当前位置:新闻 > 经济新闻 > 正文

优步存漏洞客户账号被盗 人在成都却在武汉打车(2)

2016-06-16 09:55:26  华西都市报    参与评论()人

如何避免盗号?优步尚有多处需要改进

盗号频发是否与撞库攻击导致用户账号密码泄露有关?对此,优步回应称确与撞库攻击相关,并表示。“优步一直通过多种途径提醒广大用户在设置密码时选择复 杂且独特的密码,避免在多个互联网平台使用同样的账户名和密码。”同时,Uber表示,近日检测到一些用户的账户存在潜在风险,已启动特别保护程序。

李铁军认为,产品设计上仅仅使用“用户名 密码”的验证方式其实是非常不安全的。优步作为厂商应当对账号系统安全问题进行升级,加入短信或动态密码验证。

乌云网创始人方小航表示,由于国内信息安全漏洞较多,因此用户账户密码泄露的情况也十分普遍,而优步作为外企,在这方面的经验可能有所不足。“优步完全 可以从用户登录等方面进行一些限制,或是对用户异地登录时进行提醒等。另外在行程结束后用户支付时,再次进行验证避免直接扣款套现也是厂商可以采取的安全 措施。”方小航说。回应 柳甄:会在安全与便捷中作平衡

记者发现,优步在绑定支付方式时默认的是免密支付,有业内人士认为,正是优步这样的特性导致这种方式可能会引起黑客的注意,Uber有没有可能改成选择密码支付或免密支付?

对此问题,中国优步高级副总裁柳甄回答说,“我们一直想在便捷和安全、效率方面做一个最好的平衡,有很多人觉得如果下了车什么都不用做,优步就自动结账 了,这样的感觉非常流畅。因为连Apple Pay还要指纹支付。我们想在不牺牲用户便捷和体验的同时加强安全和风险控制之间寻找一个平衡。”

不过,在最近的两三个月里,成都投诉优步的案例明显增多,5、6月间见诸报道的已经超过5起。对此柳甄回应“接到投诉的这个比例没有增加,只是因为我们的用户数量猛涨,上了量之后就会让人感觉投诉增多。”

关闭