APP能开所有共享单车?薅了9000万羊毛后翻车了

中新快报 2020-11-27 12:07:07

单车是别人的,运营管理也是别人的,但钱却可以落入自己的口袋……这等好事哪里找?一款App就能让这样的美梦成真,这款App可以共享所有的共享单车,竟然薅了共享单车公司9320余万元“羊毛”。

日前,该共享单车界“万能钥匙”彻底翻车。经上海市闵行区检察院提起公诉,李某、张某等6人破坏计算机信息系统案在法院开庭审理,检察官当庭建议对主犯李某判处禁止从事计算机相关行业工作。

瞄准共享单车动起歪脑筋

随着共享单车在国内遍地开花,有人瞄准了其中隐藏的商机,动起了歪脑筋。2017年1月,某科技公司实际控制人李某起意创设了“全能车”App。这款外挂软件主要通过修改计算机信息系统中处理、传输的数据,在未经营任何共享单车实体业务的情况下,能打开市场上所有品牌共享单车。

项目前期,该公司研发部总监张某详细做了共享单车的市场调研及数据开发,采用反编译、抓包、破解等方式,突破计算机安全保护措施,针对共享单车App进行数据包破解,研究是否可以利用技术手段开锁。

完成前期准备后,这家科技公司内部做了明确分工,项目的前端App、服务器、各项接口的后端以及后台维护均有人专门负责。

假共享,真薅“羊毛”

为了拉拢更多客户,“全能车”App以低于品牌共享单车包月服务费的方法吸引用户,并鼓励用户提供自己的摩拜、哈啰等共享单车的账号,加入他们的手机信息池,还对加入信息池的用户每天给予几毛到几元不等的返利。除了账号共享,该公司还使用虚拟卡、实体卡等方式注册了品牌共享单车的月卡、季卡等,设立账号卡池。

同时,李某等人将“全能车”App用户扫码获得的车辆二维码与其卡池的账号信息,按照前期破解被害单位的数据编写规则重新编成一个数据包,使用虚拟服务器发送至被害单位后台服务器,让服务器误以为是正常用户通过正常App发送的数据,从而向单车发出开锁指令。

热门推荐

推荐

本网页已闲置过久,点击关闭或空白处,即可回到网页 关闭

    图片错误无法显示