交一份钱骑多款车?警方破获共享单车万能解锁App案
近日,上海公安机关破获了一起能解锁共享单车的万能App案,犯罪嫌疑人发明的App软件能解锁所有的共享单车,自行车是别人的,运营管理也是别人的,但钱却能落入了犯罪嫌疑人的口袋。
上海警方破获共享单车万能解锁App案
据警方介绍,今年八月他们接到哈罗等共享单车公司报案称,某公司推出的一款名叫"全能车"的App软件,影响了很多共享单车企业的正常服务,造成共享单车公司人民币损失约3亿元。
上海闵行区公安分局网安支队民警 张弘:这家公司说是共享单车的公司,但是他公司旗下,是没有任何一辆,自己购买的共享单车,供老百姓使用的。
经查,这款所谓的共享单车软件,实际为侵入共享单车服务器的黑客软件。操控该软件的犯罪团伙,以低于某共享单车包月服务费的方法吸引用户,进行非法牟利。
上海闵行区公安分局网安支队民警张弘:将这些共享单车的数据包,进行截取并且破解,再将这些单车原本的会员信息,更改添加在里面,等于是伪装成这些共享单车真正的月卡或者年卡的会员,再将这些数据包,发送给共享单车的服务器,等于是骗过了服务器的检测,导致开锁的结果。
8月28日,专案组赶赴广东省深圳市,抓获犯罪嫌疑人李某、张某、胡某等14名犯罪嫌疑人员,现场查获68台服务器。目前3名犯罪嫌疑人被依法批准逮捕,11名犯罪嫌疑人被依法采取强制措施。
“全能车”未必全能
图片截自:苹果AppStpre应用商店
图片截自:华为应用商店
目前在各类手机应用市场中,这款叫做“全能车Pro”或“全能车”的软件仍然可以被下载使用。那么当消费者在使用这款黑客软件的各种功能时,会不会产生财产及个人信息安全隐患呢?
为此,央视财经记者联系采访了App专项治理工作组专家何延哲。
交一份钱,骑多款车 真的赚到了?
当有用户通过此类软件使用共享单车时,虽然表面上其是“全能车”的注册用户,但其实际上使用的却是第三方共享单车平台上另外用户的账号。该用户本身向全能车缴纳押金并支付骑行费用,而被“共享”使用的真实用车账号,很可能是第三方单车平台的其他月卡或年卡用户。这类运营方式,很可能存在导致用户信息泄露的风险。
图片截自:“全能车Pro”App App
专项治理工作组专家何延哲表示,“由于这个软件,本身不运营共享单车,但是他要收集用户的一些实名认证的信息,比如真实姓名、身份证号等。它将收集到用户的这些信息,和软件所掌握的会员卡做一个数据包的改造,再去骗取互联网共享单车公司,将单车打开,它自然可以截获到用户的这些敏感信息。”
“而且,用户骑车的路线数据,包括用户的位置数据,它都有可能拿走,这些信息放在一起,都是构成个人活动轨迹的敏感信息。一旦被恶意利用的话,那可能会对个人造成一些风险。”
图片截自:“全能车Pro”App
“共享”账号,还有收益?你可能“被共享”了
通过其App可以发现,在“全能车Pro”的“共享账号”功能中,用户可以通过共享第三方账户给其他用户使用,以此每天获得收益。
对于软件的这项功能,何延哲表示,“用户所共享的自己的共享单车公司的月卡或VIP卡账号,里面通常还有一些用户自己绑定的银行支付信息,如果将类似这种信息,授权给这种软件公司的话,它拿到这个卡,是会给很多人去用。这样的话,用户的信息安全是毫无保障的。他甚至可以利用账户里一些卡包中和支付相关的一些路径的信息,有可能会给我们造成财产损失。”
来源:央视财经(ID:cctvyscj)
推荐阅读 相关文章
共享单车迎来换车潮 旧车囤积贱卖、出路在哪儿?
其中,在ofo陷入债务危机后,曾经到处都是的小黄车迅速消失;摩拜被美团收购之后,橙色的单车也正在被替换成深黄色的美团单车。小蓝单车按照2:1...
哈啰出行被苹果APP Store 下架,可能与侵权纠纷有关 | 钛快讯
钛媒体快讯 | 9月11日消息:有用户反馈,哈啰出行APP突然在苹果APPStore下架,哈啰出行今日官方微博回应称:“问题已在处理,辛苦先...
共享单车投放数量减半 北京公共自行车使用回暖
一方面是投放减少、市场回归理性;另一方面,共享单车骑行费普遍上涨,让一些用户回归首小时免费的有桩公共自行车。 数据显示,今年8月,东西城公共...
摩拜上调收费标准,共享单车想进入月卡时代 | 钛快讯
钛媒体快讯 | 10月9日消息:摩拜单车(即美团单车)宣布,即日起北京地区全部车型将执行新的计费规则,30分钟之内收取1.5元,超出30分钟...