格瓦拉惊爆大量账户被盗刷竟现边改密码边被盗|格瓦拉|盗刷|黄牛

　　Knews记者吴浩亮从看看新闻Knews、《新闻坊》微信公众号、12345市民服务热线等渠道，随机找来了4位被盗刷者。王女士说，今年10月26日，她突然收到短信，说自己格瓦拉账户里，买了一张广州的电影票，于是她前往软件查看，发现原有4000多元余额，仅剩500多元。王女士当即要求格瓦拉客服冻结其账户，但客服却说只能修改登录密码。

　　
投诉人王女士：“除了修改密码他们不能做任何措施来保护我的账号，所以我剩余余额是我看着一点点被刷到3.5元的。”

　　Knews记者吴浩亮：“那你修改了吗？”

　　投诉人王女士：“我修改了密码3-4次，都是无果继续被盗刷。“

　　
张先生则是在网上看到此事被揭露，才想到查看自己格瓦拉账号的。此时，他原先480元余额被刷得一分不剩，其账户倒已被格瓦拉冻结。但发现从10月29日到30日，自己的余额同样被用来购买全国各地电影票。他很奇怪，为何账户变动没有接到格瓦拉方面的任何通知。

投诉人张先生：”格瓦拉在订票时候，可以修改取票手机号码是可以随意修改，你可以设置一个不存在的号码，都可以很顺利地通过这张订单。“

宋小姐则是10月26日短短3小时内，被盗刷了9笔20多张电影票，共计574元钱。宋小姐说，其实大家账户内的金额，大多来自于各个公司发的格瓦拉卡券，当时卡券明确说明不设有效期，于是许多人就把它冲在账户内作为瓦币慢慢消费，虽然今年8月，格瓦拉突然单方面设置了有效期，但许多人账户内大量余额积压则是事实。

投诉人宋小姐：”那我就想说既然没有设置有效期，那我就先把有效期短的用掉，其它电影券先用掉，这一直没管。“

　　
根据现场投诉人描述，盗刷的特征大致为，短时间内大量消费、集中购买全国各地电影院电影票、取票手机号码五花八门，甚至有1300000000。期间，有人自己购买了电影票却被退回，不法分子则可畅通无阻。网上则突然有黄牛6.5折大量出格瓦拉余额，另一些黄牛则吐槽出现的格瓦拉余额搞乱了黄牛市场。大家一致认为，格瓦拉系统存在漏洞。

　　投诉人张先生：”一个就是消费中没有提醒，消费中联系电话可以随意修改，消费过程中没有密码，甚至于APP自己没有任何提示。你用APP上面电话联系他们，现在已经基本上不能打通了，邮件他们回复都是他们没有任何问题。“

正是由于格瓦拉对待用户的这种态度，不少人干脆报案了。王女士统计，他们维权群中目前有六十多位受害者，涉案3万多元。但截至目前，各方依旧没有什么回应。

　　
投诉人王女士：”警察跟我讲很难被追回，而且就算警察抓到了盗窃者，盗窃者没有钱返还给我们的话，我们还是要找格瓦拉公司对簿公堂才有效。“

　　投诉人唐先生：”通过一些其它的渠道联系到他们以后，他们只是说让我们自己报网警，他们没有办法帮我们出面去做一个解决。“

另外，大家还告诉记者，格瓦拉之前被微影时代收购后，如今又与猫眼电影联姻，其关系错综复杂，投诉渠道也发生变化。根据指点，记者现场致电了微影时代客服，709916号客服人员则给出了很官方的回复。

微影时代（格瓦拉）709916号客服人员：”这边已经成立了专门调查小组在排查解决这些事情。微影和格瓦拉大概是在一两年前就是一个公司了。“

　　记者：”为何网上和客服回复邮件是猫眼回我的呢？“

　　微影时代（格瓦拉）709916号客服人员：”对的，猫眼现在又是一个公司。”

　　记者：“猫眼和微影和格瓦拉都是一个公司？”

　　微影时代（格瓦拉）709916号客服人员：”对的。“

　　
这位客服人员也对大家提出的漏洞做了部分解释。

微影时代（格瓦拉）709916号客服人员：”由于登录您账号需要密码，所以在支付页面没有设置密码。可以在支付页面更改你想收到短信的号码信息。“

　　记者：”如果别人盗用我账户是不是也能进行更改？“

　　微影时代（格瓦拉）709916号客服人员：”可以的，只要登录您账号就可以使用账户中信息的。”

　　
记者来到格瓦拉上海公司，出来了多位负责人接待记者，但表示采访需要走流程，当场无法接受采访。记者只得留下联系方式。不过，在与之交流时，相关负责人员表示，他们发现问题已经向用户发送了短信，也冻结了相关账号。

　　
格瓦拉工作人员（女）：“是不法分子入侵，把用户余额盗用了，我们也积极做补偿，我们也希望把系统更新升级，把用户损失余额尽快赔偿给他们。”

格瓦拉工作人员（男）：“很多用户用他的密码，在多个网站共享同一个密码，很多用户这样的。前段时间或前几年，其它网站密码被泄漏出去，整个库被人拖走，他就把常用用户密码存下来，跟黑客在黑市上互相流转。然后他用常用密码到格瓦拉这边试，这我们通常所说撞库。”

不过，对于这种解释，许多消费者表示不服，像王女士一样，边改密码边看着钱被盗刷不少，如果只是简单撞库，不法分子又是如何实时获得她新更改的登录密码呢？对此，宋小姐也提出了异议。

投诉人宋小姐：“我觉得内部可能性更大一点吧，不可能说我们一边改密码，他一边用我们新的密码登录账户，然后再去订票。”

　　
对此，华东理工大学法学院法律专家徐明表示，用户把自己卡券或票券绑定到格瓦拉，就相当于把财产委托给该平台保管，格瓦拉就有义务提供安全保障。从订票过程看，无论是使用票券或是卡券，格瓦拉都不要求实名制，而且接收出票信息的手机号码也可以进行修改，那么订票过程就会变得很容易，任何人只要知道了用户名和密码之后，都能够成功订票并且出票，平台方可以考虑在技术上增加一些改进，比如增加异地登录短信提醒，设置独立支付密码，甚至在紧急情况下冻结账户，避免损失进一步扩大。