​​

网络配图

近日小学生破解小黄车只需要5秒的新闻传的沸沸扬扬，不少人看到后表示这简直不可思议！这难道就是传说中的“秒车”？那么跟随小编去看看究竟为什么会有漏洞，怎么个5秒破解单车法吧！

第一、摩拜单车漏洞？

最近爆出了很多的共享单车漏洞，当然摩拜单车漏洞这个我听说的还很少，毕竟用的都是电子系统，但是就是电子系统，很多人都利用这个，大家都知道摩拜单车都是扫码成功后锁才会被打开，然后不法分子尽然把这个二维码换成一个木马程序，当你扫码成功后，自行车的锁并没有打开，紧接着你的支付宝就发来的消费就频频到来，

摩拜单车漏洞假二维码

下面就来看看这些危险套路！

1、骗子会在原二维码上粘贴上一层新的、底色透明的二维码

2、毁坏原始的租车码

这样你用共享软件扫码时会显示“二维码格式有误”之类的话。

这种情况你会不会试试另外两个二维码呢？

如果还是不会，那么那两个二维码前再加上一句“系统升级，请暂时使用微信/支付宝使用共享单车业务”之类的话，你会试试吗？

其实，这些套路都还不是最狠，被骗了也就几十块钱的事儿。但是如果租个车，让你手机都被黑了，那可就真掉的大了！

网络配图

3、假二维码下载假租车软件

大家都知道，租车是要下载租车APP的。有的骗子就干脆在车上贴假的二维码，这个假二维码的连接指向的是一个假的租车APP，其实就是一个木马，而一旦下载了这个木马App，你的手机就沦陷了……防不胜防啊

4、我们怎么辨别二维码是否为真

如果出现加贴的二维码，肯定不是单车公司的二维码

一些加贴的二维码质量比较差，稍微留心一下还是能看出不同，正常二维码在扫码后，手机上会出现“正在开锁”的界面，

如果扫码后出现开锁障碍甚至引导至其他链接，请千万不要点击，以免遭遇财产上的损失

通过扫描二维码之后，如果是支付页面或者是其它APP的导向的话，那么这个二维码也不是正确的二维码。因为正规共享单车的二维码直接导向APP的下载，直接导入APP的车辆使用过程。

用户在使用前，可以先确认二维码是否是贴上去的。因为所有ofo共享单车的二维码都是喷漆喷上去的，如果是胶质纸或者是其他方式后期粘贴的话，就肯定不是单车公司的二维码。

警方也提醒市民：在借骑共享单车扫码时要特别注意，一旦发现单车上有多个二维码要学会识别真伪二维码。如果不小心扫描了假冒二维码，千万不要进行转账或点击相关不明链接，以防手机木马中毒，从而造成财物损失。

网络配图

第二、ofo共享单车的漏洞？

ofo单车我们我们成为小黄车，因为全身是黄的，下面来看ofo的介绍

ofo共享单车，是全球创立最早、成长最快、规模最大的无桩共享单车创业公司，缔造了“共享单车”概念，致力于解决城市出行问题。以“ofo 共享单车”为核心产品，基于移动 App 和智能硬件开发，是目前中国规模最大的城市交通代步解决方案，为城市人群提供便捷经济、绿色低碳、更高效率的城市共享单车出行服务。

同时，ofo 提出城市大共享计划，把自己的自行车共享出来的市民，将获得 ofo 平台所有车辆的使用权，以1换N。根据 ofo 在学校共享师生自行车的经验，此举将有效调动存量市场，提升闲置自行车使用效率，为城市节省更多空间。

2016年12月23日，共享单车平台ofo宣布，将在硅谷、伦敦等地开启城市服务试运营。

近日，共享单车行业领军企业ofo宣布启动“2017城市战略”，计划从1月12日到1月22日，以“一天一城”的速度在10天内进入11座城市，布局当地共享单车市场。目前ofo已覆盖全国33座主要城市，成为共享单车领域中覆盖城市数量最多、范围最广的平台。

网络配图

1、漏洞来源

寒假从成都回到乐至老家，毛毛给老家小伙伴讲起了城里的新鲜事，最让大家感兴趣的就是城里满大街的自行车，小蓝车、小黄车、小红车……各式各样，只要有个手机，就能骑走。

“呵呵！”和他同年的小表弟聪聪，也在成都念五年级，听到这儿一脸不屑。毛毛赶紧“不耻下问”，原来聪聪早就掌握了免费骑车的秘密技能。

聪聪面授机宜，毛毛仔细听着，准备回到成都后也试一试。“2月8日那天他教的我，算是我‘师父’。” 12日，毛毛告诉成都商报记者，自己回到成都后，按照聪聪传授的方法，一连打开了20辆共享单车，每次都能打开。“当然，扫码解锁的不得行，必须是按数字的那种密码锁”。

孩子展示如何打开一代永安行共享单车的车锁聪聪告诉毛毛，其实窍门并不复杂，这些按数字的键盘锁的密码都是不变的，反复使用过后，那些经常按的数字就会有松动，这时候只要按动开锁开关，上面的数字就会颤动，虽然很细微，但只要仔细观察，4个密码数字还是很好辨认。

网络配图

2、“咔” 5秒钟就让单车解锁

家住锦江大道旁的小区，毛毛家楼下有永安行、一步单车、摩拜单车、OFO小黄车等共享单车，小区内的过道上，小区外的门市旁，都不难看到这些单车。毛毛回蓉后对新掌握的“技能”入了迷，看到楼下有可以解锁的车子，就要上去拨弄密码，开完锁又锁上。

“咔”！一声脆响，毛毛望着旁边站立的大人，一脸得意。2月12日，成都商报记者找到了“开锁王”毛毛，跟着他一起到小区找单车试手。“那个不行，扫码的！”站在20米外，这个胖乎乎的小学生就放弃了目标。

“深蓝色的小蓝车打不开，红色的摩拜单车也不行。”他指着前方一辆蓝黄相间的单车，“那个应该可以”。

毛毛没有下载共享单车APP，更不用说绑定银行卡进行支付，整个“空手套白狼”。找到一辆永安行的自行车，一看是数字键盘锁，他就知道“有戏”了。

“呵呵！”他赶紧跪在地上，匍匐在后轮上，伸出还没锁圈大的手开始解锁。左手扶着密码锁盘，右手不停按动密码开关，眼睛死死顶住盘上10个数字。

一边看，一边按上面的数字，5秒钟的时间，他已经按出了4个数字。“搞定！”他手一松，猛地按下解锁键，锁圈开了。在成都商报记者见证下，他如法炮制，一连解锁了四辆共享单车。

3、另外两处漏洞

当然小编也在骑车的时候也发现了两处漏洞，

当你第一次使用完车后，ofo在结束的时候不是叫你“把密码打乱”OK，在把密码打乱之前，你记住这个密码，然后在把密码打乱，您在次输入之前的密码，这样锁又被打开了，这样你就基本上可以无限使用了，而你的app上没有扣掉费用，它的原理就是它是机械锁，密码都是固定的，

打开app后点击用车，你可以扫码二维码，也可以输入编号，当然小编之前全是用的编号输入，这样安全的， 我之前也介绍了二维码不安全的，这时他会给你一个密码，当你把这个打开后，你马上点击上面的“立即报修”然后就会出现是哪方面的故障，你随便选择一个就OK，这样ofo那边的平台就会结束计费，这样你的锁没上，你就可以骑走了，

4、产品硬软件在升级 一代锁正退出市场

被一群小学生发现并互相传播的漏洞，共享单车公司其实也注意到了。“现在都是自动开锁，我们产品的硬件和软件都在逐步升级。”12日下午，成都商报记者联系到永安行共享单车公司的工作人员张先生，对方表示，现在二代锁已在逐步取代最初的密码锁了，同时，这些共享单车也是不允许12岁以下儿童使用的，在软件的身份认证上，他们不能认证成功。

“被这些小学生打开的是一代车，车锁是机械锁，现在普遍采用二代车了，都是智能密码锁。”一步单车相关负责人林先生表示，目前一步单车在成都市场上，两种车都存在，但是一代车在逐步回收，不做新的投放。“使用扫码开锁体验更好，用起来方便，关键是不容易被人打开”。

林先生介绍，第一代主要是一个测试版本，主要是让大家体验这种共享单车模式，“但并没有考虑到车锁的问题。”在发现车锁漏洞后，公司已经开始陆续回收一代车，现在市面上看到的一步单车基本上都是扫码开锁的车子了。“技术都是不断更新的，以后还会有更多方式”

网络配图

第三、法律人士：凭漏洞解锁免费骑涉嫌违法？

凭漏洞解锁共享单车免费骑涉不涉及违法？北京志霖律师事务所副主任，中国互联网协会信用评价中心法律顾问赵占领接受中新网采访时表示，这种绕开或者破坏技术保护措施的行为涉嫌构成民事侵权，侵犯了共享单车企业的财产权，导致其本应收取的费用没能收取；同时，如果把破解的机械锁密码有偿或者无偿提供给他人，也是一种侵权行为。这种情况，对未成年人来说不违法，未成年人无法承担行政责任，更谈不上犯罪，但需要其监护人来承担民事责任；对成年人来说，如果凭漏洞骑行不付费，除了需要承担民事责任，还涉嫌违反了《治安管理处罚法》，严重者涉嫌犯罪，具体而言，与不付费骑行次数有关，比如骑行次数太多、涉及费用数达到一定数额，公安机关可以介入，依法追究刑事责任。

​​​​