“万能钥匙”App能开所有共享单车?小心被套路!

2019-10-28 07:55 来源: 央视新闻

  近日,上海公安机关破获了一起案件,犯罪嫌疑人发明的App软件能解锁所有的共享单车,自行车是别人的,运营管理也是别人的,但钱却能落入了犯罪嫌疑人的口袋。

  上海警方破获共享单车万能解锁App案

  据警方介绍,今年8月他们接到哈罗等共享单车公司报案称,某公司推出的一款名叫“全能车”的App软件,影响了很多共享单车企业的正常服务,造成共享单车公司人民币损失约3亿元。

  经查,这家共享单车公司旗下没有任何自己运营的共享单车。这款所谓的共享单车软件,实际为侵入共享单车服务器的黑客软件。操控该软件的犯罪团伙,以低于某共享单车包月服务费的方法吸引用户,进行非法牟利。

  上海闵行区公安分局网安支队民警张弘:将这些共享单车的数据包截取并破解,再将会员信息更改添加到里面,等于是伪装成这些共享单车真正的月卡或者年卡会员。再将这些数据包发送给共享单车的服务器,等于是骗过了服务器的检测,导致开锁的结果。8月28日,专案组赶赴广东省深圳市,抓获李某、张某、胡某等14名犯罪嫌疑人员,现场查获68台服务器。目前3名犯罪嫌疑人被依法批准逮捕,11名犯罪嫌疑人被依法采取强制措施。

  交一份钱,骑多款车真的赚到了?

  目前在各类手机应用市场中,这款叫做“全能车Pro”或“全能车”的软件仍然可以被下载使用。那么当消费者在使用这款黑客软件的各种功能时,会不会产生财产及个人信息安全隐患呢?

  △图片截自:苹果App Store应用商店

  当有用户通过此类软件使用共享单车时,虽然表面上其是“全能车”的注册用户,向“全能车”缴纳押金并支付骑行费用,但其实际上使用的很可能是第三方单车平台的其他月卡或年卡用户的账号。这类运营方式,很可能存在导致用户信息泄露的风险。

  △图片截自:“全能车Pro”App

  App专项治理工作组专家何延哲表示,这个App会收集用户的一些实名认证信息,比如真实姓名、身份证号等。此外,用户骑车的路线数据、位置数据等,都有可能被App获取。而这些信息是构成个人活动轨迹的敏感信息,一旦被恶意利用,可能会对个人造成风险。

  △图片截自:“全能车Pro”App

  “共享”账号,还有收益?你可能“被共享”了

  通过其App可以发现,在“全能车Pro”的“共享账号”功能中,用户可以通过共享第三方账户给其他用户使用,以此每天获得收益。

  对于软件的这项功能,何延哲表示,“用户所共享的自己的共享单车账号,里面通常还有用户自己绑定的银行支付信息,如果将这类信息授权给这种软件公司,他就会给很多人用。这样,用户的信息安全是毫无保障的。软件公司甚至可以利用账户卡包中和支付相关的一些路径的信息,有可能会给我们造成财产损失。”

平台集群 : 青岛网络广播电视台 - 爱青岛手机客户端 - 爱青岛新媒体电视