手機版 | 網(wǎng)站導(dǎo)航
觀察家網(wǎng) 熱點 >

一個app薅了9000萬羊毛 共享單車界“萬能鑰匙”徹底翻車

檢察日報 | 2020-11-27 11:05:08

單車是別人的,運營管理也是別人的,但錢卻可以落入自己的口袋……這等好事哪里找?一款A(yù)pp就能讓這樣的美夢成真,這款A(yù)pp可以共享所有的共享單車,竟然薅了共享單車公司9320余萬元“羊毛”。

日前,該共享單車界“萬能鑰匙”徹底翻車。經(jīng)上海市閔行區(qū)檢察院提起公訴,李某、張某等6人破壞計算機信息系統(tǒng)案在法院開庭審理,檢察官當(dāng)庭建議對主犯李某判處禁止從事計算機相關(guān)行業(yè)工作。

瞄準(zhǔn)共享單車動起歪腦筋

隨著共享單車在國內(nèi)遍地開花,有人瞄準(zhǔn)了其中隱藏的商機,動起了歪腦筋。2017年1月,某科技公司實際控制人李某起意創(chuàng)設(shè)了“全能車”App。這款外掛軟件主要通過修改計算機信息系統(tǒng)中處理、傳輸?shù)臄?shù)據(jù),在未經(jīng)營任何共享單車實體業(yè)務(wù)的情況下,能打開市場上所有品牌共享單車。

項目前期,該公司研發(fā)部總監(jiān)張某詳細(xì)做了共享單車的市場調(diào)研及數(shù)據(jù)開發(fā),采用反編譯、抓包、破解等方式,突破計算機安全保護措施,針對共享單車App進行數(shù)據(jù)包破解,研究是否可以利用技術(shù)手段開鎖。

完成前期準(zhǔn)備后,這家科技公司內(nèi)部做了明確分工,項目的前端App、服務(wù)器、各項接口的后端以及后臺維護均有人專門負(fù)責(zé)。

假共享,真薅“羊毛”

為了拉攏更多客戶,“全能車”App以低于品牌共享單車包月服務(wù)費的方法吸引用戶,并鼓勵用戶提供自己的摩拜、哈啰等共享單車的賬號,加入他們的手機信息池,還對加入信息池的用戶每天給予幾毛到幾元不等的返利。除了賬號共享,該公司還使用虛擬卡、實體卡等方式注冊了品牌共享單車的月卡、季卡等,設(shè)立賬號卡池。

同時,李某等人將“全能車”App用戶掃碼獲得的車輛二維碼與其卡池的賬號信息,按照前期破解被害單位的數(shù)據(jù)編寫規(guī)則重新編成一個數(shù)據(jù)包,使用虛擬服務(wù)器發(fā)送至被害單位后臺服務(wù)器,讓服務(wù)器誤以為是正常用戶通過正常App發(fā)送的數(shù)據(jù),從而向單車發(fā)出開鎖指令。

但是,同一賬戶頻繁開鎖關(guān)鎖,甚至同時存在于不同地理位置開鎖關(guān)鎖,一旦被品牌共享單車公司發(fā)現(xiàn),就會被封號。為了避免封號的風(fēng)險,李某等人還將發(fā)送的數(shù)據(jù)中的信息進行修改,以破壞品牌共享單車服務(wù)器識別用戶的功能。

剝下新型網(wǎng)絡(luò)犯罪的畫皮

車是別人的,運管也是別人做,但錢卻自動進入自己的口袋。截至案發(fā),短短幾年該公司發(fā)展全能車App注冊用戶共計476萬余人,完成訂單總數(shù)約3.48億條,收取的用戶充值費用9320余萬元。

閔行區(qū)檢察院檢察官在法庭上指控,被告人對品牌單車App進行反編譯,對App傳輸?shù)臄?shù)據(jù)包進行抓取、破解的行為,涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪;被告人利用上述方式獲得的數(shù)據(jù)編寫規(guī)則及通訊端口等信息,再通過虛擬服務(wù)器發(fā)送至品牌單車服務(wù)器的行為,涉嫌破壞計算機信息系統(tǒng)罪,應(yīng)擇一重罪處斷,以破壞計算機信息系統(tǒng)罪定罪處罰。同時,被告人所在單位對計算機信息系統(tǒng)中處理、傳輸?shù)臄?shù)據(jù)進行修改,其行為涉嫌破壞計算機信息系統(tǒng)罪。

檢察官提醒公眾,網(wǎng)絡(luò)社會在滿足用戶信息交互、網(wǎng)購等需求的同時,也被一些不法貪利者盯上了,逐漸成為新型網(wǎng)絡(luò)信息犯罪的溫床。在對公眾進行普法教育,引導(dǎo)其避免貪圖小利使用非法軟件泄露隱私的同時,更重要的仍然是加強對新型網(wǎng)絡(luò)信息犯罪的預(yù)防和打擊力度,警惕和辨識那些企圖利用非法網(wǎng)絡(luò)信息技術(shù)實施的違法犯罪行為。

  • 標(biāo)簽:共享單車,萬能鑰匙

媒體焦點