ofo小黄车开锁存漏洞 共享单车变成免费单车

今年年初，以ofo为代表的多个品牌共享单车进入西安市场，不得不说共享单车给西安市民带来了便利。使用ofo小黄车的费用是每半小时1元，虽然收费不高，但仍有人利用小黄车机械锁的bug来免费骑车，甚至将密码分享给他人，把共享单车变成了免费单车。

漏洞1 记住密码可无限次免费骑车

Ofo小黄车使用了原始的机械密码锁，使用者通过扫描二维码可获得一个4位数密码，每辆小黄车都有一个对应密码，且这个4位数的密码永远不变。用户开锁后获得这一密码，以后就可以一直免费骑同一辆小黄车。有些用户为了能一直免费骑车，将小黄车推进自己住的小区甚至放在家里，供自己独享。

有些用户使用小黄车结束后忘记拨乱密码锁，之后的用户不需要密码就能开锁用车，经常有小学生利用这一漏洞骑车。

记住密码就可以无限次免费骑车，还有用户根据这个bug建立了分享密码的扣扣群，美其名曰“独乐了不如众乐乐”。

漏洞2 开锁后报修可免费骑车

当小黄车出现被损坏的情况，可直接在ofo共享单车app内进行报修，而有一些用户发现了其中存在的漏洞：当扫描二维码获取4位密码后，即可在app里报修，这样用户的所在账户不会扣费，同时他还获得了密码，可以无限次免费骑车了。

为免费骑车而报修，贪图这种小便宜实际上却增加了运维师傅的工作量。他们找到的所报修车辆明明可正常使用，而真正有故障的车辆却可能得不到及时修理。

漏洞3 机械锁松动后可根据痕迹摸索出密码

进驻西安的共享单车品牌有ofo、摩拜、酷骑等，除了ofo为机械密码锁外，摩拜、酷骑配备了智能锁，即每次扫码获得密码都不一样。而机械锁在使用过一段时间后会松动、磨损，而一些没有身份证无法进行app认证的小学生利用了这一漏洞，五分钟打开一辆ofo的机械锁对他们来说不是难事，这种技巧更是在小学生范围里越传越广，成为巨大的隐患。

　　上述3个漏洞，让ofo在使用中出现了各种“不文明”行为，甚至安全问题。对ofo来说，当务之急是尽快修复bug，提高单车的安全性能，不但能避免经济损失，也能杜绝用车中的安全隐患；而对我们大多数使用者来说，文明用车，遵守使用规则，才是“共享单车”能够继续发展的关键。

编辑：靳聪