一個APP能開所有共享單車?薅了9000萬羊毛後翻車了

單車是別人的,運營管理也是別人的,但錢卻可以落入自己的口袋……這等好事哪裡找?一款App就能讓這樣的美夢成真,這款App可以共享所有的共享單車,竟然薅了共享單車公司9320餘萬元“羊毛”。

日前,該共享單車界“萬能鑰匙”徹底翻車。經上海市閔行區檢察院提起公訴,李某張某等6人破壞計算機信息系統案在法院開庭審理檢察官當庭建議對主犯李某判處禁止從事計算機相關行業工作。

瞄準共享單車動起歪腦筋

隨着共享單車在國內遍地開花,有人瞄準了其中隱藏的商機,動起了歪腦筋。2017年1月,某科技公司實際控制人李某起意創設了“全能車”App。這款外掛軟件主要通過修改計算機信息系統中處理、傳輸數據,在未經營任何共享單車實體業務的情況下,能打開市場上所有品牌共享單車。

項目前期,該公司研發部總監張某詳細做了共享單車的市場調研及數據開發,採用反編譯、抓包、破解等方式突破計算機安全保護措施,針對共享單車App進行數據包破解,研究是否可以利用技術手段開鎖。

完成前期準備後,這家科技公司內部做了明確分工,項目的前端App、服務器、各項接口的後端以及後臺維護均有人專門負責。

假共享,真薅“羊毛”

爲了拉攏更多客戶,“全能車”App以低於品牌共享單車包月服務費的方法吸引用戶,並鼓勵用戶提供自己的摩拜、哈��等共享單車的賬號,加入他們的手機信息池,還對加入信息池的用戶每天給予幾毛到幾元不等的返利。除了賬號共享,該公司還使用虛擬卡、實體卡等方式註冊了品牌共享單車的月卡季卡等,設立賬號卡池

同時,李某等人將“全能車”App用戶掃碼獲得的車輛二維碼與其卡池的賬號信息,按照前期破解被害單位的數據編寫規則重新編成一個數據包,使用虛擬服務器發送至被害單位後臺服務器,讓服務器誤以爲是正常用戶通過正常App發送的數據,從而向單車發出開鎖指令

但是,同一賬戶頻繁開鎖關鎖,甚至同時存在於不同地理位置開鎖關鎖,一旦被品牌共享單車公司發現,就會被封號。爲了避免封號的風險,李某等人還將發送的數據中的信息進行修改,以破壞品牌共享單車服務器識別用戶的功能

剝下新型網絡犯罪畫皮

車是別人的,運管也是別人做,但錢卻自動進入自己的口袋。截至案發,短短几年該公司發展全能車App註冊用戶共計476萬餘人,完成訂單總數約3.48億條,收取的用戶充值費用9320餘萬元。

閔行區檢察院檢察官在法庭指控被告人對品牌單車App進行反編譯,對App傳輸的數據包進行抓取、破解的行爲,涉嫌非法獲取計算機信息系統數據罪;被告人利用上述方式獲得的數據編寫規則及通訊端口等信息,再通過虛擬服務器發送至品牌單車服務器的行爲,涉嫌破壞計算機信息系統罪,應擇一重罪處斷,以破壞計算機信息系統罪定罪處罰。同時,被告人所在單位對計算機信息系統中處理、傳輸的數據進行修改,其行爲涉嫌破壞計算機信息系統罪。

檢察官提醒公衆,網絡社會在滿足用戶信息交互、網購等需求的同時,也被一些不法貪利者盯上了,逐漸成爲新型網絡信息犯罪的溫牀。在對公衆進行普法教育,引導其避免貪圖小利使用非法軟件泄露隱私的同時,更重要的仍然是加強對新型網絡信息犯罪的預防和打擊力度,警惕和辨識那些企圖利用非法網絡信息技術實施的違法犯罪行爲。