共享单车这么多,但是安全性究竟怎样呢?
之前有很多羊毛党们爆出了共享单车薅羊毛的方法,六部手机同时开工,用三轮车拉着单车跑等等日赚千元等等。不过这些方法都属于合理利用规则的范畴。
黑客们不这么想,在他们看来用六部手机薅羊毛简直Low爆了,他们要做的是,动一动手指,直接用别人的账户骑车。
今天,一位女黑客“Tyy”在 GeekPwn 黑客大赛上展示了爆破四款比较流行的共享单车服务。
摩拜单车展示图
1、骗子会在原二维码上粘贴上一层新的、底色透明的二维码2、毁坏原始的租车码
这样你用共享软件扫码时会显示“二维码格式有误”之类的话。
这种情况你会不会试试另外两个二维码呢?
如果还是不会,那么那两个二维码前再加上一句“系统升级,请暂时使用微信/支付宝使用共享单车业务”之类的话,你会试试吗?
其实,这些套路都还不是最狠,被骗了也就几十块钱的事儿。但是如果租个车,让你手机都被黑了,那可就真掉的大了!
3、假二维码下载假租车软件
如果出现加贴的二维码,肯定不是单车公司的二维码
一些加贴的二维码质量比较差,稍微留心一下还是能看出不同,正常二维码在扫码后,手机上会出现“正在开锁”的界面,
如果扫码后出现开锁障碍甚至引导至其他链接,请千万不要点击,以免遭遇财产上的损失
通过扫描二维码之后,如果是支付页面或者是其它App的导向的话,那么这个二维码也不是正确的二维码。因为正规共享单车的二维码直接导向App的下载,直接导入App的车辆使用过程。
用户在使用前,可以先确认二维码是否是贴上去的。因为所有ofo共享单车的二维码都是喷漆喷上去的,如果是胶质纸或者是其他方式后期粘贴的话,就肯定不是单车公司的二维码。