chē)軟件,。然而,，已經(jīng)停用的優(yōu)步卻像一顆定時(shí)炸彈，在一個(gè)月后突然“炸了”。

15日早上7點(diǎn)左右,，黎先生準(zhǔn)備起床時(shí)順手拿起了手機(jī),，此時(shí)的手機(jī)上顯示了一封未讀郵件，接收時(shí)間為凌晨2點(diǎn)左右,。郵件上寫(xiě)著，黎先生的優(yōu)步賬戶,，包括手機(jī)號(hào)碼和電子郵件信息已經(jīng)被更新,。郵件還提示，如果本人沒(méi)有進(jìn)行修改,，還需點(diǎn)擊一個(gè)鏈接,。

不過(guò)由于睡眼惺忪，加之對(duì)鏈接存疑,，他并未在意,。隨后便出門(mén)上班。到了上午9點(diǎn)多,，黎先生突然收到一條短信,，信用卡也已經(jīng)預(yù)扣了6元多。隨后優(yōu)步APP也提示,，預(yù)約的車(chē)輛已經(jīng)到達(dá),。然而黎先生發(fā)現(xiàn)，自己已經(jīng)無(wú)法用自己的賬戶在優(yōu)步上登錄,。

“自己”在武漢乘車(chē)被扣款

眼見(jiàn)自己的信用卡被扣錢(qián),，黎先生趕忙將自己銀行卡凍結(jié)。隨后想起了早晨的郵件上的鏈接,。輸入自己的郵箱后,，系統(tǒng)提示將給他發(fā)送一條修改密碼的鏈接，但是這樣的鏈接黎先生卻一直沒(méi)有收到,。

“打車(chē)用不了多少錢(qián),，但是信用卡隨時(shí)被別人用影響我的信用就不得了了?！崩柘壬嬖V記者,，由于沒(méi)等到優(yōu)步客服的郵件回復(fù)，他幾經(jīng)輾轉(zhuǎn),，找到了一個(gè)名為“Uber成都”的微博號(hào),，才與優(yōu)步方面取得聯(lián)系?！皟?yōu)步的人私信說(shuō),，我的賬戶今天在武漢坐了一段路。”

下午1點(diǎn)左右,，經(jīng)過(guò)優(yōu)步方面的處理,，黎先生告訴記者，目前自己已經(jīng)能夠登上自己的賬戶,?！爸拔以诰W(wǎng)上看到有些人賬號(hào)被盜的事情，沒(méi)想到真的發(fā)生在了自己身上,?！彪S后，黎先生立馬將自己的優(yōu)步賬戶刪除,。

疑問(wèn)

為何盜號(hào)頻發(fā),？?jī)?yōu)步存漏洞或被撞庫(kù)攻擊

事實(shí)上，本月成都已有兩位市民優(yōu)步賬戶被盜,。此外,，今年廣州、上海等地也都發(fā)生了類(lèi)似事件,。頻頻發(fā)生的優(yōu)步用戶賬戶密碼被盜事件,，作為廠商的優(yōu)步是否在保護(hù)用戶賬號(hào)密碼安全方面也有欠缺呢？

記者在國(guó)內(nèi)著名安全問(wèn)題反饋及發(fā)布平臺(tái)烏云網(wǎng)上發(fā)現(xiàn),，早在今年3月就已經(jīng)有作者提交了優(yōu)步客戶端接口設(shè)計(jì)漏洞,，并指出這一漏洞將可能導(dǎo)致撞庫(kù)攻擊。

所謂“撞庫(kù)”,，是由于很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼,，因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。

“優(yōu)步用戶的賬號(hào)密碼發(fā)生泄露非常有可能是與撞庫(kù)攻擊相關(guān),?！鲍C豹移動(dòng)安全工程師李鐵軍告訴記者，撞庫(kù)攻擊在國(guó)內(nèi)信息安全領(lǐng)域是非常常見(jiàn)的攻擊,，不少用 戶對(duì)優(yōu)步賬戶的安全不太在意,，而優(yōu)步本身產(chǎn)品設(shè)計(jì)的問(wèn)題使得用戶要將銀行卡和賬戶解綁非常困難，這是導(dǎo)致優(yōu)步賬戶被盜現(xiàn)象高發(fā)的原因,。