一个APP能开所有共享单车？薅了9000万羊毛后翻车了

　　林中明 杨莹莹

　　单车是别人的，运营管理也是别人的，但钱却可以落入自己的口袋……这等好事哪里找？一款App就能让这样的美梦成真，这款App可以共享所有的共享单车，竟然薅了共享单车公司9320余万元“羊毛”。

　　日前，该共享单车界“万能钥匙”彻底翻车。经上海市闵行区检察院提起公诉，李某、张某等6人破坏计算机信息系统案在法院开庭审理，检察官当庭建议对主犯李某判处禁止从事计算机相关行业工作。

　　瞄准共享单车动起歪脑筋  

　　随着共享单车在国内遍地开花，有人瞄准了其中隐藏的商机，动起了歪脑筋。2017年1月，某科技公司实际控制人李某起意创设了“全能车”App。这款外挂软件主要通过修改计算机信息系统中处理、传输的数据，在未经营任何共享单车实体业务的情况下，能打开市场上所有品牌共享单车。

　　项目前期，该公司研发部总监张某详细做了共享单车的市场调研及数据开发，采用反编译、抓包、破解等方式，突破计算机安全保护措施，针对共享单车App进行数据包破解，研究是否可以利用技术手段开锁。

　　完成前期准备后，这家科技公司内部做了明确分工，项目的前端App、服务器、各项接口的后端以及后台维护均有人专门负责。

　　假共享，真薅“羊毛”

　　为了拉拢更多客户，“全能车”App以低于品牌共享单车包月服务费的方法吸引用户，并鼓励用户提供自己的摩拜、哈啰等共享单车的账号，加入他们的手机信息池，还对加入信息池的用户每天给予几毛到几元不等的返利。除了账号共享，该公司还使用虚拟卡、实体卡等方式注册了品牌共享单车的月卡、季卡等，设立账号卡池。

　　同时，李某等人将“全能车”App用户扫码获得的车辆二维码与其卡池的账号信息，按照前期破解被害单位的数据编写规则重新编成一个数据包，使用虚拟服务器发送至被害单位后台服务器，让服务器误以为是正常用户通过正常App发送的数据，从而向单车发出开锁指令。

　　但是，同一账户频繁开锁关锁，甚至同时存在于不同地理位置开锁关锁，一旦被品牌共享单车公司发现，就会被封号。为了避免封号的风险，李某等人还将发送的数据中的信息进行修改，以破坏品牌共享单车服务器识别用户的功能。

　　剥下新型网络犯罪的画皮

　　车是别人的，运管也是别人做，但钱却自动进入自己的口袋。截至案发，短短几年该公司发展全能车App注册用户共计476万余人，完成订单总数约3.48亿条，收取的用户充值费用9320余万元。

　　闵行区检察院检察官在法庭上指控，被告人对品牌单车App进行反编译，对App传输的数据包进行抓取、破解的行为，涉嫌非法获取计算机信息系统数据罪；被告人利用上述方式获得的数据编写规则及通讯端口等信息，再通过虚拟服务器发送至品牌单车服务器的行为，涉嫌破坏计算机信息系统罪，应择一重罪处断，以破坏计算机信息系统罪定罪处罚。同时，被告人所在单位对计算机信息系统中处理、传输的数据进行修改，其行为涉嫌破坏计算机信息系统罪。

　　检察官提醒公众，网络社会在满足用户信息交互、网购等需求的同时，也被一些不法贪利者盯上了，逐渐成为新型网络信息犯罪的温床。在对公众进行普法教育，引导其避免贪图小利使用非法软件泄露隐私的同时，更重要的仍然是加强对新型网络信息犯罪的预防和打击力度，警惕和辨识那些企图利用非法网络信息技术实施的违法犯罪行为。

【编辑:黄钰涵】