原本是为了应对更多“潮汐现象”的红包车,现在却给了“羊毛党”一条生财之道。近日,一些以出售“足不出户刷ofo红包攻略”的卖家在淘宝出现,用户只需付上不到10元钱就能买下一段视频,再根据视频内部的教学方式,在家用电脑操作就能刷到小黄车红包,不骑车也能享受到红包车的福利。
记者体验发现,这样盗刷红包的方式主要依靠一款名为“雷电”的模拟器,营造一个可供ofo小黄车App运营虚假环境,而在这样的虚拟环境之下,用户甚至利用不同账号实现无限次刷红包的可能,令单车企业承受更多损失。
在家就能刷到小黄车红包
近日,记者发现淘宝上出现了这样几家店铺:他们以“足不出户刷ofo红包攻略”为吸睛点,出售一段9.88元的视频教程,声称只要根据视频中的操作方式,就可以实现在家用电脑刷到小黄车红包的可能。卖家表示,该视频时长大约在23分钟左右,购买视频的用户必须拥有ofo的账户并且已经完成押金的交纳,“一个账户可以刷5次红包,但是如果你账户越多,刷红包的次数也就越多。”该卖家说道。
根据视频内部的操作提示,用户需要先在自己的电脑上下载一款名为“雷电”的模拟器以及电脑版的ofo,再把鼠标移动到偏向红包车较多的区域进行定位,“你要选择靠近地铁站的地方,这样子红包车才会比较多。”卖家提示道。待定位完成后,在选择“手动输入车牌号”,等车子解锁成功之后便会自动开始计时,根据卖家透露,为了防止账号被封,用户需要每次都尽量让时间超出10分钟,“不然就不像真的在骑车。很容易被后台怀疑。”等到骑行结束,红包就会自动出现在电脑界面上。
记者体验发现,只要是安卓系统的用户均可以实现对“雷电”模拟器的下载,前后不超过10分钟,待模拟器安装完毕,在模拟器内部搜索 ofo 小黄车的 App 进行安装,再启动,便可以开始实现在电脑前刷红包的第一步。记者在骑行时间跳至11分钟后点击结束键,红包顺势跳出,记者抢到了0.89元红包。
记者了解到,ofo优惠券很多人都有,也就是说这些人可以坐在家里,利用优惠券和这个模拟机器,伪造骑行行为,几乎没有成本地抢红包。
机械锁车辆漏洞最大
在家操作刷红包的过程中,面对数万辆车牌号均不相同的小黄车,用户又该如何在看不到小黄车的情况下输入正确的车牌号?
对此,该卖家表示,实际上在输车牌的环节有一个诀窍,“你只要是输入5开头的6位数和225开头的7位数一般都可以成功。”根据该卖家叙述,在平时骑行的过程里他发现,很多机械锁的单车车牌都是这样的组合,而刷红包也一定要尽量选择旧版的机械锁去刷,“智能锁相比之下更容易被发现。”而记者尝试几次发现,以225开头的7位数车牌的成功率似乎比5开头的6位数还高一些。
多账户可无限刷红包
据淘宝店铺销售记录显示,平均一个月购买该视频教程的用户高达上百人,资源分享群内的群成员也有将近一百人。该卖家告诉记者,基本上选择购买视频的用户都会被拉进群,群里偶尔也会有一些优惠券的分享,“有了优惠券,一般在刷红包的时候就不用扣你们账户的钱了。”
此外,该卖家还表示,虽然一个账号只能够刷5个红包,但是如果用户用不同的手机号进行注册,就可以不受限制地刷红包。在操作视频的后半段也可以看到,视频会同时教用户如何在“雷电”上新建多个模拟器,用不同的账户进行红包盗刷。据卖家透露,他有专门从事盗刷的伙伴,“就是用多个手机开多个账户,然后在模拟器上批量刷。”至于一天可以刷到多少红包,该卖家不再透露。记者根据网友此前晒出的红包页面发现,红包活动期间,90多元的红包并不罕见,而十几、二十元的红包更多。
[各方说法·法律专家]
金额较大就涉嫌犯罪
用户利用模拟器盗刷 ofo 红包,对平台产生了巨大的杀伤力,对此,法律上究竟应该如何进行监管?
记者采访上海段和段律师事务所律师刘春泉后得知,如果只是利用平台漏洞去获利,即便不构成犯罪,也会用治安管理处罚法去进行处理,如果盗刷红包的金额较大,用户就会涉嫌犯罪,根据具体细节再去论定究竟是涉嫌诈骗还是其他罪名,不同的细节问题会由不同的法律罪名进行分析,但是无论是诈骗还是其他罪名,都是通过非法的手段获得利益,以非法占有为目的。
[各方说法·ofo官方]
刷单用户立即拉入黑名单
早在今年4月,“羊毛党”用ofo 漏洞日进千元的消息就受到广泛关注,据有关媒体表示,当时的ofo客服就曾表示,公司正在积极处理被“羊毛党”刷红包一事,同时,ofo红包金额的减少也跟这种情况有关系。
近日,记者联系到ofo华东区相关负责人。针对此事,该负责人表示:“我们正在通过技术手段排查刷红包的行为,一旦发现用户有刷红包的行为,会立即拉入黑名单,不再对其提供服务。同时,我们会联合相关部门严厉打击刷单行为。”
[各方说法·安全专家]
目前技术还很难防范
GeekPwn 实验室安全专家宋宇昊解释道,发生这种情况,主要是因为ofo本身依靠手机App定位,通过GPS将定位数据输入到手机上,“手机是开放系统,手机上的数据篡改起来就会比较容易。”再者,安卓本身提供模拟器的目的就是为了在程序开发过程中用于程序调试,现在有了模拟器,就可以模拟一个手机系统,“让App在一个假的环境里‘运行’,只要满足红包领取规则就可以了。”
此外,像这样的模拟器,只要电脑资源充足,就可以无限制地运行多个账户,刷取更多的红包。
实际上,刷红包的产业在行业内部由来已久,但是目前技术上很难对其进行防御,对很多商家本身来说,只能通过调整策略来进行防范,“投入了这么多资金,但是市场推广的优惠措施又没有真正给到有价值的用户,失去了效果。”
此外,更有业内人士认为,ofo 红包车被刷的主要原因还是在于太多的机械锁单车存在,只有将GPS 定位装进智能锁,才能更进一步地防止刷红包的可能性。