投递文章投递文章 投稿指南 RSS订阅RSS订阅

一天收入上千!共享单车红包惊爆安全漏洞!

来源:未知 IT堂 发布时间:2017-05-03 收藏 投稿 字体:【
躺在家里日赚千元不是故事
 
最近,共享单车行业的两大巨头开启了一轮“红包大战”,在摩拜宣布推出“红包车”吸引用户之后,4月16日,ofo也正式跟进,推出了“骑单车,给红包”的全新活动,活动规定在ofo系统显示的红包范围内开锁,只要骑行超过500米、10分钟的用户,就能够在骑行结束之后领取最高5000元的红包奖励。但就是这样的一个优惠政策,却因为自身的漏洞而成为了薅羊毛族的赚钱利器。
 
有网友爆料其一天最多刷了1000多元。4月21日他得知“抢红包”活动后,当即注册了4个账号,“开刷”:4月22日一天进账1000多,但他表示,“周围有人一天刷3000到4000元。”
 
在论坛上,许多“热心”网友分享自己薅ofo羊毛的经验,包括“不要使用智能锁62、63开头的ofo共享单车,此类智能锁需要关锁停止计费,无法实现远程刷单”,“每个账号每天仅能使用16次”,“今天提现成功943.40元”等等。ofo红包成为论坛中较热门的“羊毛”。
 
ofo红包漏洞攻略技巧分享
4月16日,ofo正式推出红包车活动。没几天,一份“ofo红包漏洞攻略技巧分享”就在网络上出现:1.更新ofo到最新版本。2.root手机,安装虚拟GPS地址的软件。此类软件网上一搜一大把,比如“微定位”、“手机定位器”等。3.使用虚拟GPS地址的软件,设置收据及所在GPS地址为红包区域。4.打开ofo软件,点击使用单车,手工输入已掌握的ofo编号,ofo软件开始计时,提示该共享单车为红包车。5.等待10分钟。6.设置手机GPS位置为500米以外,结束用车。7.点击领取红包。
 
 
此前ofo推出的红包活动规定,用户只要在ofo系统内显示的红包范围内开锁,骑行超过500米、10分钟,就可以在骑行结束时领取最高5000元的红包奖励。不过,目前大多ofo的车辆没有安装带有定位功能的智能锁,那么如何判定用户是在“红包范围”内开锁的呢?
 
据悉,大多ofo系统是根据用户开锁、落锁时手机的定位来判断车辆位置。这一秘籍利用了ofo小黄车本身不具备定位,而是根据手机GPS定位判断用户位置的特点,仅用虚拟GPS地址软件,就欺骗系统用户是进行了大于500米、超过10分钟的骑行活动。
羊毛党涉嫌盗窃或诈骗
一名羊毛党估算,按照活动初期平均每次能薅5元左右红包的收入,一天16次大约收入80元。然而如果使用了批量操作软件,就可以同时对几百个ofo账号进行操作,一天的收入就可以在千元以上,还有的达到几千元。
 
而羊毛党所用的GPS定位修改器,在网上也有叫卖。在网上,一台电脑用的定位修改软件的价格大约在500元左右。手机端的定位修改软件价格也在20至100元不等,使用iOS系统的需要越狱操作。如一款名为“天下游”的软件,售价100元,使用非常简单,打开软件,将紫色的箭头放置在地图上任意地点,即可实现定位修改。利用这种定位修改软件,用户可在微信、QQ、陌陌、ofo及手机上任意App内实现任意定位。
 
律师表示,如果单纯利用规则漏洞的获利很难认定违法,只能由搞活动的商家修改规则,严格审查来把薅羊毛者过滤掉。如果是通过假冒身份、虚假注册、修改软件等手段获利,则可能构成盗窃或诈骗。盗窃和诈骗都以非法占有为目的。直接用软件把商家的钱款转到自己账上,侵占他人财产就是盗窃。虚构事实、假冒身份、使商家产生错误的认识而主动把钱打给羊毛党就是诈骗。同时,购买和冒用他人的身份信息也涉及违法。
ofo:刷包者不退押金
很多时候,人们猜测共享单车为了营销、推广的需要会可以放过一些漏洞,或者利用漏洞让人们获利,从而营造话题,不过这一次ofo客服表示,公司正在积极处理被羊毛党刷红包一事,“这种情况确实很严重,我们也在积极想办法处理。要不这个红包活动早就取消了,我们也是在想办法怎么解决这个事情。”
 
客服还表示,ofo红包金额的减少也跟这种情况有关系。同时,只要系统检测出来有“刷红包”的行为,账户就会全部被拉进黑名单,包括押金、车费和红包在内“什么都退不了了”。
顶一下
(0)
0%
踩一下
(0)
0%
本文Tags: 共享单车 红包 漏洞
  • 表情:
  •    
  • 评价:
用户名: 密码: 匿名 注册
最新评论 查看所有评论
About iTtang - 联系我们  - 专题列表 - 友情链接  -  高级搜索  -  帮助中心  -  您的意见