歡迎收聽東方傳呼，我是記者趙穎文。“格瓦拉”是許多影迷都很熟悉的購票網(wǎng)站。最近，多位格瓦拉APP用戶向東方傳呼熱線電話62706270反應(yīng)，他們賬戶里的余額被盜刷，改了好幾次密碼，仍無濟(jì)于事。

　　用戶王女士說，上月底，身在上海的她收到一條短信，提示說她在廣州買了一張電影票。王女士趕緊查看自己的格瓦拉賬戶，發(fā)現(xiàn)原來4000多元的余額居然只剩500多元。她當(dāng)即要求格瓦拉客服凍結(jié)其賬戶，但客服要求她自己修改登錄密碼：

　　[王：現(xiàn)在賬戶能凍結(jié)嗎?

　　客服：您的賬號沒法幫您進(jìn)行凍結(jié)的。

　　王：那怎么辦?我再被盜刷怎么辦?

　　客服：女士您好，這邊也只能建議您報警，把你的信息記錄。]

　　盡管連著修改了三次密碼，王女士的賬戶余額還是一次次被盜刷，直至只剩下3元5角。

　　投訴過程中，王女士發(fā)現(xiàn)與自己有同樣遭遇的用戶還有幾十位，被盜刷金額在幾百元到幾千元不等。他們成立了一個微信群，至今已有70人。在無法得到格瓦拉方面積極回應(yīng)的情況下，兩周前，受害者聯(lián)合向長寧公安凌空派出所報案。王女士本周致電凌空派出所，得到答復(fù)說已對格瓦拉進(jìn)行相應(yīng)處罰：

　　[網(wǎng)安支隊已經(jīng)跟他們公司協(xié)調(diào)過了，也對他們進(jìn)行相應(yīng)處罰，會給你們退款。]

　　同樣在本周，格瓦拉方面作出回應(yīng)，公關(guān)部王瑞兵表示，會在一個月之內(nèi)，把被盜的額度重新充值到用戶的賬戶中：

　　[我們后臺從技術(shù)上判斷，很明顯的軟件攻擊痕跡，基本上在很短的時間內(nèi)，在全國各地登錄，然后不斷地試密碼。我們專門組織技術(shù)團(tuán)隊對格瓦拉的APP作了緊急的系統(tǒng)升級。]

　　當(dāng)記者追問升級后系統(tǒng)的安全性時，王瑞兵表示：

　　[應(yīng)該安全性比原來強(qiáng)很多，但目前也依然存在需要進(jìn)一步加強(qiáng)。]

　　黑客盜取賬戶，最常用的技法叫“撞庫”，簡單地說，很多用戶會在不同網(wǎng)站設(shè)置同樣的密碼，一旦其中一處的密碼被泄露，黑客會嘗試用這個密碼去登錄該用戶在其他地方的賬號。然而在這次格瓦拉事件中，用戶邊修改密碼、邊看著自己的余額繼續(xù)被盜刷，僅靠“撞庫”，顯然無法實現(xiàn)?基于這個原因，也有判斷認(rèn)為這起案件的嫌疑人是通過內(nèi)部渠道，掌握了更全面的用戶信息。

　　上海信息安全行業(yè)協(xié)會副主任張威指出，格瓦拉這樣的APP，卡內(nèi)金額用途比較單一，只能用于購買電影票、演出票等，因此公司可能在主觀上對于安全問題有所疏忽：

　　[我們現(xiàn)在看到格瓦拉，我里面有很多錢，我要動這些錢，我只要輸入我的電話號碼、輸入我的密碼，就登陸進(jìn)去了，他缺乏了驗證機(jī)制，他會覺得這個錢只有一個出口，你沒法把這個錢套出來。所以之前他們對自己的安全性能認(rèn)識肯定是不足的，這是這次問題爆發(fā)的原因。]

　　而現(xiàn)在，不法分子通過黃牛這個途徑把卡內(nèi)余額變現(xiàn)，讓網(wǎng)站猝不及防。這次事件也給眾多格瓦拉這樣的APP提了個醒：面對網(wǎng)絡(luò)黑客日益多樣的作案手段，一定要扎進(jìn)安全的籬笆，防范在先。

　　感謝收聽今天的東方傳呼。