最近，小冉接連收到了優步發給她的新設備登陸信息，與此同時支付寶賬戶提示她有優步代扣。小冉意識到可能是賬戶被盜之后，開始嘗試重置密碼，然而多次操作之后，注冊電郵卻遲遲沒有收到重置密碼連接。

　　事實上，在最近一段時間內，這種被盜刷的現象屢見不鮮。其背后是黑客通過優步的漏洞進行盜號，為了獲取收入，從而衍生出一條黑色的產業鏈——優步代叫。

　　“45元”就可全城叫車

　　新浪科技在網上以“優步代叫”進行搜索，發現了數家號稱“優步代叫”的商家，通過在網上公布的信息，新浪科技添加了其中一位商家的微信。

　　該商家告訴新浪科技，目前可以提供全國叫車，同城不限距離統一收費每車45元，不限人數。

　　商家提示新浪科技，在上車后十分鐘之內未打款，將取消行程。如果司機問起來“為什么叫車的號是關機或者停機”的號碼，就回答說朋友有優惠劵幫忙叫車的，千萬不要說是微信網上叫車的。

　　新浪科技在其朋友圈發現，該商家每日發布大量題為“開始接單”、“優步叫車流程”等朋友圈。

　　由此可見，優步代叫是通過微信或者QQ進行交易，只需支付很低的價格，告訴他目前所在位置、目的地和聯系手機號，就可以下單。

　　業內人士認為，這種“代叫”服務其實就是“0刷單”產業鏈的一種，黑客通過該應用的漏洞賺取不法收入，除了向平臺投訴之外，用戶也應該重視自己對互聯網賬戶的管理，注意網絡支付安全。

　　優步漏洞暴露

　　為何，盜刷案件會頻發，根據一位不愿意透露姓名的“白帽子”黑客阿澤的指引，新浪科技在烏云網發現了公布的優步的漏洞。

　　通過漏洞概要顯示，漏洞作者“路人甲”于2016年5月11日提交了標題為“我是如何嘗試登錄別人Uber”的漏洞，漏洞類型為應用配置。

　　阿澤告訴新浪科技，其實各個App的接口都存在或多或少的問題，如果仔細研究之后，該App的賬戶和密碼很容易被盜取。

　　目前，優步具有自動扣款功能，在行程結束后會自動通過已綁定的支付方式扣去車費，無需驗證和輸密環節，其他平臺則需要去確認訂單，從而增加了優步被盜刷的風險。最后演變成了黑客盜號-優步代叫-盜刷的黑色產業鏈。

　　優步回應：提高自身安全系數

　　在小冉發現盜刷之后，她第一時間嘗試去聯系客服，然而，目前中國區卻并沒有電話客服的服務。

　　同時，她還通過自己的賬戶試圖去解綁信用卡，系統提示在“必須要有一個付款方式“，而通過支付寶客戶端也沒有解綁優步的入口。

　　一位商家告訴新浪科技，這些優步賬號都是從其他人手里買到的，其中有一部分綁定了銀行的借記卡，一些用戶并沒有設置扣款通知，這些用戶的賬戶就會一直被盜刷，而另一些發現了被盜刷的賬戶，就會用新的賬戶頂替。

　　對于代叫盜刷問題，優步表示，代叫利用他人優步賬號或銀行卡號的做法是一種欺詐行為。同時優步一直通過多種途徑提醒廣大用戶在設置密碼時選擇復雜且獨特的密碼，避免在多個互聯網平臺使用同樣的賬戶名和密碼，以提高自身安全系數。

　　對于“為何優步要求用戶至少綁定一種支付方式，而不能在賬號被盜后解除代扣”的疑問，優步方面未予置評。

　　(阿澤、小冉均為化名)