OFO单车存密码漏洞可免费骑行 反馈称技术正改进

　　本报讯　每30分钟0.5元的OFO单车为市民提供了出行的便利，正受到愈来愈多市民的欢迎。然而，近日有不少所谓“OFO免费骑行秘籍”的文章与视频在朋友圈流传。记者调查测试发现，所谓“秘籍”其实是钻了OFO单车“一车一码”的开锁漏洞，并不值得提倡。记者将该情况向OFO方面反映，对方表示，技术部门正在改进新锁来改善这一问题。

　　记者测试：OFO单车解锁存在漏洞

　　关于OFO的密码问题，记者在网上搜索时发现，知道这一漏洞的使用者为数不少，甚至还有个别网友表示已经“捡漏”成功。那么，OFO单车在开锁上究竟有何漏洞呢？记者了解，每辆OFO单车的车锁密码都是固定的，即“一车一密码”。也就是说，理论上，只要用户能记住单车密码，下次便可无需借助APP解锁同一辆车。另一种情况，若上一位使用者在还车时未能打乱原来的开锁密码，下一位用户只需按下“开锁”按钮，也能免费骑行。

　　昨日，记者在OFO单车较为集中的人民广场与静安寺进行了一番调查测试。记者首先利用APP，获取了号码为“66xxx7”的单车密码，在骑行完成后，按照APP要求，滑动锁扣锁车，并将密码复位（即将开锁密码打乱）。原地等候近十分钟，记者在未使用APP的情况下，对同一辆单车，直接输入原有的四位密码开锁，只听“啪”的一声，开锁成功。在骑行数百米后，记者的软件上既无产生新的使用费，也无任何轨迹跟踪。同理，记者先后测试了近5辆O鄄FO单车，结果都可“免费”使用。

　　在记者测试过程中，还遇上一位粗心的用户，该用户在还车时，仅仅在手机端点击“结束行程”并付款，锁车后却未将密码打乱。“有时候经常会忘记，不过，我也遇见过别人忘记打乱密码，可以直接骑走的情况。”该用户表示。

　　 用户认为：开锁漏洞破坏公平使用规则

　　与OFO单车不同，上海共享单车市场的另外两家品牌，摩拜单车与小鸣单车在开锁时，均采用“扫码开锁”的形式，并不需要用户手动开锁。尽管，这种开锁方式容易受信号、天气等多种外界因素的影响，但密码本身并不易被破解。

　　用户戴小姐认为，在解锁及开锁环节，OFO确实值得进一步完善。“我有一次是在手机端点了还车，还支付了费用，然后没有锁车，结果就吃了亏。”她表示，有时候人一急，的确很容易忘记去打乱开锁密码。

　　“我希望OFO方面还是能重视到这个问题，因为大家都是花钱使用的。如果有人钻这种漏洞，就破坏了共享单车的公平使用规则与初衷，而且对OFO造成的经济损失。”作为“小黄车”的忠实粉丝，肖先生如此表示。