柏可林 攝

　　打車軟件“代叫”黑色產(chǎn)業(yè)鏈蔓延

　　隨著Uber、滴滴等叫車軟件的普及，越來(lái)越多的用戶已經(jīng)習(xí)慣出行前通過(guò)叫車軟件打車。但是，近日卻有媒體曝光Uber叫車軟件存在漏洞，導(dǎo)致用戶賬號(hào)被盜，甚至在異地完成了叫車服務(wù)，給用戶帶來(lái)金錢方面的損失，并由此衍生出一條“代叫”黑色產(chǎn)業(yè)鏈的新聞。

　　記者發(fā)現(xiàn)，大部分用戶對(duì)Uber的質(zhì)疑集中在三個(gè)方面。其一，Uber客戶端存在漏洞，導(dǎo)致黑客可以在用戶毫不知情的情況下盜取賬號(hào)并修改密碼。其二，Uber在行程結(jié)束后會(huì)自動(dòng)通過(guò)已綁定的支付方式扣除車費(fèi)，而無(wú)需驗(yàn)證和輸密環(huán)節(jié)。這一免密支付功能給“代叫者”提供了可趁之機(jī)。其三，Uber在注冊(cè)賬號(hào)時(shí)要求至少綁定一種支付方式，用戶在發(fā)現(xiàn)賬號(hào)被盜時(shí)無(wú)法解綁所有支付方式，可能造成額外的金錢損失。

　　針對(duì)上述三個(gè)問(wèn)題，記者聯(lián)系Uber中國(guó)進(jìn)行采訪，但至今尚未收到回復(fù)。不過(guò)，此前Uber中國(guó)方面曾回應(yīng)媒體稱，“盜號(hào)問(wèn)題”是很多互聯(lián)網(wǎng)平臺(tái)遇到的共同挑戰(zhàn)，Uber的網(wǎng)絡(luò)安全團(tuán)隊(duì)已經(jīng)著手調(diào)查此事，并將采取嚴(yán)格的安全防范措施，持續(xù)通過(guò)技術(shù)升級(jí)來(lái)鞏固平臺(tái)的安全。

　　目前，記者在微博、淘寶、微信等平臺(tái)搜索關(guān)鍵字“Uber”、“代叫”，依然可以找到相關(guān)鏈接。

　　免密支付惹的禍？

　　記者在微博上搜索“Uber”、“盜號(hào)”等關(guān)鍵字后，發(fā)現(xiàn)不少微博用戶都遭遇過(guò)Uber盜號(hào)事件。根據(jù)他們的描述，Uber賬號(hào)被盜是一個(gè)后知后覺(jué)的過(guò)程。大部分人表示自己明明沒(méi)有叫車，卻收到了“車到目的地”的消息，此時(shí)才發(fā)覺(jué)自己的Uber賬號(hào)被盜了。

　　更有甚者，是在收到支付寶或者銀行信用卡的扣款信息后，才發(fā)現(xiàn)Uber賬號(hào)被盜的事實(shí)。但是，當(dāng)大部分用戶想要登錄Uber賬號(hào)修改密碼時(shí)，卻發(fā)現(xiàn)包括手機(jī)號(hào)碼、郵箱在內(nèi)的登錄信息已經(jīng)被修改，導(dǎo)致無(wú)法重置密碼。

　　微博用戶“杭之馮玥均建國(guó)后成精”因此質(zhì)疑，“Uber這樣的大公司，是怎么允許不經(jīng)過(guò)驗(yàn)證，就同時(shí)修改預(yù)留信箱和預(yù)留手機(jī)號(hào)的？如果這兩樣都已經(jīng)被盜號(hào)者修改的話，請(qǐng)問(wèn)原賬號(hào)擁有者如何找回密碼？”

　　由于Uber付款采用免密支付的方式，因此大部分用戶在發(fā)現(xiàn)賬號(hào)被盜之后，第一反應(yīng)是解除綁定支付寶、銀行信用卡等支付方式。但記者查閱Uber用戶幫助信息，發(fā)現(xiàn)目前只支持支付寶和百度錢包的人工解綁服務(wù)。此外，由于Uber要求至少要綁定一種支付方式，導(dǎo)致許多用戶只能通過(guò)凍結(jié)支付寶或信用卡的方式避免損失。

　　據(jù)了解，在注冊(cè)Uber賬號(hào)時(shí)，有以下兩種方式：授權(quán)支付寶賬號(hào)直接登錄，或用郵箱、手機(jī)號(hào)碼進(jìn)行注冊(cè)，隨后，在百度錢包、銀聯(lián)、支付寶、國(guó)際信用卡中，至少添加一種付款方式進(jìn)行綁定；添加支付方式后，用戶在行程結(jié)束后，無(wú)需輸入支付密碼，便可自動(dòng)支付。

　　記者發(fā)現(xiàn)Uber用戶在關(guān)聯(lián)支付寶賬號(hào)時(shí)，默認(rèn)同意《Uber代扣服務(wù)協(xié)議》。這份協(xié)議中規(guī)定，“收到商戶的請(qǐng)款請(qǐng)求后，支付寶將按直接借記模式為您提供本服務(wù)，您授權(quán)支付寶可以根據(jù)商戶的請(qǐng)款請(qǐng)求直接扣款完成您的支付而無(wú)需您在每次付款時(shí)再行確認(rèn)發(fā)出支付指令。”

　　而Uber原本以為用戶帶來(lái)流暢體驗(yàn)為初衷設(shè)計(jì)的“免密支付”功能，現(xiàn)在卻被大量用戶詬病：一旦賬號(hào)被盜，綁定的支付方式就有被不法分子消費(fèi)的巨大風(fēng)險(xiǎn)。