ofo小黃車機械鎖漏洞:記住密碼可無限次
ofo小黃車機械鎖漏洞:記住密碼可無限次
ofo車輛目前采用的機械鎖密碼不會改變。澎湃新聞見習(xí)編輯 王穎霞
一邊是共享單車平臺在快馬加鞭投放車輛,一邊是用戶記住車鎖密碼無限次免費騎車。
近日,有讀者在澎湃新聞的評論區(qū)反饋,在校園里,很多人把ofo單車藏起來了,因為車輛采用機械鎖,4位數(shù)的密碼永遠不變,用戶開一次鎖得知密碼以后,只要不被人騎走,就不需要再花錢開鎖了。
不僅如此,家住上海寶山區(qū)的郝女士也反映,ofo“小黃車”已經(jīng)變成孩子們的“新玩具”,他們騎著ofo在小區(qū)里盡情穿梭,也有一些孩子騎摩拜單車。
但騎ofo車的還是更多,“有的人停車之后沒有打亂密碼,后面一個人一按鎖就開了……”有市民說,而摩拜單車的智能鎖需要每次掃碼才能打開,而且摩拜內(nèi)置GPS定位系統(tǒng),監(jiān)控行車軌跡。
2月22日,澎湃新聞記者親測ofo的密碼漏洞發(fā)現(xiàn),的確可以用低成本或零成本繞開了ofo設(shè)置的密碼屏障。詳見澎湃視頻。
其實,ofo用車并不貴,社會用戶1元/半小時,師生用戶0.5元/半小時。
然而即便是這樣,ofo機械鎖漏洞還是成為“羊毛黨”的新生意。
有消息稱,網(wǎng)上已經(jīng)出現(xiàn)ofo密碼共享群,里面的人都沖著共享密碼,以及幾毛錢的“羊毛”而來。群里可以幫你認證師生身份,有些人將自制的密碼統(tǒng)計表發(fā)到了群里,甚至還有人收3毛就能告訴你車鎖密碼。
對此,ofo公關(guān)總監(jiān)史少晨接受澎湃新聞采訪時表示,這樣的不文明行為“應(yīng)該是極少數(shù)”,內(nèi)部有簡單的規(guī)避機制,依靠用戶舉報以及線下運維師監(jiān)管,對用戶出臺了信用體系,也會聯(lián)合公安及時報案,目前北京市已經(jīng)有幾個案子立案。
史少晨表示,第一代機械鎖ofo單車沒有內(nèi)置GPS定位系統(tǒng),從2017年1月開始正在逐步更換智能鎖,后者內(nèi)置了類似于GPS的模塊組,目前在北京投放。至于機械鎖和智能鎖車輛的比例,史少晨表示“不清楚”。
不過,史少晨同時表示,智能鎖都有一些問題,比如有些共享單車靠騎行發(fā)電,但用不了多長時間就會沒電;北方溫度低,經(jīng)??吹街悄苕i單車一片片打不開,“在沒找到最優(yōu)的智能鎖解決方案前,一直采用開鎖率高、穩(wěn)定性強的機械鎖解決方案。”
“我們所有人都知道它在哪里有問題、有漏洞,但有些漏洞可能是有意設(shè)計的?!闭劶皺C械鎖等漏洞,ofo的一位投資人在接受媒體采訪時一點都不覺得意外。“你覺得一個項目的早期傳播與掙錢相比,哪個更重要?”
業(yè)內(nèi)有觀點稱,ofo大搞低價競爭策略,比如平時給用戶發(fā)優(yōu)惠券,在春節(jié)等節(jié)日期間推免費騎行,某種程度上,ofo對這種不規(guī)范行為睜一只眼閉一只眼,先給用戶吃免費午餐,擴大用戶量。
史少晨否認了這一說法。“春節(jié)期間人們打不到車,騎小黃車成為了時尚,用戶是享受到自行車的方便,才去用。在我們做了這種活動之后,很多競爭對手開始搞促銷活動?!?/p>
ofo投資人、金沙江創(chuàng)業(yè)投資基金合伙人朱嘯虎日前演講時稱,ofo有非常清晰的商業(yè)模式,“我們投的第一天就算得很清楚:一輛自行車兩百塊錢,在校園里面每騎一次五毛錢,每天能騎十次,就收了五塊錢,兩百塊錢可能四十天就賺回來了。如果加上維護成本,以及偷竊、損壞,可能3個月時間,成本就賺回來了?!?/p>
但也有人士質(zhì)疑,ofo的技術(shù)含量相對不高,除了開鎖被分分鐘破解外,自行車損壞率較高,“200塊的車修到報廢,可能總投入要翻一倍,人工成本再一算,只怕得上千。至于丟失,別說得那么輕巧”。
“這是整個共享單車行業(yè)面臨的共同問題,但在ofo這里,成本收益是可控的。其他共享單車平臺,車輛單價更貴,運營成本更高,豈不是問題更大?”史少晨稱。
史少晨稱,2月22日,ofo已經(jīng)宣布與中國電信(微博)、華為達成合作,共同研發(fā)基于新一代物聯(lián)網(wǎng)NB-loT技術(shù)的共享單車智能解決方案。實現(xiàn)商用后,共享單車在實現(xiàn)車輛快速開啟的同時,還可通過數(shù)據(jù)傳輸實現(xiàn)“隨機密碼”。另外,單車即使停在偏僻角落等信號難以覆蓋的場景也能解鎖。
不過,這一搭載最新技術(shù)的共享單車何時面世尚未有時間表?!凹夹g(shù)在不斷迭代,未來這種技術(shù)將逐步替代現(xiàn)在的智能鎖單車?!笔飞俪糠Q。
摩拜單車同樣也在加緊技術(shù)研發(fā)。該公司表示,2016年12月,愛立信與中國移動(微博)攜手摩拜科技在上海率先完成基于蜂窩物聯(lián)網(wǎng)現(xiàn)網(wǎng)的端到端應(yīng)用測試。有了愛立信蜂窩物聯(lián)網(wǎng)技術(shù)幫忙,摩拜可以更加準確地定位單車位置,還將定位范圍擴大至傳統(tǒng)覆蓋無法到達的區(qū)域,例如地下停車場等。
精彩視頻推薦
繼續(xù)閱讀與本文標(biāo)簽相同的文章