央广网北京10月28日消息,据中央广电总台中国之声《新闻纵横》报道,摩拜、哈罗、青桔、ofo……这么多共享单车品牌,即使您常用的只有两三个,也要逐一下载这些品牌的APP,并在其中每个APP上都充值上百元的押金,似乎还挺麻烦。不过,一家名为“全能车”的软件号称,只要在它们的APP上充值299块钱的押金,就能打开市面上所有品牌的共享单车,还能以低于这些品牌包月服务费的价格骑行。 近日,该公司被上海警方查处。原来,“全能车”与各大共享单车品牌没有任何合作关系,只是用别人的车赚自己的钱,用的手段正是盗用他人身份、破解软件。交一份钱骑多款车,便利却不合法的“全能车”给消费者带来哪些隐患? 全能车官网介绍,只要缴纳299元押金就能使用多种共享单车,而且用户在全能车软件内充值的余额对所有品牌的共享单车通用。据了解,市面上的共享单车品牌ofo、摩拜、哈罗等,都可以被解锁。一位全能车的使用者说,这样的软件的确能解决些问题。“比如ofo没有了,我还可以用摩拜,如果自行车品种多了,我都要去存押金。如果通过一个软件,就存一个押金都可以用了,这样当然好了。” 如此方便的软件,是怎么实现其功能的?难道这家企业和所有共享单车品牌都有合作?多家单车企业一致表示,从未与“全能车”进行过合作。 摩拜客服:没有任何合作,这可能是一个自主开发的软件,建议不要使用。 一步单车:从未和全能车合作过,也没有对其授权。 自从2017年上线后,全能车的功能一直饱受争议。 前不久,上海市闵行区警方接到了某单车企业报案,称全能车严重影响了他们正常服务,造成损失3亿多元。接报后,警方立即组成专案组,对该软件平台开展海量数据分析、电子数据勘查取证。 经查,这款所谓的共享单车软件,并没有线下单车实体,全靠以低于单车包月服务费的方法吸引用户,并通过破解其他企业软件的方式使用各个品牌的共享单车,用户交的钱都进了全能车自己的腰包。上海市闵行区公安分局网安支队民警张弘说:“说是共享单车的公司,但它旗下没有任何一辆自己购买的共享单车供老百姓使用,它等于所有的车辆都借助于市面上别的第三方共享单车的车辆。这些费用都被这家公司自己收取了,和第三方的共享单车提供商没有关系。” 张弘介绍,全能车之所以能用别人的车赚自己的钱,全靠侵入共享单车企业的服务器,将其他购买了不限次月卡用户的身份盗取后,提供给全能车的用户。张弘说:“他们将这些共享单车的数据包进行截取并进行破解,然后再将这些单车原本的会员包月信息更改添加在里面,伪装成这些共享单车真正的月卡或者年卡的会员,再将这个数据包发送给共享单车服务器,等于骗过了服务器检测,从而导致开锁。” 打个比方,全能车通过非法入侵,违规获取了某个品牌的共享单车10名正规月卡用户的信息,之后就可以让10名全能车用户绕过该品牌的软件,在全能车的APP内直接打开这一品牌的自行车,但要缴费1元给全能车,由于月卡包月不限次数骑行的特点,除非被盗取信息的普通用户也在同时使用单车,否则根本不会察觉。 今年8月,专案组赶往广东深圳抓获多名犯罪嫌疑人,现场查获68台服务器。目前已有3名犯罪嫌疑人因涉嫌破坏计算机信息系统罪,被上海市闵行区人民检察院依法批准逮捕。 目前,全能车仍可在多家软件商城下载,但已经无法使用,其客服称正在配合调查,对用户的退费工作也将展开。客服表示:“目前正在配合相关职能部门的调查当中,目前不支持使用,建议您更换其他的APP扫码骑行。如果您这边有余额的话可以提供您的手机号码和身份证号码后四位,客服给您登记,等到调查结束后,会有工作人员致电联络您的。” 针对自家共享单车被全能车非法占用的问题,记者尝试联络各大共享单车企业,但多家企业均表示,不方便谈及此事。 软件专项治理工作组专家何延哲介绍,对用户而言,使用全能车看似方便,实际上,它在利用让用户“实名认证”的幌子,违规收集个人信息,当有用户通过此类软件使用共享单车时,虽然表面上,他是“全能车”的注册用户,实际上使用的却是第三方共享单车平台上其他用户的账号。这类运营方式很可能存在导致用户信息泄露的风险。何延哲说:“虽然我们个人使用全能车好像是占了便宜,但便宜的背后可能蕴藏着大的风险,因为会员卡包括的不光是我们的身份,可能还有支付,这个软件相当于你的会员卡被多人使用,可想而知这里面会不会有对我个人财产的风险?再加上这家公司本身经营的方式,是没有信誉保障的,是没有合规意识的公司,掌握了我们这么多信息,它会不会滥用?” 何延哲认为,全能车从2017年面世到2019年8月被查处,持续侵犯多家共享单车企业商业利益长达两年时间。如今对于手机软件的前置核验工作并没有多少,各大软件市场只要通过审核都能上线,未来再有此类非法软件,用户选择起来,的确面临困难。“我们对APP的市场管理目前是一个开放的状态,一个公司现在做APP通过一些基本的安全监测和基本的审核,由应用商店自行决定是否上线。这种情况下用户选择起来确实面临困难,不光是共享单车,如果我们每个人都从官方渠道下载使用当然更好,但也不排除第三方中间人一样的APP在用户体验上有吸引你的地方,可以说有一部分APP是中间人也经营得比较规范,可一旦它的经营遇到问题,它是否会花心思去开发、想着个人信息怎么变现?这个时候是不可控的,是有隐患的。” |