【摘要】 近日,上海公安机关破获一起案件,犯罪嫌疑人发明的App能解锁很多共享单车。据警方介绍,今年八月他们接到哈啰等共享单车公司报案称,某公司推出的一款名叫 "全能车 "的App软件
近日,上海公安机关破获一起案件,犯罪嫌疑人发明的App能解锁很多共享单车。据警方介绍,今年八月他们接到哈啰等共享单车公司报案称,某公司推出的一款名叫"全能车"的App软件,影响了很多共享单车企业的正常服务,造成共享单车公司人民币损失约3亿元。
资料显示,早在2017年,一款名为“全能车”的App出现。只交一份押金,用户即可通过它使用多个品牌的共享单车。在高峰期,它可开近20家共享出行企业的锁。随着多个共享单车品牌对外表示未提供授权,此App引来广泛质疑。直到近日,这个非法牟利的犯罪团伙被警方一举捣毁。
据上海警方透露,今年8月底专案组赶赴广东深圳,抓获犯罪嫌疑人李某、张某、胡某等14名犯罪嫌疑人员,现场查获68台服务器。目前,3名犯罪嫌疑人被依法批准逮捕,11名犯罪嫌疑人被依法采取强制措施。
据记者了解到,“全能车”实为侵入共享单车服务器的黑客软件。“全能车”此前为何能有机可乘?作为受害者之一,哈啰出行相关负责人就表示,“全能车”利用小部分用户贪图小便宜的心理,诱导用户置自己的个人信息安全于不顾,共享个人账号信息到全能车App。“使用‘全能车’的用户,不仅骑行权益得不到保障,更无法享受其骑行单车过程中享受到的保险、售后等服务。”哈啰出行相关负责人指出,此类用户的个人信息安全存在被泄露的风险,而如果遇到交通事故,还可能无法向保险公司索赔。
哈啰出行方面表示,此案厘定了共享出行领域“薅羊毛”行为入刑的法律依据,也维护了企业及用户利益。之前,哈啰出行方面就分析此类账户的异常行为,开发出应对的AI系统,对这种爬数据的账号进行智能识别与封停。在警方侦破过程中,哈啰出行积极配合警方调查取证,并提供技术支持。
警方表示,该案中犯罪嫌疑人利用黑客技术侵入并破解其他品牌共享单车服务器进行非法牟利,造成计算机信息系统不能正常运行,属于违法犯罪行为,违反了《中华人民共和国刑法》第286条。根据该条例,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。目前,“全能车”的案件正在进一步审理中。
值得留意的是,据记者发现,目前在各类手机应用市场中,这款叫做“全能车Pro”或“全能车”的软件仍然可以被下载使用。用户使用这款App貌似可以撸到“羊毛”外,有没有其他风险呢?据App专项治理工作组专家何延哲表示,当有用户通过此类软件使用共享单车时,虽然表面上是“全能车”的注册用户,但实际使用的,却是第三方共享单车平台上另外用户的账号。这类运营方式,很可能存在导致用户信息泄露的风险。
“由于这个软件本身不运营共享单车,但是他要收集用户的一些实名认证的信息,比如真实姓名、身份证号等。它将收集到用户的这些信息,和软件所掌握的会员卡做一个数据包的改造,再去骗取互联网共享单车公司,将单车打开,它自然可以截获到用户的这些敏感信息。”何延哲表示,“而且,用户骑车的路线数据,包括用户的位置数据,它都有可能拿走,这些信息放在一起,都是构成个人活动轨迹的敏感信息。一旦被恶意利用的话,可能对个人造成风险。”
对于软件的这项功能,何延哲表示,“用户所共享的自己的共享单车公司的月卡或VIP卡账号,里面通常还有一些用户自己绑定的银行支付信息,如果将类似这种信息授权给这种软件公司,用户的信息安全是毫无保障的。他可以利用账户里一些和支付相关的信息,可能给我们造成财产损失。”
南方日报记者叶丹