單車是別人的,運營管理也是別人的,但錢卻可以落入自己的口袋……這等好事哪找?一款App就能讓這樣的美夢成真,這款App可以共用所有的共用單車,竟然薅了共用單車公司9320余萬元“羊毛”。
日前,該共用單車界“萬能鑰匙”徹底翻車。經上海市閔行區檢察院提起公訴,李某、張某等6人破壞電腦資訊系統案在法院開庭審理,檢察官當庭建議對主犯李某判處禁止從事電腦相關行業工作。
瞄準共用單車動起歪腦筋
隨著共用單車在國內遍地開花,有人瞄準了其中隱藏的商機,動起了歪腦筋。2017年1月,某科技公司實際控制人李某起意創設了“全能車”App。這款外挂軟體主要通過修改電腦資訊系統中處理、傳輸的數據,在未經營任何共用單車實體業務的情況下,能打開市場上所有品牌共用單車。
項目前期,該公司研發部總監張某詳細做了共用單車的市場調研及數據開發,採用反編譯、抓包、破解等方式,突破電腦安全保護措施,針對共用單車App進行數據包破解,研究是否可以利用技術手段開鎖。
完成前期準備後,這家科技公司內部做了明確分工,項目的前端App、伺服器、各項介面的後端以及後臺維護均有人專門負責。
假共用,真薅“羊毛”
為了拉攏更多客戶,“全能車”App以低於品牌共用單車包月服務費的方法吸引用戶,並鼓勵用戶提供自己的摩拜、哈啰等共用單車的賬號,加入他們的手機資訊池,還對加入資訊池的用戶每天給予幾毛到幾元不等的返利。除了賬號共用,該公司還使用虛擬卡、實體卡等方式註冊了品牌共用單車的月卡、季卡等,設立賬號卡池。
同時,李某等人將“全能車”App用戶掃碼獲得的車輛二維碼與其卡池的賬號資訊,按照前期破解被害單位的數據編寫規則重新編成一個數據包,使用虛擬伺服器發送至被害單位後臺伺服器,讓伺服器誤以為是正常用戶通過正常App發送的數據,從而向單車發出開鎖指令。
但是,同一賬戶頻繁開鎖關鎖,甚至同時存在於不同地理位置開鎖關鎖,一旦被品牌共用單車公司發現,就會被封號。為了避免封號的風險,李某等人還將發送的數據中的資訊進行修改,以破壞品牌共用單車伺服器識別用戶的功能。
剝下新型網路犯罪的畫皮
車是別人的,運管也是別人做,但錢卻自動進入自己的口袋。截至案發,短短幾年該公司發展全能車App註冊用戶共計476萬餘人,完成訂單總數約3.48億條,收取的用戶充值費用9320余萬元。
閔行區檢察院檢察官在法庭上指控,被告人對品牌單車App進行反編譯,對App傳輸的數據包進行抓取、破解的行為,涉嫌非法獲取電腦資訊系統數據罪;被告人利用上述方式獲得的數據編寫規則及通訊端口等資訊,再通過虛擬伺服器發送至品牌單車伺服器的行為,涉嫌破壞電腦資訊系統罪,應擇一重罪處斷,以破壞電腦資訊系統罪定罪處罰。同時,被告人所在單位對電腦資訊系統中處理、傳輸的數據進行修改,其行為涉嫌破壞電腦資訊系統罪。
檢察官提醒公眾,網路社會在滿足用戶資訊交互、網購等需求的同時,也被一些不法貪利者盯上了,逐漸成為新型網路資訊犯罪的溫床。在對公眾進行普法教育,引導其避免貪圖小利使用非法軟體洩露隱私的同時,更重要的仍然是加強對新型網路資訊犯罪的預防和打擊力度,警惕和辨識那些企圖利用非法網路資訊技術實施的違法犯罪行為。
(責任編輯:解絢)
京公網安備 11010802027341號 京ICP證 040089號-1
