今年年初,以ofo为代表的多个品牌共享单车进入西安市场,不得不说共享单车给西安市民带来了便利。使用ofo小黄车的费用是每半小时1元,虽然收费不高,但却有人利用小黄车机械锁的bug来免费骑车,甚至将密码分享给他人,把共享单车变成了“免费单车”。
下面我们就来说说ofo的三大漏洞:
漏洞1
记住密码可无限次免费骑车
Ofo小黄车使用了原始的机械密码锁,使用者通过扫描二维码可获得一个4位数密码,每辆小黄车都有一个对应密码,且这个4位数的密码永远不变。用户开锁后获得这一密码,以后就可以一直免费骑同一辆小黄车。有些用户为了能一直免费骑车,将小黄车推进自己住的小区甚至放在家里,供自己独享。
有些用户使用小黄车结束后忘记拨乱密码锁,之后的用户不需要密码就能开锁用车,经常有小学生利用这一漏洞骑车。
记住密码就可以无限次免费骑车,还有用户根据这个bug建立了分享密码的扣扣群,美其名曰“独乐了不如众乐乐”。
漏洞2
开锁后报修可免费骑车
当小黄车出现被损坏的情况,可直接在ofo共享单车app内进行报修,而有一些用户发现了其中存在的漏洞:当扫描二维码获取4位密码后,即可在app里报修,这样用户的所在账户不会扣费,同时他还获得了密码,可以无限次免费骑车了。
为免费骑车而报修,贪图这种小便宜实际上却增加了运维师傅的工作量。他们找到的所报修车辆明明可正常使用,而真正有故障的车辆却可能得不到及时修理。
漏洞3
机械锁松动后可根据痕迹摸索出密码
进驻西安的共享单车品牌有ofo、摩拜、酷骑等,除了ofo为机械密码锁外,摩拜、酷骑配备了智能锁,即每次扫码获得密码都不一样。而机械锁在使用过一段时间后会松动、磨损,而一些没有身份证无法进行app认证的小学生利用了这一漏洞,五分钟打开一辆ofo的机械锁对他们来说不是难事,这种技巧更是在小学生范围里越传越广,成为巨大的隐患。
上述3个漏洞,让ofo在使用中出现了各种“不文明”行为,甚至安全问题。对ofo来说,当务之急是尽快修复bug,提高单车的安全性能,不但能避免经济损失,也能杜绝用车中的安全隐患;而对我们大多数使用者来说,文明用车,遵守使用规则,才是“共享单车”能够继续发展的关键。
,