曲征：优步的漏洞岂能让消费者买单

　　作者：曲征 稿源：时评界 编辑：洪小兵

　　10笔扣款，共计724.59元，仅在去年12月份使用过三四次优步(Uber)用车软件的王先生，在今年8月12日至14日这3天内，连续被盗刷了10笔款项，就在王先生迅速挂失与优步绑定的信用卡与支付宝后，仍然收到优步账户被盗刷7次均失败的信息……(8月16日《济南时报》)

　　实际上，优步打车软件发生账户被盗刷事件，并非个例。媒体报道，6月9日，南京一家互联网公司的职员沈先生莫名收到支付宝的付款通知，其优步账户付款350元，但是沈先生并未叫车;6月19日，杭州李先生在短短的十个小时内，他的优步账户被叫了7次;7月，广州的付先生，个人优步账户在两个小时内被连续盗刷4次……

　　优步打车软件账户被盗刷事件频发，最主要的原因是软件存在技术漏洞。早在今年3月，一位网络黑客就道出了优步存在的漏洞，认为其“客户端接口设计不当可导致撞库攻击”。此外，优步采用的是“小额免密支付”的扣款方式，使得用户账号被盗、信用卡被盗刷的可能性大大增加，且用户不易及时发现被盗。还有一点不容忽视，那就是账户被改密码盗刷比人们想象的还要简单。登录优步账户，点击“编辑账户”，填写验证密码，该密码即账户登录密码。接下去，就可以修改邮箱、手机号码了。如果通过邮件修改密码，只要点击电子邮件修改密码，优步就会向账户确认过的邮箱发送邮件，打开邮件中的链接，就可以重置密码，原账户的密码可以绕过原来的主人修改成功。

　　所有这些漏洞，都为账户被盗刷提供了方便，也为侵害消费者权益埋下了定时炸弹。面对这些漏洞，优步不仅缺乏堵住漏洞的积极性，还故意抬高消费者维权的门槛，表现之一就是仅仅设置邮箱反馈方式，连个客服电话也没有，而对于邮箱反馈，优步反应迟钝，置之不理。记者在名为“Uber优步客服助手”的官方微博上发现，不少网友针对优步邮箱客服进行了吐槽。

　　据悉，王先生被盗刷的729.59元已退还到他的账户上。不过，这是在媒体报道、记者跟踪帮助的情况下取得的“成果”，假设不是媒体出面而仅仅依靠邮箱投诉，恐怕不会处理的这么及时。而像王先生这样账户被盗刷的情况，全国不知还有多少。不排除有些人因为时间、精力诸方面的原因而“哑巴吃黄连，有苦肚里咽”的情况。如此这般，就相当于优步的漏洞让消费者来买单。