OFO单车存密码漏洞?OFO反馈:技术正在改进

专题库
来源:东方网 2017-01-11 10:41:44 密码漏洞 信息安全

核心提示所谓“秘籍”其实是钻了OFO单车“一车一码”的开锁漏洞,并不值得提倡。记者将该情况向OFO方面反映,对方表示,技术部门正在改进新锁来改善这一问题。

  据《劳动报》报道,每30分钟0.5元的OFO单车为市民提供了出行的便利,正受到愈来愈多市民的欢迎。然而,近日有不少所谓“OFO免费骑行秘籍”的文章与视频在朋友圈流传。记者调查测试发现,所谓“秘籍”其实是钻了OFO单车“一车一码”的开锁漏洞,并不值得提倡。记者将该情况向OFO方面反映,对方表示,技术部门正在改进新锁来改善这一问题。

  记者测试:OFO单车解锁存在漏洞

  关于OFO的密码问题,记者在网上搜索时发现,知道这一漏洞的使用者为数不少,甚至还有个别网友表示已经“捡漏”成功。那么,OFO单车在开锁上究竟有何漏洞呢?记者了解,每辆OFO单车的车锁密码都是固定的,即“一车一密码”。也就是说,理论上,只要用户能记住单车密码,下次便可无需借助APP解锁同一辆车。另一种情况,若上一位使用者在还车时未能打乱原来的开锁密码,下一位用户只需按下“开锁”按钮,也能免费骑行。

  昨日,记者在OFO单车较为集中的人民广场与静安寺进行了一番调查测试。记者首先利用APP,获取了号码为“66xxx7”的单车密码,在骑行完成后,按照APP要求,滑动锁扣锁车,并将密码复位(即将开锁密码打乱)。原地等候近十分钟,记者在未使用APP的情况下,对同一辆单车,直接输入原有的四位密码开锁,只听“啪”的一声,开锁成功。在骑行数百米后,记者的软件上既无产生新的使用费,也无任何轨迹跟踪。同理,记者先后测试了近5辆O鄄FO单车,结果都可“免费”使用。

  在记者测试过程中,还遇上一位粗心的用户,该用户在还车时,仅仅在手机端点击“结束行程”并付款,锁车后却未将密码打乱。“有时候经常会忘记,不过,我也遇见过别人忘记打乱密码,可以直接骑走的情况。”该用户表示。

  用户认为:开锁漏洞破坏公平使用规则

  与OFO单车不同,上海共享单车市场的另外两家品牌,摩拜单车与小鸣单车在开锁时,均采用“扫码开锁”的形式,并不需要用户手动开锁。尽管,这种开锁方式容易受信号、天气等多种外界因素的影响,但密码本身并不易被破解。

  用户戴小姐认为,在解锁及开锁环节,OFO确实值得进一步完善。“我有一次是在手机端点了还车,还支付了费用,然后没有锁车,结果就吃了亏。”她表示,有时候人一急,的确很容易忘记去打乱开锁密码。

  “我希望OFO方面还是能重视到这个问题,因为大家都是花钱使用的。如果有人钻这种漏洞,就破坏了共享单车的公平使用规则与初衷,而且对OFO造成的经济损失。”作为“小黄车”的忠实粉丝,肖先生如此表示。

  OFO反馈:技术部门正在改进

  “我们已经收到了不少关于开锁的投诉。”OFO客服人员告诉记者,由于OFO的机械密码锁的密码是单一固定的,因此,的确有个别用户通过记住密码或利用开锁密码没有被打乱而免费骑用。“我们在APP上特别向用户强调,车子用完锁上后,切记要将密码打乱,以免被不良用户利用。”该客服表示。

  那么,如果有个别用户“钻了空子”,利用上一用户未将开锁密码打乱而骑用,上一用户是否会遭受损失呢?该客服表示,只要用户在手机端点击还车,支付费用并锁上车锁,这一次使用就算完成,对于被之后用户“捡漏”的行为,无需负责。“但如果没有按照要求还车,比如没有点‘结束行程’或没有把锁扣上,那么所产生的后续费用,仍然要用户自己来承担。”据客服人员透露,目前公司技术部门已在测试新的密码锁。

责任编辑:韩希宇

合作媒体

中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 电商中心 | 第一财经网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 钱讯网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网

微信

QQ

微博