近日，上海公安機關破獲了一起能解鎖共享單車的萬能App案，犯罪嫌疑人發明的App軟件能解鎖所有的共享單車，自行車是別人的，運營管理也是別人的，但錢卻能落入了犯罪嫌疑人的口袋。

上海警方破獲共享單車萬能解鎖App案

據警方介紹，今年八月他們接到哈羅等共享單車公司報案稱，某公司推出的一款名叫”全能車”的App軟件，影響了很多共享單車企業的正常服務，造成共享單車公司人民幣損失約3億元。

上海閔行區公安分局網安支隊民警張弘：這家公司說是共享單車的公司，但是他公司旗下，是沒有任何一輛，自己購買的共享單車，供老百姓使用的。

經查，這款所謂的共享單車軟件，實際為侵入共享單車服務器的黑客軟件。操控該軟件的犯罪團伙，以低於某共享單車包月服務費的方法吸引用戶，進行非法牟利。

上海閔行區公安分局網安支隊民警張弘：將這些共享單車的數據包，進行截取並且破解，再將這些單車原本的會員信息，更改添加在裡面，等於是偽裝成這些共享單車真正的月卡或者年卡的會員，再將這些數據包，發送給共享單車的服務器，等於是騙過了服務器的檢測，導致開鎖的結果。

8月28日，專案組趕赴廣東省深圳市，抓獲犯罪嫌疑人李某、張某、胡某等14名犯罪嫌疑人員，現場查獲68台服務器。目前3名犯罪嫌疑人被依法批准逮捕，11名犯罪嫌疑人被依法採取強制措施。

“全能車”未必全能

圖片截自：蘋果 AppStpre應用商店

↑圖片截自：華為應用商店

目前在各類手機應用市場中，這款叫做“全能車Pro”或“全能車”的軟件仍然可以被下載使用。那麼當消費者在使用這款黑客軟件的各種功能時，會不會產生財產及個人信息安全隱患呢？

為此，央視財經記者聯繫採訪了App專項治理工作組專家何延哲。

交一份錢，騎多款車

真的賺到了？

當有用戶通過此類軟件使用共享單車時，雖然表面上其是“全能車”的註冊用戶，但其實際上使用的卻是第三方共享單車平台上另外用戶的賬號。該用戶本身向全能車繳納押金並支付騎行費用，而被“共享”使用的真實用車賬號，很可能是第三方單車平台的其他月卡或年卡用戶。這類運營方式，很可能存在導致用戶信息洩露的風險。

↑圖片截自：“全能車Pro”App

App專項治理工作組專家何延哲表示，“由於這個軟件，本身不運營共享單車，但是他要收集用戶的一些實名認證的信息，比如真實姓名、身份證號等。它將收集到用戶的這些信息，和軟件所掌握的會員卡做一個數據包的改造，再去騙取互聯網共享單車公司，將單車打開，它自然可以截獲到用戶的這些敏感信息。”

“而且，用戶騎車的路線數據，包括用戶的位置數據，它都有可能拿走，這些信息放在一起，都是構成個人活動軌蹟的敏感信息。一旦被惡意利用的話，那可能會對個人造成一些風險。”

↑圖片截自：“全能車Pro”App

“共享”賬號，還有收益？

你可能“被共享”了

通過其App可以發現，在“全能車Pro”的“共享賬號”功能中，用戶可以通過共享第三方賬戶給其他用戶使用，以此每天獲得收益。

對於軟件的這項功能，何延哲表示，“用戶所共享的自己的共享單車公司的月卡或VIP卡賬號，裡面通常還有一些用戶自己綁定的銀行支付信息，如果將類似這種信息，授權給這種軟件公司的話，它拿到這個卡，是會給很多人去用。這樣的話，用戶的信息安全是毫無保障的。他甚至可以利用賬戶裡一些卡包中和支付相關的一些路徑的信息，有可能會給我們造成財產損失。”

↑圖片截自：“全能車Pro”App