一份錢騎多款共享單車?號稱萬能解鎖的全能車被查
摩拜、哈羅、青桔、ofo……這麼多共享單車品牌,即使您常用的只有兩三個,也要逐一下載這些品牌的App,並在其中每個App上都充值上百元的押金,似乎還挺麻煩。不過,一家名為“全能車”的軟件則號稱,只要在他們的App上充值299塊錢的押金,就能打開市面上所有品牌的共享單車,還能以低於這些品牌包月服務費的價格騎行。
近日,該公司被上海警方查處。原來,“全能車”與各大共享單車品牌沒有任何合作關係,只是用別人的車賺自己的錢,用的手段正是盜用他人身份、破解軟件。交一份錢騎多款車,便利卻不合法的“全能車”給消費者帶來哪些隱患?
“全能”還是“侵權才能”?全能車App遭查
全能車官網介紹,只要繳納299元押金就能使用多種共享單車,而且用戶在全能車軟件內充值的餘額對所有品牌的共享單車通用。據了解,市面上的共享單車品牌ofo、摩拜、哈羅等,都可以被解鎖。一位全能車的使用者說,這樣的軟件的確能解決些問題。
全能車使用者:“如果這個ofo沒有了,我還可以用摩拜,如果自行車品種多了,我都要去存押金,如果通過一個軟件,就存一個押金都可以用了,這樣當然好了。” 如此方便的軟件,是怎麼實現其功能的?難道這家企業和所有共
享單車品牌都有合作?多家單車企業一致表示,從未與“全能車”進行過合作。
摩拜客服:“沒有任何合作,這可能是一個自主開發的軟件,建議不要使用。”
一步單車:“從未和全能車合作過,也沒有對其授權。”
自從2017年上線後,全能車的功能一直飽受爭議。
前不久,上海市閔行區警方接到了某單車企業報案,稱全能車嚴重影響了他們正常服務,造成損失3億多元。接報後,警方立即組成專案組,對該軟件平台開展海量數據分析、電子數據勘查取證。
經查,這款所謂的共享單車軟件,並沒有線下單車實體,全靠以低於單車包月服務費的方法吸引用戶,並通過破解其他企業軟件的方式使用各個品牌的共享單車,用戶交的錢都進了全能車自己的腰包。
上海市閔行區公安分局網安支隊民警張弘:“說是共享單車的公司,但它旗下沒有任何一輛自己購買的共享單車供老百姓使用的,它等於所有的車輛都藉助於市面上別的第三方共享單車的車輛。這些費用都是被這家公司自己收取了,和第三方的共享單車提供商沒有關係。”
張弘介紹,全能車之所以能用別人的車賺自己的錢,全靠侵入共享單車企業的服務器,將其他購買了不限次月卡用戶的身份盜取後,提供給全能車的用戶。
張弘:“他們將這些共享單車的數據包進行截取並進行破解,然後再將這些單車原本的會員包月信息更改添加在裡面,偽裝成這些共享單車真正的月卡或者年卡的會員,再將這個數據包發送給共享單車服務器,等於是騙過了他們的服務器檢測,從而導致開鎖的這麼一個結果。”
打個比方,全能車通過非法入侵,違規獲取了某個品牌的共享單車10名正規月卡用戶的信息,之後就可以讓10名全能車用戶繞過該品牌的軟件,在全能車的App內直接打開這一品牌的自行車,但要繳費1元給全能車,由於月卡包月不限次數騎行的特點,除非被盜取信息的普通用戶也在同時使用單車,否則根本不會察覺。
今年8月,專案組趕往廣東深圳抓獲多名犯罪嫌疑人,現場查獲68台服務器。目前已有3名犯罪嫌疑人因涉嫌破壞計算機信息系統罪,被上海市閔行區人民檢察院依法批准逮捕。
看似方便,實則存在信息洩露風險,“全能車”你還敢用嗎?
目前,全能車仍可在多家軟件商城下載,但已經無法使用,其客服稱正在配合調查,對用戶的退費工作也將展開。
客服:“目前正在配合相關職能部門的調查當中,目前不支持使用,建議您更換其他的App掃碼騎行。如果您這邊有餘額的話可以提供您的手機號碼和身份證號碼後四位,客服給您登記,等到調查結束後會有工作人員致電聯絡您的。”
針對自家共享單車被全能車非法佔用的問題,記者嘗試聯絡各大共享單車企業,但多家企業均表示,不方便談及此事。
軟件專項治理工作組專家何延哲介紹,對用戶而言,使用全能車看似方便,實際上,它在利用讓用戶“實名認證”的幌子,違規收集個人信息,當有用戶通過此類軟件使用共享單車時,雖然表面上,他是“全能車”的註冊用戶,實際上使用的卻是第三方共享單車平台上其他用戶的賬號。這類運營方式,很可能存在導致用戶信息洩露的風險。
何延哲:“雖然我們個人使用全能車好像是佔了便宜,但便宜的背後真的可能蘊藏著大的風險,因為會員卡包括的不光是我們的身份,可能還有支付,這軟件相當於你的會員卡被多人使用,可想而知這裡面會不會有對我個人有財產風險?再加上這家公司本身經營的這種方式,這麼一個沒有信譽保障,沒有合規意識的公司,掌握了我們這麼多信息,它會不會濫用?”
何延哲認為,全能車從2017年面世到2019年8月被查處,持續侵犯多家共享單車企業商業利益長達兩年時間。如今對於手機軟件的前置核驗工作並沒有多少,各大軟件市場只要通過審核都能上線,未來再有此類非法軟件,用戶選擇起來,的確面臨困難。
何延哲:“我們對App的市場管理目前是一個開放的狀態,一個公司你現在做App通過一些基本的安全監測和基本的審核,由應用商店自行決定是否上線。這種情況下用戶選擇起來確實面臨困難,不光是共享單車,如果我們每個人都從官方渠道下載使用當然更好,但也不排除第三方中間人做的App在用戶體驗上有吸引你的地方,可以說有一部分App它是中間人也經營比較規範,可一旦它的經營遇到問題,它是否會花心思去開發、想著這個人信息怎麼變現?這個時候是不可控的,是有隱患的。”