揭共享单车漏洞 频繁曝出漏洞原因何在?

乱停乱放、私自开锁,种种问题让共享单车成为“国民素质的照妖镜”。近日,记者调查发现,有一批人专门利用共享单车OFO(小黄车)的漏洞,通过倒卖单车密码、违规绑定学生证等方式来牟利。

目前,这个团队正招募代理。“小酒窝”告诉记者,代理可以自行接单。“有单子发手机号给我就行,高质量的(学生信息)8元,低质量的6.6元,你给别人卖,多高价格都可以。”

该团队的业务员“紫藤花”称,即使已认证过的社会用户,也可以解除绑定,然后使用他们贩卖的学生信息重新认证为学生用户。这一切仅售价5元。

记者随后亲身体验了一把,在给“紫藤花”发去红包不到3分钟后,原本一个已欠费1元的社会用户就解除了绑定,成了未认证的新用户,还附赠5元优惠券。

对于这一现象,OFO的客服人员表示困惑。“一般一个账户只能认证一次。”该客服称,只有官方工作人员有解绑的权力,“我们不允许一个人拥有多种类型的账户。”

其称,如果一个用户既有社会账户,又有学生账户,将会被OFO平台检测到,并做封禁处理。

“紫藤花”告诉记者,自己并不是OFO的人员,解绑是在一个软件上完成的,软件系团队老板自己开发。而记者拥有的两个手机号,分别被注册为社会账户和学生账户,并未遭到封禁。

漏洞催生不同方式的“薅羊毛”

在另一个名为“摩拜红包攻略小黄秒开”QQ群里,成员“018”向记者兜售他掌握的“破解秘密”,价格同样是5元。收到红包后,“018”告诉记者,他用支付宝的端口来使用小黄车,可以免押金。拿到密码后再立刻点击报修,这样就可以免车费。如此下来,“018”可全程免费骑行。

“018”告诉记者,现在市面上的共享单车,只有小黄车比较容易破解,有多种方法可以免缴押金,又有多种渠道可以免交车费,由此滋生了大量团伙来倒卖小黄车的密码。

“018”解释,之所以会出现低价售卖小黄车密码的生意,是因为小黄车没有定位功能。即使远在天边,也能通过别人发来的车牌号,再凭借自己掌握的学生信息,低价从官方渠道获取密码,高价转卖给别人。“018”向记者透露,大部分小黄车使用的是机械锁,用多了就会变松,只要多摸索就能掌握窍门,多试几次密码就能打开,小孩都做得来。行话里称这种开锁方式为“碰锁”。

“我们用小黄车,都喜欢一按、二碰、三手机。”“018”称,自己每次使用小黄车,首先会按一下车锁,有时上一个用户用完车后不会打乱密码,下一个用户就能顺势骑走。如果密码被打乱,有时又能把锁碰开。如果碰不开,最后才通过官方渠道获取密码。因为一辆车只对应一个密码,记住密码后,还可以把车牌号破坏掉,自己就可以独享这辆车。

“不过,虽然系统没有漏洞可钻,我还是更喜欢用摩拜单车。”“018”介绍说,“现在摩拜推出了红包活动,部分摩拜单车骑行非但不扣费,还能送钱。”

编辑:私念
免责声明本站发布此文目的在于促进信息交流,不存在盈利性目的,此文观点与本站立场无关,不承担任何责任。部分内容文章及图片来自互联网或自媒体,我们尊重作者版权,版权归属于原作者,不保证该信息(包括但不限于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等。未经证实的信息仅供参考,不做任何投资和交易根据,据此操作风险自担。
  • 最新报价
  • 最新资讯
  • 热门报价