获滴滴投资的ofo用户日刷千单 小黄车存定位漏洞

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

(原标题:获滴滴投资的ofo用户日刷千单 小黄车存定位漏洞)

不过两日,刚获得滴滴投资的“小黄车”ofo再度成为新闻焦点。

9月28日,有媒体报道称,有上海ofo用户为增加中奖机会,一日之内刷单千次,而ofo运营人员对此持默许甚至鼓励的态度。

该报道指出,一位刷单同学的ofo账户显示9月27日累计用车20次,而当日真正的骑车动作只有1次,“其他都是在原地用手机解锁再还车”。

情况确实是这样吗?这种刷单行为何以成为可能?

“小黄车开锁之后即使原地不动也会扣钱,所以存在刷单的可能”,就读于复旦大学的班同学称。在接受采访时,班同学解锁了一辆小黄车,车子停在原地20多秒,随后付费发现行程消费0.04元。这一花费系时长费乘以密度费。这还可以理解,而上海理工大学的王同学遭遇的事情就比较匪夷所思了。躺在床上的她在手机上解锁了一辆白天用过的车,1.5分钟后,里程数却显示为0.43公里。

记者采访了上海多所高校的同学,获悉小黄车在定位方面的漏洞不止这一处。而利用这些漏洞省钱出行则成为很多学生的选择。

就读于上海理工大学的王同学告诉记者,因为小黄车是根据手机定位收钱,如果想长距离骑行的话,解锁后可以先骑一段很短的距离,80秒的强制骑行时间之后,就可以点击结束,完成支付,然后关闭付费程序继续骑车。“只要手机不定位,你的密码没复位,就可以随便骑。”

据悉,小黄车目前采用的仍然是机械锁,和用钥匙打开的机械锁稍有不同的是,小黄车的机械锁需要用密码打开。在小黄车锁的旁边有个密码键盘,输入密码,按下开锁按钮后,锁就打开了。骑行结束付完款后,可以自己将车锁锁住,同时密码复位,这样小黄车就又恢复原始状态,等待下一个人解码骑车了。

但问题是,密码复位和锁车目前还都全凭学生自觉,虽然在选择付款时,手机界面会提示锁车、密码复位,但如果有的学生忘了或者根本就不想锁,也并没有相应的约束措施来限制这一行为。而如果在手机上结束计费,又没有把密码复位重新锁住,这时候使用者就可以继续免费骑行了。

这一漏洞也导致很多人堂而皇之地将本来只能在校园使用的单号小黄车骑出校园。“我们学校到地铁站,走路的话要十五分钟,但是骑车的话就只要五分钟。按照规定,只有双号的车才能骑出去,而使用双号车需要预先提交押金。所以很多人现在都提前在校内结束用车,然后骑着单号车出去了。”就读于上海大学的陈同学告诉记者。

与之相应的是,几所高校的同学均表示校园内小黄车供应量不足。“把单号小黄车骑出去的现象实在太普遍了”,王同学表示,她自己有时为了省钱也会选择这样做。

密码设置上的漏洞则是此前被吐槽的焦点。在网上搜索小黄车,自动就会出现小黄车密码锁破解的字样。关键就在于每辆小黄车的密码是唯一的。“现在很大一部分同学根本不用手机解码,他们直接试,有的人试几次就解开了。技巧是每个车的密码固定四个数,常按以后会有痕迹,所以很多人会按痕迹来猜密码”,王同学告诉记者。

知乎一篇题为《如何看待校园ofo小黄车的各种Bug?》的帖子中,甚至有人揣测,ofo是为了导入流量和培养用户习惯而故意忽视各种bug,因为这些bug在校园里早就不是秘密。

“主要是因为之前担心给用户造成不便,因此我们是 戴着脚镣跳舞 ,尽可能方便同学解锁。不过今后我们会考虑对系统做进一步升级,解决密码易被破解问题。”ofo联合创始人薛鼎曾这样表示。

就在ofo发布抽奖活动的9月26日,滴滴出行宣布数千万美元战略投资共享单车平台ofo。滴滴方面表示,滴滴出行与ofo将在技术、大数据、运营、移动生态体验等领域展开深度合作。这些深度层面的合作还没见影儿,但从抽奖、红包等措施看,资金上的支持已然开始显现。

显而易见的是,比起短期的现金补贴,完善的规则才能保证一家企业获得长久发展。刷单披露后,无论是高校学生还是网上的声音,更多用户仍希望处于初步发展阶段的小黄车能及时提升技术,完善相应的软硬件设备以堵住漏洞,而不是继续寄望于高素质的使用者。

本文被转载2次

首发媒体 网易科技 | 转发媒体

随意打赏

滴滴投资ofo单车ofo共享单车ofo小黄车ofo自行车ofo单车滴滴漏洞零日漏洞
提交建议
微信扫一扫,分享给好友吧。