交一份钱骑多款车？警方破获共享单车万能解锁App案

　　近日，上海公安机关破获了一起能解锁共享单车的万能App案，犯罪嫌疑人发明的App软件能解锁所有的共享单车，自行车是别人的，运营管理也是别人的，但钱却能落入了犯罪嫌疑人的口袋。

　　上海警方破获共享单车万能解锁App案

　　据警方介绍，今年八月他们接到哈罗等共享单车公司报案称，某公司推出的一款名叫"全能车"的App软件，影响了很多共享单车企业的正常服务，造成共享单车公司人民币损失约3亿元。

　　上海闵行区公安分局网安支队民警 张弘：这家公司说是共享单车的公司，但是他公司旗下，是没有任何一辆，自己购买的共享单车，供老百姓使用的。

　　经查，这款所谓的共享单车软件，实际为侵入共享单车服务器的黑客软件。操控该软件的犯罪团伙，以低于某共享单车包月服务费的方法吸引用户，进行非法牟利。

　　上海闵行区公安分局网安支队民警张弘：将这些共享单车的数据包，进行截取并且破解，再将这些单车原本的会员信息，更改添加在里面，等于是伪装成这些共享单车真正的月卡或者年卡的会员，再将这些数据包，发送给共享单车的服务器，等于是骗过了服务器的检测，导致开锁的结果。

　　8月28日，专案组赶赴广东省深圳市，抓获犯罪嫌疑人李某、张某、胡某等14名犯罪嫌疑人员，现场查获68台服务器。目前3名犯罪嫌疑人被依法批准逮捕，11名犯罪嫌疑人被依法采取强制措施。

　　“全能车”未必全能

　　图片截自：苹果AppStpre应用商店

　　图片截自：华为应用商店

　　目前在各类手机应用市场中，这款叫做“全能车Pro”或“全能车”的软件仍然可以被下载使用。那么当消费者在使用这款黑客软件的各种功能时，会不会产生财产及个人信息安全隐患呢？

　　为此，央视财经记者联系采访了App专项治理工作组专家何延哲。

　　交一份钱，骑多款车 真的赚到了？

　　当有用户通过此类软件使用共享单车时，虽然表面上其是“全能车”的注册用户，但其实际上使用的却是第三方共享单车平台上另外用户的账号。该用户本身向全能车缴纳押金并支付骑行费用，而被“共享”使用的真实用车账号，很可能是第三方单车平台的其他月卡或年卡用户。这类运营方式，很可能存在导致用户信息泄露的风险。

　　图片截自：“全能车Pro”App App

　　专项治理工作组专家何延哲表示，“由于这个软件，本身不运营共享单车，但是他要收集用户的一些实名认证的信息，比如真实姓名、身份证号等。它将收集到用户的这些信息，和软件所掌握的会员卡做一个数据包的改造，再去骗取互联网共享单车公司，将单车打开，它自然可以截获到用户的这些敏感信息。”

　　“而且，用户骑车的路线数据，包括用户的位置数据，它都有可能拿走，这些信息放在一起，都是构成个人活动轨迹的敏感信息。一旦被恶意利用的话，那可能会对个人造成一些风险。”

　　图片截自：“全能车Pro”App

　　“共享”账号，还有收益？你可能“被共享”了

　　通过其App可以发现，在“全能车Pro”的“共享账号”功能中，用户可以通过共享第三方账户给其他用户使用，以此每天获得收益。

　　对于软件的这项功能，何延哲表示，“用户所共享的自己的共享单车公司的月卡或VIP卡账号，里面通常还有一些用户自己绑定的银行支付信息，如果将类似这种信息，授权给这种软件公司的话，它拿到这个卡，是会给很多人去用。这样的话，用户的信息安全是毫无保障的。他甚至可以利用账户里一些卡包中和支付相关的一些路径的信息，有可能会给我们造成财产损失。”

　　来源：央视财经(ID:cctvyscj)