華西都市報(bào)記者趙雅儒楊尚智

　　15日凌晨,，家住成都的黎先生正在熟睡,。可是他沒(méi)想到,，自己的優(yōu)步賬戶(hù)已經(jīng)被盜號(hào),。早上9點(diǎn)多,，自己的賬戶(hù)已經(jīng)出現(xiàn)在千里之外的武漢。由于優(yōu)步自身默認(rèn)開(kāi)啟的免密支付,。黎先生趕忙將自己的銀行卡凍結(jié),。

　　優(yōu)步行程單顯示成都市民黎先生15日在武漢打車(chē)。

15日凌晨,，家住成都的黎先生正在熟睡,。可是他沒(méi)想到,，自己的優(yōu)步賬戶(hù)已經(jīng)被盜號(hào),。早上9點(diǎn)多，自己的賬戶(hù)已經(jīng)出現(xiàn)在千里之外的武漢,。由于優(yōu)步自身默認(rèn)開(kāi)啟的免密支付,。黎先生趕忙將自己的銀行卡凍結(jié)。

對(duì)此優(yōu)步方面回應(yīng)稱(chēng),，黎先生的情況可能是由于撞庫(kù),。并表示一直在提醒用戶(hù)，設(shè)置不重復(fù)的密碼,。不過(guò)對(duì)于設(shè)置二次密碼方面的問(wèn)題,，優(yōu)步方避而不談。

事件 凌晨2點(diǎn)收到改密郵件

黎先生今年裝上了優(yōu)步,。不過(guò)在今年5月10日之后,，他選擇了另一更便宜的叫車(chē)軟件,。然而，已經(jīng)停用的優(yōu)步卻像一顆定時(shí)炸彈,，在一個(gè)月后突然“炸了”,。

15日早上7點(diǎn)左右，黎先生準(zhǔn)備起床時(shí)順手拿起了手機(jī),，此時(shí)的手機(jī)上顯示了一封未讀郵件，接收時(shí)間為凌晨2點(diǎn)左右,。郵件上寫(xiě)著,，黎先生的優(yōu)步賬戶(hù)，包括手機(jī)號(hào)碼和電子郵件信息已經(jīng)被更新,。郵件還提示,，如果本人沒(méi)有進(jìn)行修改，還需點(diǎn)擊一個(gè)鏈接,。

不過(guò)由于睡眼惺忪,，加之對(duì)鏈接存疑，他并未在意,。隨后便出門(mén)上班,。到了上午9點(diǎn)多，黎先生突然收到一條短信,，信用卡也已經(jīng)預(yù)扣了6元多,。隨后優(yōu)步APP也提示，預(yù)約的車(chē)輛已經(jīng)到達(dá),。然而黎先生發(fā)現(xiàn),，自己已經(jīng)無(wú)法用自己的賬戶(hù)在優(yōu)步上登錄。

“自己”在武漢乘車(chē)被扣款

眼見(jiàn)自己的信用卡被扣錢(qián),，黎先生趕忙將自己銀行卡凍結(jié),。隨后想起了早晨的郵件上的鏈接。輸入自己的郵箱后,，系統(tǒng)提示將給他發(fā)送一條修改密碼的鏈接,，但是這樣的鏈接黎先生卻一直沒(méi)有收到。

“打車(chē)用不了多少錢(qián),，但是信用卡隨時(shí)被別人用影響我的信用就不得了了,。”黎先生告訴記者,，由于沒(méi)等到優(yōu)步客服的郵件回復(fù),，他幾經(jīng)輾轉(zhuǎn)，找到了一個(gè)名為“Uber成都”的微博號(hào),，才與優(yōu)步方面取得聯(lián)系,。“優(yōu)步的人私信說(shuō)，我的賬戶(hù)今天在武漢坐了一段路,?！?/p>

下午1點(diǎn)左右，經(jīng)過(guò)優(yōu)步方面的處理,，黎先生告訴記者,，目前自己已經(jīng)能夠登上自己的賬戶(hù)?！爸拔以诰W(wǎng)上看到有些人賬號(hào)被盜的事情,，沒(méi)想到真的發(fā)生在了自己身上?！彪S后,，黎先生立馬將自己的優(yōu)步賬戶(hù)刪除。

疑問(wèn)

為何盜號(hào)頻發(fā),？?jī)?yōu)步存漏洞或被撞庫(kù)攻擊

事實(shí)上,，本月成都已有兩位市民優(yōu)步賬戶(hù)被盜。此外,，今年廣州,、上海等地也都發(fā)生了類(lèi)似事件。頻頻發(fā)生的優(yōu)步用戶(hù)賬戶(hù)密碼被盜事件,，作為廠商的優(yōu)步是否在保護(hù)用戶(hù)賬號(hào)密碼安全方面也有欠缺呢,？

記者在國(guó)內(nèi)著名安全問(wèn)題反饋及發(fā)布平臺(tái)烏云網(wǎng)上發(fā)現(xiàn)，早在今年3月就已經(jīng)有作者提交了優(yōu)步客戶(hù)端接口設(shè)計(jì)漏洞,，并指出這一漏洞將可能導(dǎo)致撞庫(kù)攻擊,。

所謂“撞庫(kù)”，是由于很多用戶(hù)在不同網(wǎng)站使用的是相同的賬號(hào)密碼,，因此黑客可以通過(guò)獲取用戶(hù)在A網(wǎng)站的賬戶(hù)從而嘗試登錄B網(wǎng)址,。

“優(yōu)步用戶(hù)的賬號(hào)密碼發(fā)生泄露非常有可能是與撞庫(kù)攻擊相關(guān)?！鲍C豹移動(dòng)安全工程師李鐵軍告訴記者,，撞庫(kù)攻擊在國(guó)內(nèi)信息安全領(lǐng)域是非常常見(jiàn)的攻擊，不少用 戶(hù)對(duì)優(yōu)步賬戶(hù)的安全不太在意,，而優(yōu)步本身產(chǎn)品設(shè)計(jì)的問(wèn)題使得用戶(hù)要將銀行卡和賬戶(hù)解綁非常困難,，這是導(dǎo)致優(yōu)步賬戶(hù)被盜現(xiàn)象高發(fā)的原因。