交一份錢騎多款車?警方破獲共享單車萬能解鎖App案
近日,上海公安機關破獲了一起能解鎖共享單車的萬能App案,犯罪嫌疑人發明的App軟件能解鎖所有的共享單車,自行車是別人的,運營管理也是別人的,但錢卻能落入了犯罪嫌疑人的口袋。
上海警方破獲共享單車萬能解鎖App案
據警方介紹,今年八月他們接到哈羅等共享單車公司報案稱,某公司推出的一款名叫”全能車”的App軟件,影響了很多共享單車企業的正常服務,造成共享單車公司人民幣損失約3億元。
![6b57d7f9-819f-4e40-89bf-e35095a8de8f_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/a852f8e0b57743b.jpg?w=640&ssl=1)
上海閔行區公安分局網安支隊民警張弘:這家公司說是共享單車的公司,但是他公司旗下,是沒有任何一輛,自己購買的共享單車,供老百姓使用的。
![b5ac26b8-7ac7-42b4-b3ce-9f7ccdb671f8_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/bbdb5c33ea4516c.jpg?w=640&ssl=1)
經查,這款所謂的共享單車軟件,實際為侵入共享單車服務器的黑客軟件。操控該軟件的犯罪團伙,以低於某共享單車包月服務費的方法吸引用戶,進行非法牟利。
![7aa72582-345d-44bf-91f0-226de4af3ea2_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/c4c3d31cb79be10.jpg?w=640&ssl=1)
上海閔行區公安分局網安支隊民警張弘:將這些共享單車的數據包,進行截取並且破解,再將這些單車原本的會員信息,更改添加在裡面,等於是偽裝成這些共享單車真正的月卡或者年卡的會員,再將這些數據包,發送給共享單車的服務器,等於是騙過了服務器的檢測,導致開鎖的結果。
![cd5ec461-aaca-4be7-83d2-87cd420ff4aa_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/94a6b5a0738bf84.jpg?w=640&ssl=1)
8月28日,專案組趕赴廣東省深圳市,抓獲犯罪嫌疑人李某、張某、胡某等14名犯罪嫌疑人員,現場查獲68台服務器。目前3名犯罪嫌疑人被依法批准逮捕,11名犯罪嫌疑人被依法採取強制措施。
“全能車”未必全能
![828f0499-a918-44c9-881a-d96988849903_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/45e94b71becf4ff.jpg?w=640&ssl=1)
圖片截自:蘋果 AppStpre應用商店
![329ee4c3-81e7-431a-b79d-3475a1d18248_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/27b3984d965ad2a.jpg?w=640&ssl=1)
↑圖片截自:華為應用商店
目前在各類手機應用市場中,這款叫做“全能車Pro”或“全能車”的軟件仍然可以被下載使用。那麼當消費者在使用這款黑客軟件的各種功能時,會不會產生財產及個人信息安全隱患呢?
為此,央視財經記者聯繫採訪了App專項治理工作組專家何延哲。
交一份錢,騎多款車
真的賺到了?
當有用戶通過此類軟件使用共享單車時,雖然表面上其是“全能車”的註冊用戶,但其實際上使用的卻是第三方共享單車平台上另外用戶的賬號。該用戶本身向全能車繳納押金並支付騎行費用,而被“共享”使用的真實用車賬號,很可能是第三方單車平台的其他月卡或年卡用戶。這類運營方式,很可能存在導致用戶信息洩露的風險。
![7d14a569-0de9-42c0-8d57-f3d5a82db499_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1027/0b3138710fb21d4.jpg?w=640&ssl=1)
↑圖片截自:“全能車Pro”App
App專項治理工作組專家何延哲表示,“由於這個軟件,本身不運營共享單車,但是他要收集用戶的一些實名認證的信息,比如真實姓名、身份證號等。它將收集到用戶的這些信息,和軟件所掌握的會員卡做一個數據包的改造,再去騙取互聯網共享單車公司,將單車打開,它自然可以截獲到用戶的這些敏感信息。”
“而且,用戶騎車的路線數據,包括用戶的位置數據,它都有可能拿走,這些信息放在一起,都是構成個人活動軌蹟的敏感信息。一旦被惡意利用的話,那可能會對個人造成一些風險。”
![077fe709-0501-4255-843e-839420481565_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1028/b14f35b920b1057.jpg?w=640&ssl=1)
↑圖片截自:“全能車Pro”App
“共享”賬號,還有收益?
你可能“被共享”了
通過其App可以發現,在“全能車Pro”的“共享賬號”功能中,用戶可以通過共享第三方賬戶給其他用戶使用,以此每天獲得收益。
對於軟件的這項功能,何延哲表示,“用戶所共享的自己的共享單車公司的月卡或VIP卡賬號,裡面通常還有一些用戶自己綁定的銀行支付信息,如果將類似這種信息,授權給這種軟件公司的話,它拿到這個卡,是會給很多人去用。這樣的話,用戶的信息安全是毫無保障的。他甚至可以利用賬戶裡一些卡包中和支付相關的一些路徑的信息,有可能會給我們造成財產損失。”
![849100f8-5b1c-4faa-9b87-b23a71408c06_zsize.jpg.jpg](https://i0.wp.com/static.cnbetacdn.com/article/2019/1028/247fb7da93e7c47.jpg?w=640&ssl=1)
↑圖片截自:“全能車Pro”App