近期, 美国 打车平台优步(Uber)在广州、北京等地被曝出账户盗刷、甚至被黑色产业链拿来公开叫卖的负面事件。随后,优步公司回应称,非常重视少数用户近期向优步客服反映的“账户被盗”问题,将持续通过技术升级来巩固平台的安全,并建议用户主动提高密码强度,不使用简单或者与其他平台重复的密码。
不过,有专家和行内人士对记者说,优步的账户验证、支付以及客服沟通等诸多流程都与国内不接轨,难以被 中国 用户所理解,这些安全隐患说明优步还不熟悉国内的商业环境。
问题一:验证方式单一 账户密码太容易被盗
猎豹安全专家李铁军对记者说:当前互联网账户被盗的情况确实很多,常有关于优步系统被入侵和数据泄露的传言。这些网络交易普遍存在一个主要风险:撞库攻击(注:黑客将得到的已泄露数据在其他网站上进行尝试登录,因为很多用户喜欢使用统一的用户名密码)。如国内第一大邮箱此前被曝“拖库”,造成邮箱被盗的用户非常多。
