ofo机械锁漏洞成为“羊毛党”的新生意,共享单车离盈利还有多远?

加速会  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
ofo机械锁漏洞成为“羊毛党”的新生意,共享单车离盈利还有多远?
作者:@i黑马

有这样一群人,在电商时代,他们对各电商的优惠券和秒杀摩拳擦掌;在P2P时代,他们对注册送现金、奖品、话费、体验金等活动垂涎欲滴。我们谓之“羊毛党”。

随着 共享单车 飞上了天,羊毛党们亦想从中分得一杯羹,哪怕每单只有几毛的获利。因为平台本身存在的漏洞,他们没能出现在波涛汹涌的海面,而是在海底潜滋暗长。他们不是利益分配的最大获益者,但乐此不疲地“鹭鸶腿上劈精肉,蚊子腹内刳脂油”。

单次开锁5毛,6元可“包月”

王明 (化名) 的身份验证总算通过了。他上传的是湖南一所大学的学生证,这是他从网上扒来的,第一张学生证因为被人使用过,未被平台通过,第二张很快验证成功。而他的真实身份是深圳一所初中的学生。

这是他花了4块钱从网上搞到的方法。高校学生身份验证成功后,他可以享受骑行5折,每月5元封顶的优惠。他家离学校近,平时也用不上自行车。但认证通过当天,他就迫不及待的在一个QQ群里吆喝:“5毛代开 ofo ”。

王明吆喝的群里在短短半个月内,涌入了500人,如果不是QQ群的规则限制,人数还会进一步上涨。群主干脆号召群员捐款,名义是开通千人大群,不过应者寥寥。

这是一个 ofo 密码共享群,里面的人都冲着共享密码,以及几毛钱的“羊毛”而来。官方骑行半小时1块钱的价格,在这里变成了5毛钱,甚至还有人3毛就能告诉你车锁密码 。群的活跃度很高,每天不断有人贴出自己的需求,或者求教破解方法,有些人则干脆将自制的密码统计表发到了群里。你很难想象,居然有人会盯上这几毛钱的“生意”。

这是平台漏洞所滋生的羊毛党。 ofo 共享单车 与其它平台的电子开锁方式不同,它每次使用需要输入密码,而车锁和密码都是固定,原则上如果把车牌和密码记下来,就可以免费使用。

李欢 (化名) 也打起了ofo的主意,他对外报的价格也是5毛一次,一天能接到十几个开锁请求。他开始打算以6元的价格“包月”给别人。按照官方渠道的价格,每天使用一次,每次一块钱,一个月也需要30块钱。如果他们需要按正常的价格支付给平台,5毛钱连成本都赚不回来。他们如何能做到6元“包月”?

这个事情的背后自有一套逻辑。

李欢算过一笔帐,一个月如果需要三十块钱成本,通过平台发放的优惠券,可以省下一半的钱,而邀请一位新用户都能获得5元用车券,再加上时不时的免费骑行活动,他获得的6元费用基本上可以覆盖成本,略有盈余。

“有一个很关键,但不是每一个人都能弄。”李欢说的关键指的是账号的认证,如果通过教职工证明和学生证认证的用户,能够享受到普通用户得不到的优惠。高校用户骑车半个小时只需要5毛钱,而且每个月5元封顶,甚至还不需要缴纳99元的押金,“不亏稳赚”。

没能通过师生认证的羊毛党则把目光放在了平台红包上。不知是否受投资方滴滴出行的影响, ofo采用了类似的红包策略,用户每次使用ofo后都可以获得一张打折券。根据李欢收到的红包截屏,ofo的红包最低折扣也有7.9折,高的有3.4折,大部分在五折上下。也就是说,原本半小时1元的骑行费用,有优惠券可以降到了5毛,甚至更低。

共享单车 几成“免费单车”

“羊毛党”们为了薅到羊毛想尽了招数。

在一个ofo的密码共享群里,专门有人上传了破解ofo的视频教程和修改ofo密码的教程,视频中一位广东口音的男子,告诉用户通过转动密码盘的方式破解。他根据每次转动时相邻数字的细微变化来推测密码,但这种破解方法很考验人的感觉,并非万能。更多的人直接通过官方App上查询。

赚得几毛钱的差价显然不是最终的目的。李欢有一个习惯,每次帮别人开完锁之后,都会把单车密码记录下来。他刚干没几天,已经在电子文档里记了五六十个密码。

广州的李莫(化名)已经帮人开了260次密码,他同样把这些密码记录在表格中,“不想自己的劳动成果白费”。当天,他的账户开锁数量已达当日上限。根据ofo的规则,每个账号每天开锁次数不超过20次。

随着开锁的次数越多,他们能积累的数据也越多,相应地,成功开锁的几率就越大。理论上只要数据足够,他们可以不花钱准确地知道任何一个车锁的密码。从此可以绕过平台,自成一个系统。

手工记录还是一种相当原始的做法,嗅觉灵敏的开发者干脆做了一款密码共享APP。根据群里提供的渠道,i黑马找到了这个手机应用,它做得比任何APP的界面都简洁,只有记录密码与查询密码的功能,此外没有任何其它的入口。

这个APP的启动页,出现了“共享是一种美德”的字样。一语双关, 只是,这里的共享把薅羊毛和共享密码作为一种“美德”。截止i黑马发稿,这个APP上显示的被共享数量达到35624

该APP提供了安卓和iOS两个版本,iOS版的首次上传时间为2016年12月22日。但它并不通过提供密码赚钱,而是做其它APP的分发,把流量变现。

除了手机应用,i黑马也发现,已经有多个微信公众号也提供相同的功能,用户只需要输入六位数的车牌就能得到反馈结果。

但经过多次输入后发现,这些软件和公众号找到密码的概率很低。其背后的逻辑很简单,这些数据全由用户主动上传,数据量越大,获得密码的概率就越高。但ofo如今投放的车辆总数已经超过了80万,海量的自行车投放降低了密码被“共享”的风险。

机遇还是灾难?

一切的问题出在了锁上。

无桩共享的特点决定了,车锁是共享单车走通模式、实现计费的关键。但作为2014年就开始在北大校园运营的ofo,一直推出的都是机械密码锁。

机械密码锁的优点是保证开锁率最高,但缺点也很明显,没法定位、密码容易被记住、每次用完车需要用户主动打乱密码。这里便留下了很大的空档。

李欢已经听ofo一位内部人士透露,ofo在几个月后将会把机械锁换成电子锁。而目前入局的共享单车平台,使用的都是电子锁。

在去年11月份的ofo的城市战略发布会上,其创始人戴威就提到锁的问题,他透露,ofo有四到五种不同的电子锁解决方案,但他没有披露普及电子锁的时间点。对于为何使用机械锁,他的解释是:机械锁的开锁率几乎是百分之百,但电子锁经常会面临寒冬、暴雨等恶劣天气的影响,导致开锁率下降,影响用户体验。

i黑马从一位电子锁行业的从业人士处获悉,ofo在寻求百元价位以内的电子锁,而目前市面上电子锁价格大多在200元以上。

“我们所有人都知道它在哪里有问题、有漏洞,但有些漏洞可能是有意设计的,你也不一定知道。”谈及机械锁等漏洞,ofo的一位投资人、在接受i黑马专访时一点都不觉得意外。“你觉得在一个事情的早期传播与挣钱相比,哪个更重要?”

投资人的逻辑并不在乎这些损失。“你给我5毛钱,现在对我真的有这么重要吗?我帐上趴着10亿元人民币的现金,我的第一优先是让大马路上所有能看到的,都是我的车。” 上述投资人说。

不过,一位做自行车的行业人士并不同意这样的说法,他对i黑马表示,“有缺陷的产品投放市场,必然会带来灾难后果”。而根据网上流传的修改密码视频来看,平台如果要把上百万自行车重新换锁,将会是一个浩大工程。

查看原文

   



本文被转载1次

首发媒体 加速会 | 转发媒体

随意打赏

ofo共享单车
提交建议
微信扫一扫,分享给好友吧。