您当前的位置:二手自行车

本子库绅士-一份钱骑多款共享单车?号称万能解锁的“全能车”APP被查

发布日期:2021-10-13编辑:自行车分类:二手自行车

    来源:中央广电总台中国之声

    摩拜、哈罗、青桔、ofo……这么多共享本子库绅士品牌,即使您常用的只有两三个,也要逐一下载这些品牌的APP,并在其中每个APP上都充值上百元的押金,似乎还挺麻烦。

    不过,一家名为“本子库绅士”的软件则号称,只要在他们的APP上充值299块钱的押金,就能打开市面上所有品牌的共享本子库绅士,还能以低于这些品牌包月服务费的价格骑行。

    近日,该公司被上海警方查处。原来,“本子库绅士”与各大共享本子库绅士品牌没有任何合作关系,只是用别人的车赚自己的钱,用的手段正是盗用他人身份、破解软件。交一份钱骑多款车,便利却不合法的“本子库绅士”给消费者带来哪些隐患?

    “全能”还是“侵权才能”?本子库绅士App遭查

    本子库绅士官网介绍,只要缴纳299元押金就能使用多种共享本子库绅士,而且用户在本子库绅士软件内充值的余额对所有品牌的共享本子库绅士通用。据了解,市面上的共享本子库绅士品牌ofo、摩拜、哈罗等,都可以被解锁。一位本子库绅士的使用者说,这样的软件的确能解决些问题。

    本子库绅士使用者:“如果这个ofo没有了,我还可以用摩拜,如果本子库绅士品种多了,我都要去存押金,如果通过一个软件,就存一个押金都可以用了,这样当然好了。”

    如此方便的软件,是怎么实现其功能的?难道这家企业和所有共享本子库绅士品牌都有合作?多家本子库绅士企业一致表示,从未与“本子库绅士”进行过合作。

    摩拜客服:“没有任何合作,这可能是一个自主开发的软件,建议不要使用。”

    一步本子库绅士:“从未和本子库绅士合作过,也没有对其授权。”

    自从2017年上线后,本子库绅士的功能一直饱受争议。

    前不久,上海市闵行区警方接到了某本子库绅士企业报案,称本子库绅士严重影响了他们正常服务,造成损失3亿多元。接报后,警方立即组成专案组,对该软件平台开展海量数据分析、电子数据勘查取证。

    经查,这款所谓的共享本子库绅士软件,并没有线下本子库绅士实体,全靠以低于本子库绅士包月服务费的方法吸引用户,并通过破解其他企业软件的方式使用各个品牌的共享本子库绅士,用户交的钱都进了本子库绅士自己的腰包。

    上海市闵行区公安分局网安支队民警张弘:“说是共享本子库绅士的公司,但它旗下没有任何一辆自己购买的共享本子库绅士供老百姓使用的,它等于所有的车辆都借助于市面上别的第三方共享本子库绅士的车辆。这些费用都是被这家公司自己收取了,和第三方的共享本子库绅士提供商没有关系。”

    张弘介绍,本子库绅士之所以能用别人的车赚自己的钱,全靠侵入共享本子库绅士企业的服务器,将其他购买了不限次月卡用户的身份盗取后,提供给本子库绅士的用户。

    张弘:“他们将这些共享本子库绅士的数据包进行截取并进行破解,然后再将这些本子库绅士原本的会员包月信息更改添加在里面,伪装成这些共享本子库绅士真正的月卡或者年卡的会员,再将这个数据包发送给共享本子库绅士服务器,等于是骗过了他们的服务器检测,从而导致开锁的这么一个结果。”

    打个比方,本子库绅士通过非法入侵,违规获取了某个品牌的共享本子库绅士10名正规月卡用户的信息,之后就可以让10名本子库绅士用户绕过该品牌的软件,在本子库绅士的APP内直接打开这一品牌的本子库绅士,但要缴费1元给本子库绅士,由于月卡包月不限次数骑行的特点,除非被盗取信息的普通用户也在同时使用本子库绅士,否则根本不会察觉。

    今年8月,专案组赶往广东深圳抓获多名犯罪嫌疑人,现场查获68台服务器。目前已有3名犯罪嫌疑人因涉嫌破坏计算机信息系统罪,被上海市闵行区人民检察院依法批准逮捕。

    看似方便,实则存在信息泄露风险,“本子库绅士”你还敢用吗?

    目前,本子库绅士仍可在多家软件商城下载,但已经无法使用,其客服称正在配合调查,对用户的退费工作也将展开。

    客服:“目前正在配合相关职能部门的调查当中,目前不支持使用,建议您更换其他的APP扫码骑行。如果您这边有余额的话可以提供您的手机号码和身份证号码后四位,客服给您登记,等到调查结束后会有工作人员致电联络您的。”

    针对自家共享本子库绅士被本子库绅士非法占用的问题,记者尝试联络各大共享本子库绅士企业,但多家企业均表示,不方便谈及此事。

    软件专项治理工作组专家何延哲介绍,对用户而言,使用本子库绅士看似方便,实际上,它在利用让用户“实名认证”的幌子,违规收集个人信息,当有用户通过此类软件使用共享本子库绅士时,虽然表面上,他是“本子库绅士”的注册用户,实际上使用的却是第三方共享本子库绅士平台上其他用户的账号。这类运营方式,很可能存在导致用户信息泄露的风险。

    何延哲:“虽然我们个人使用本子库绅士好像是占了便宜,但便宜的背后真的可能蕴藏着大的风险,因为会员卡包括的不光是我们的身份,可能还有支付,这软件相当于你的会员卡被多人使用,可想而知这里面会不会有对我个人有财产风险?再加上这家公司本身经营的这种方式,这么一个没有信誉保障,没有合规意识的公司,掌握了我们这么多信息,它会不会滥用?”

    何延哲认为,本子库绅士从2017年面世到2019年8月被查处,持续侵犯多家共享本子库绅士企业商业利益长达两年时间。如今对于手机软件的前置核验工作并没有多少,各大软件市场只要通过审核都能上线,未来再有此类非法软件,用户选择起来,的确面临困难。

    何延哲:“我们对APP的市场管理目前是一个开放的状态,一个公司你现在做APP通过一些基本的安全监测和基本的审核,由应用商店自行决定是否上线。这种情况下用户选择起来确实面临困难,不光是共享本子库绅士,如果我们每个人都从官方渠道下载使用当然更好,但也不排除第三方中间人做的APP在用户体验上有吸引你的地方,可以说有一部分APP它是中间人也经营比较规范,可一旦它的经营遇到问题,它是否会花心思去开发、想着这个人信息怎么变现?这个时候是不可控的,是有隐患的。”

    (原标题:《交一份钱骑多款车?号称万能解锁,这个App挖了哪些坑?》)

    Cyclopedia for military