近日,上海公安機關破獲了一起案件,犯罪嫌疑人發明的App軟體能解鎖所有的共享單車,單車是別人的,運營管理也是別人的,但錢卻能落入了犯罪嫌疑人的口袋。
上海警方破獲
共享單車萬能解鎖App案
據警方介紹,今年8月他們接到哈羅等共享單車公司報案稱,某公司推出的一款名叫“全能車”的App軟體,影響了很多共享單車企業的正常服務,造成共享單車公司人民幣損失約3億元。
經查,這家共享單車公司旗下沒有任何自己運營的共享單車。這款所謂的共享單車軟體,實際為侵入共享單車伺服器的黑客軟體。操控該軟體的犯罪團伙,以低於某共享單車包月服務費的方法吸引使用者,進行非法牟利。
上海閔行區公安分局網安支隊民警 張弘:將這些共享單車的資料包擷取並破解,再將會員資訊更改新增到裡面,等於是偽裝成這些共享單車真正的月卡或者年卡會員。再將這些資料包傳送給共享單車的伺服器,等於是騙過了伺服器的檢測,導致開鎖的結果。
8月28日,專案組趕赴廣東省深圳市,抓獲李某、張某、胡某等14名犯罪嫌疑人員,現場查獲68臺伺服器。目前3名犯罪嫌疑人被依法批准逮捕,11名犯罪嫌疑人被依法採取強制措施。
交一份錢
騎多款車真的賺到了?
目前在各類手機應用市場中,這款叫做“全能車Pro”或“全能車”的軟體仍然可以被下載使用。那麼當消費者在使用這款黑客軟體的各種功能時,會不會產生財產及個人資訊保安隱患呢?
△圖片截自:蘋果App Store應用商店
△圖片截自:華為應用商店
當有使用者通過此類軟體使用共享單車時,雖然表面上其是“全能車”的註冊使用者,向“全能車”繳納押金並支付騎行費用,但其實際上使用的很可能是第三方單車平臺的其他月卡或年卡使用者的賬號。這類運營方式,很可能存在導致使用者資訊洩露的風險。
△圖片截自:“全能車Pro”App
App專項治理工作組專家何延哲表示,這個App會收集使用者的一些實名認證資訊,比如真實姓名、身份證號等。此外,使用者騎車的路線資料、位置資料等,都有可能被App獲取。而這些資訊是構成個人活動軌跡的敏感資訊,一旦被惡意利用,可能會對個人造成風險。
△圖片截自:“全能車Pro”App
“共享”賬號,還有收益?
你可能“被共享”了
通過其App可以發現,在“全能車Pro”的“共享賬號”功能中,使用者可以通過共享第三方賬戶給其他使用者使用,以此每天獲得收益。
對於軟體的這項功能,何延哲表示,“使用者所共享的自己的共享單車賬號,裡面通常還有使用者自己繫結的銀行支付資訊,如果將這類資訊授權給這種軟體公司,他就會給很多人用。這樣,使用者的資訊保安是毫無保障的。軟體公司甚至可以利用賬戶卡包中和支付相關的一些路徑的資訊,有可能會給我們造成財產損失。”
△圖片截自:“全能車Pro”App
稽核:主編老王