驱动中国2017年3月8日消息 遍布城市各个角落的ofo,因其醒目的黄色车身被称为“小黄车”,使用该车只需用户在手机客户端中输入车牌号,得到密码后,就能以1小时1元,单次使用2元封顶的价格随意骑行。
但该车有一个巨大的Bug,每辆车的密码是固定的,不是随机变化的,这就意味着,只要你记得某一辆车的密码,就能直接开锁,免费骑行。也正是因为这个漏洞,让一些不法分子看到了“商机”。
在网上搜索“ofo共享密码”,立马出现了“ofo小黄车密码共享平台”“ofo密码共享”“ofo密码分享平台”等数十个结果,甚至还有人打出了代开ofo的小广告。
而根据相关媒体报道,经记者实地验证,ofo平台确实有上传密码、共享密码、搜索密码的功能,只不过其收录的密码资源十分有限,不能保证每一辆车都能搜出密码。
多名技术人士表示,因为小黄车的车牌号和密码是固定的,这些漏洞其实就是利用车牌号和密码形成的数据库,这些平台在数据库的前提下加入了简单的搜索、上传功能,如此一来,用户就可以免费搜索密码,同时也能随时随地上传密码,扩大其数据库。
值得一提的是,这些共享密码的群,正成为群主牟利的方式,据了解,不少QQ群都是付费群,想要加入该群,需要向群主支付一定的费用,数额从0.2元到2元不等。其中,一个名为““ofo小黄车密码共享②”的QQ群,网友需支付2元钱才能入群,该群创建于2017年1月1日,截至记者发稿,该群成员为393人,也就是说群主通过创建该群,在两个多月的时间里,已经收入近800元。
显然,受该行为影响最大的便是ofo公司,此前曾有一组为经官方证实的数据显示,通过网上这种密码共享资源打开的小黄车,每天能达4万辆,这意味着ofo公司至少因此损失2万元。
对此,ofo负责人表示,公司发现网上的密码共享平台或个人后,会采取报警措施,之前已经报过警,未来也会对这种情况持续关注。其实,ofo等共享单车的收费标准并不高,单价2元封顶对很多人来说不过是一个包子的价钱,但逃避这两元钱,则是对自己素质的一种出卖,是一种不文明的违约行为。
需要注意的是,法律专家表示,对那些靠密码共享资源牟利的个人或商家来说,如果所涉金额较大,就有可能涉嫌盗窃,触犯刑法。