一個(gè)app薅了9000萬(wàn)羊毛 共享單車(chē)界“萬(wàn)能鑰匙”徹底翻車(chē)

單車(chē)是別人的，運(yùn)營(yíng)管理也是別人的，但錢(qián)卻可以落入自己的口袋……這等好事哪里找?一款A(yù)pp就能讓這樣的美夢(mèng)成真，這款A(yù)pp可以共享所有的共享單車(chē)，竟然薅了共享單車(chē)公司9320余萬(wàn)元“羊毛”。

日前，該共享單車(chē)界“萬(wàn)能鑰匙”徹底翻車(chē)。經(jīng)上海市閔行區(qū)檢察院提起公訴，李某、張某等6人破壞計(jì)算機(jī)信息系統(tǒng)案在法院開(kāi)庭審理，檢察官當(dāng)庭建議對(duì)主犯李某判處禁止從事計(jì)算機(jī)相關(guān)行業(yè)工作。

瞄準(zhǔn)共享單車(chē)動(dòng)起歪腦筋

隨著共享單車(chē)在國(guó)內(nèi)遍地開(kāi)花，有人瞄準(zhǔn)了其中隱藏的商機(jī)，動(dòng)起了歪腦筋。2017年1月，某科技公司實(shí)際控制人李某起意創(chuàng)設(shè)了“全能車(chē)”App。這款外掛軟件主要通過(guò)修改計(jì)算機(jī)信息系統(tǒng)中處理、傳輸?shù)臄?shù)據(jù)，在未經(jīng)營(yíng)任何共享單車(chē)實(shí)體業(yè)務(wù)的情況下，能打開(kāi)市場(chǎng)上所有品牌共享單車(chē)。

項(xiàng)目前期，該公司研發(fā)部總監(jiān)張某詳細(xì)做了共享單車(chē)的市場(chǎng)調(diào)研及數(shù)據(jù)開(kāi)發(fā)，采用反編譯、抓包、破解等方式，突破計(jì)算機(jī)安全保護(hù)措施，針對(duì)共享單車(chē)App進(jìn)行數(shù)據(jù)包破解，研究是否可以利用技術(shù)手段開(kāi)鎖。

完成前期準(zhǔn)備后，這家科技公司內(nèi)部做了明確分工，項(xiàng)目的前端App、服務(wù)器、各項(xiàng)接口的后端以及后臺(tái)維護(hù)均有人專(zhuān)門(mén)負(fù)責(zé)。

假共享，真薅“羊毛”

為了拉攏更多客戶(hù)，“全能車(chē)”App以低于品牌共享單車(chē)包月服務(wù)費(fèi)的方法吸引用戶(hù)，并鼓勵(lì)用戶(hù)提供自己的摩拜、哈啰等共享單車(chē)的賬號(hào)，加入他們的手機(jī)信息池，還對(duì)加入信息池的用戶(hù)每天給予幾毛到幾元不等的返利。除了賬號(hào)共享，該公司還使用虛擬卡、實(shí)體卡等方式注冊(cè)了品牌共享單車(chē)的月卡、季卡等，設(shè)立賬號(hào)卡池。

同時(shí)，李某等人將“全能車(chē)”App用戶(hù)掃碼獲得的車(chē)輛二維碼與其卡池的賬號(hào)信息，按照前期破解被害單位的數(shù)據(jù)編寫(xiě)規(guī)則重新編成一個(gè)數(shù)據(jù)包，使用虛擬服務(wù)器發(fā)送至被害單位后臺(tái)服務(wù)器，讓服務(wù)器誤以為是正常用戶(hù)通過(guò)正常App發(fā)送的數(shù)據(jù)，從而向單車(chē)發(fā)出開(kāi)鎖指令。

但是，同一賬戶(hù)頻繁開(kāi)鎖關(guān)鎖，甚至同時(shí)存在于不同地理位置開(kāi)鎖關(guān)鎖，一旦被品牌共享單車(chē)公司發(fā)現(xiàn)，就會(huì)被封號(hào)。為了避免封號(hào)的風(fēng)險(xiǎn)，李某等人還將發(fā)送的數(shù)據(jù)中的信息進(jìn)行修改，以破壞品牌共享單車(chē)服務(wù)器識(shí)別用戶(hù)的功能。

剝下新型網(wǎng)絡(luò)犯罪的畫(huà)皮

車(chē)是別人的，運(yùn)管也是別人做，但錢(qián)卻自動(dòng)進(jìn)入自己的口袋。截至案發(fā)，短短幾年該公司發(fā)展全能車(chē)App注冊(cè)用戶(hù)共計(jì)476萬(wàn)余人，完成訂單總數(shù)約3.48億條，收取的用戶(hù)充值費(fèi)用9320余萬(wàn)元。

閔行區(qū)檢察院檢察官在法庭上指控，被告人對(duì)品牌單車(chē)App進(jìn)行反編譯，對(duì)App傳輸?shù)臄?shù)據(jù)包進(jìn)行抓取、破解的行為，涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪;被告人利用上述方式獲得的數(shù)據(jù)編寫(xiě)規(guī)則及通訊端口等信息，再通過(guò)虛擬服務(wù)器發(fā)送至品牌單車(chē)服務(wù)器的行為，涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)擇一重罪處斷，以破壞計(jì)算機(jī)信息系統(tǒng)罪定罪處罰。同時(shí)，被告人所在單位對(duì)計(jì)算機(jī)信息系統(tǒng)中處理、傳輸?shù)臄?shù)據(jù)進(jìn)行修改，其行為涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪。

檢察官提醒公眾，網(wǎng)絡(luò)社會(huì)在滿(mǎn)足用戶(hù)信息交互、網(wǎng)購(gòu)等需求的同時(shí)，也被一些不法貪利者盯上了，逐漸成為新型網(wǎng)絡(luò)信息犯罪的溫床。在對(duì)公眾進(jìn)行普法教育，引導(dǎo)其避免貪圖小利使用非法軟件泄露隱私的同時(shí)，更重要的仍然是加強(qiáng)對(duì)新型網(wǎng)絡(luò)信息犯罪的預(yù)防和打擊力度，警惕和辨識(shí)那些企圖利用非法網(wǎng)絡(luò)信息技術(shù)實(shí)施的違法犯罪行為。