近日，林女士（化名）向藍鯨TMT報料，自稱在未進行任何網(wǎng)購和消費的情況下，銀行賬戶卻連續(xù)遭遇了4次不明原因的扣款。隨后輾轉(zhuǎn)得知，林女士銀行卡被連續(xù)扣款系Uber賬號被盜所致。

文/藍鯨TMT  文蔚

近日，林女士（化名）向藍鯨TMT報料，自稱在未進行任何網(wǎng)購和消費的情況下，銀行賬戶卻連續(xù)遭遇了4次不明原因的扣款。根據(jù)招商銀行的短信通知顯示，5月20日晚22點43分至次日凌晨2點06分期間，林女士的銀行賬戶通過連連銀通的直付通或快捷支付渠道分別被扣去15元、46.71元、65.49元和110.48元，累計扣款總額為237.68元。

林女士猜測，“難道卡密碼被騙子破譯了”？然后馬上給銀行打電話，口頭掛失了自己的銀行卡，并從招商銀行處獲得了連連銀通的聯(lián)系方式。通過給連連銀通打電話詢問，林女士得知銀行卡扣款來源是Uber，隨后其又輾轉(zhuǎn)聯(lián)系到Uber客服。

Uber方面回應(yīng)表示，林女士銀行卡被連續(xù)扣款系Uber賬號被盜所致，需立即修改賬號密碼，同時，Uber退回了林女士全部被扣款項，但對于林女士賬號被盜的原因并未提及。

并非個案，Uber賬戶被盜刷已屢見不鮮

事后，林女士向藍鯨TMT記者表示，雖然目前被扣款項已經(jīng)退還其賬戶，但這次事件還是給她帶來了很多不必要的麻煩。比如，掛失的銀行卡需等待幾日才能恢復(fù)借計功能，嚴重影響了日常資金的使用。

值得注意的是，類似于林女士這種Uber賬號被盜，導(dǎo)致銀行卡被盜刷的情況并非個例。事實上，此種情況已屢見不鮮，知乎網(wǎng)友張淦就曾遇見了同樣的情況。

2016年3月20日，張淦的支付寶賬戶分別在16點29分、17點52分被盜刷240.44元、173.81元，共計被盜刷414.25元。張淦先是轉(zhuǎn)移綁定uber的銀行卡里剩余的錢止損，隨后通過發(fā)郵件給uber客服追回了被扣資金。

如果不是緊急掛失和立即追回，林女士和張淦可能會面臨237.68元或者414.25元的經(jīng)濟損失，甚至不排除還存在銀行卡被刷爆的可能。由此來看，Uber賬戶的安全隱患是一個特別大的問題。

盡管有著相同遭遇的林女士和知乎網(wǎng)友張淦都對事后Uber的解決方式和服務(wù)表示滿意，但他們同樣也都提出了質(zhì)疑：uber賬號、密碼為何會被盜？用戶賬號安全如何保障？

Uber賬號保護措施亟待完善

如果說用戶Uber賬號被盜刷只是個別案例，我們可以將其理解為偶然情況，但當同類事件多次發(fā)生后，Uber方面就不得不思考一下其在用戶賬號安全管理方面是否存在漏洞了。

在Uber的日常使用過程中，我們可以得知Uber賬號在登陸時是不需要手機驗證碼的，并且同一個Uber賬號可以在多個設(shè)備上同時登陸。同時，Uber要求用戶至少綁定一種付款方式（支付寶、銀聯(lián)卡、百度錢包、國際信用卡），而絕大多數(shù)用戶的支付寶和銀聯(lián)卡都默認開啟了小額支付免密碼功能。

不僅如此，Uber用戶修改賬號密碼必須登錄Uber網(wǎng)頁版才能進行，而修改密碼時只需要正確輸入原密碼，無需進行其他驗證操作。

以上這些情況，均使不法分子有機可乘，其一旦獲取了用戶的賬號和密碼，便可以通過修改賬號所綁定的手機號碼和電子郵箱，使用戶不再接收到任何與賬戶相關(guān)的提示信息。如此一來，不法分子便可以毫無阻礙并悄無聲息的盜刷用戶銀行卡。

綜上所述，網(wǎng)約車的安全問題已經(jīng)不僅僅是停留在用戶乘車安全層面，更是滲透到了用戶財產(chǎn)安全層面。盡管Uber賬號被盜的原因無從得知，可能是用戶賬號密碼過于簡單，也有可能是不法分子通過某種渠道獲知，同時也不能排除Uber自身在賬號安全管理方面存在漏洞，面對頻繁發(fā)生的賬戶安全問題，Uber等網(wǎng)約車平臺亟需完善用戶賬號安全措施。

• 西安大量出租聚集 滴滴優(yōu)步又躺槍了
• 女子夜間用Uber叫車 遇變態(tài)司機？
• Uber模式下的社會經(jīng)濟學思考
• 專車第二起合并：易到與Uber合并最快本周簽協(xié)議
• 傳美國租車應(yīng)用Uber將融資5億美元：估值120億