設為首頁 | 我要投稿
長安播報

一把“萬能鑰匙”,竟“開”走共享單車企業3億元

2019-10-27 20:55  來源:央視財經  責任編輯:付靜宜
字號  分享至:

近日,上海公安機關破獲了一起能解鎖共享單車的萬能App案,犯罪嫌疑人發明的App軟件能解鎖所有的共享單車。自行車是別人的,運營管理也是別人的,但錢卻能落入犯罪嫌疑人的口袋。

上海破獲共享單車萬能解鎖App案

據警方介紹,今年八月他們接到哈羅等共享單車公司報案稱,某公司推出的一款名叫"全能車"的App軟件,影響了很多共享單車企業的正常服務,造成共享單車公司人民幣損失約3億元。

上海閔行區公安分局網安支隊民警張弘:這家公司說是共享單車的公司,但是他公司旗下沒有任何一輛自己購買的單車供老百姓使用。

經查,這款所謂的共享單車軟件,實際為侵入共享單車服務器的黑客軟件。操控該軟件的犯罪團伙,以低于某共享單車包月服務費的方法吸引用戶,進行非法牟利。

上海閔行區公安分局網安支隊民警張弘:將這些共享單車的數據包進行截取并破解,再將這些單車原本的會員信息更改添加到里面,等于是偽裝成這些共享單車真正的月卡或者年卡的會員;再將這些數據包,發送給共享單車的服務器,等于是騙過了服務器的檢測,導致開鎖的結果。

8月28日,專案組趕赴廣東省深圳市,抓獲李某、張某、胡某等14名犯罪嫌疑人,現場查獲68臺服務器。目前3名犯罪嫌疑人被依法批準逮捕,11名犯罪嫌疑人被依法采取強制措施。

“全能車”未必全能

圖片截自:蘋果AppStpre應用商店

目前在各類手機應用市場中,這款叫做“全能車Pro”或“全能車”的軟件仍然可以被下載使用。那么當消費者在使用這款黑客軟件的各種功能時,會不會產生財產及個人信息安全隱患呢?

為此,記者聯系采訪了App專項治理工作組專家何延哲。

交一份錢騎多款車,真的賺了?

當有用戶通過此類軟件使用共享單車時,雖然表面上是“全能車”的注冊用戶,但實際使用的,卻是第三方共享單車平臺上另外用戶的賬號。這類運營方式,很可能存在導致用戶信息泄露的風險。

App專項治理工作組專家何延哲表示,“由于這個軟件本身不運營共享單車,但是他要收集用戶的一些實名認證的信息,比如真實姓名、身份證號等。它將收集到用戶的這些信息,和軟件所掌握的會員卡做一個數據包的改造,再去騙取互聯網共享單車公司,將單車打開,它自然可以截獲到用戶的這些敏感信息。”

“而且,用戶騎車的路線數據,包括用戶的位置數據,它都有可能拿走,這些信息放在一起,都是構成個人活動軌跡的敏感信息。一旦被惡意利用的話,可能對個人造成風險。

“共享”賬號還有收益?

通過其App還可以發現,在“全能車Pro”的“共享賬號”功能中,用戶可以通過共享第三方賬戶給其他用戶使用,以此每天獲得收益。

對于軟件的這項功能,何延哲表示,“用戶所共享的自己的共享單車公司的月卡或VIP卡賬號,里面通常還有一些用戶自己綁定的銀行支付信息,如果將類似這種信息授權給這種軟件公司,用戶的信息安全是毫無保障的。他可以利用賬戶里一些和支付相關的信息,可能給我們造成財產損失。”


相關報道

涉案金額18億!你買的萬元奢侈品成本不到300元...

近日,中國警方和阿聯酋警方聯手,抓獲境內境外犯罪嫌疑人57名。

他被捕了!群眾卸下“包袱”紛紛來舉報

“沒有莫日根要不回來的賬”曾被傳得神乎其神。

用政法新媒體的春天,帶來政法事業的萬紫千紅...

我們必須為共和國守住中國互聯網的半壁江山!

哈爾濱兩名輔警榮獲2019哈爾濱十大“最美家鄉...

哈爾濱市公安局交警支隊動力大隊二中隊輔警薛中文和道里分局巡邏輔警大隊輔警李方偉榮獲“最美家鄉人”稱號。

重时时彩五星综合走势