TechWeb 3月17日 文/王蒙
因共享单车而生的“羊毛党”们已经不满足于“薅羊毛”了,密码共享省下的仨瓜俩枣这群人已经看不上了。这次他们瞄准的是ofo的99元押金。
只需要花费10元钱,便可以免押金使用ofo,并且可以享受每日首次用车免费。这样的“好事”是怎么实现的?
花费10元即认证为师生
如今全国三十余个城市中都可以看到ofo的身影,下载App,输入车身的编号即可获得四位数的密码,输入数字后即可打开机械密码锁。因其机械锁的密码是固定,由此诞生了一批以共享ofo密码锁的QQ群和微信群。
TechWeb在QQ群中随机输入了“ofo密码共享”即搜索出了五个相关群组。随机进入了一个名为“ofo全国密码共享群2”的QQ群后发现,该群已经拥有320余人,且不断还有人在加入。300多人的QQ群全员处于禁言状态,群公告中显示“好消息,为感谢大家的支持,现在微信关注公众号,师生认证10元,开锁0.35。今天止,明天正常12元。”
TechWeb随后联系到了该群管理员,询问所谓“师生认证10元”是什么意思,该管理员介绍称,师生认证后可以享受ofo用车永久免费,而且可以免押金租车。
TechWeb给该管理员发了一个10元的QQ红包后,该管理员索要了TechWeb的手机号,随后要走了四位数的验证码。随后提醒,等到认证成功短信收到之后再下载使用App。
不到五分钟,TechWeb收到了来自ofo的通知短信,短信显示已经通过了ofo的认证。随后TechWeb登录ofo账号发现,个人信息页面,学校一栏中已经认证为“北京交通大学”。
某宝的公开生意
这里需要提及的是,正常情况下,消费者下载ofo应用后,通过短信注册后一定要缴纳99元押金才可以实现租车。该群管理员所谓的10元师生认证其实是钻了ofo的管理漏洞。
TechWeb查询公开信息发现,诞生于校园的ofo自2016年10月12日走出校园后,其App其实就服务着两类不同的人群。一类是师生用户,另一类则是非师生用户。
来自网络用户的爆料称,学生、教职工用户上传学生证正面照、教职工证件照,填写姓名和学校、学生证号/教职工编号即可认证为师生用户,可以享受免押金租车。
来自ofo百度贴吧的一则回答也证实,ofo对于在校师生用户的确是免押金租车的。
当TechWeb向该群管理员询问,通过花钱购买来的师生认证身份会不会被ofo发现,随后被处罚。该管理员称,“不会的,不是你的学生证”。当TechWeb进一步询问学生证的真实性和来源时,该管理员称,学生证百分之百是真的,对于来源则只字未提。
打起ofo免押金生意的并不只是QQ群,TechWeb在某宝搜索发现,做起ofo师生认证生意的不在少数。
售价普遍在10元以内,最好的一家店铺已经售卖了200多单,销售额在2000元左右。
以TechWeb加入的QQ群为例,群成员327人,每人10元完成师生认证,该群主至少能拿到3000余元。
ofo管理存漏洞?
通过这种行为获取师生认证方式,最终受害的仍然是ofo。那么对于这一情况,ofo平台是否知情呢?TechWeb就师生认证审核程序、假冒师生认证用户ofo后台是否能发现,如何发现等问题向ofo方面询问,截至发稿,ofo仍未作出任何解释。
据TechWeb了解,获得师生认证后,免押金只是一种福利,另外还可以享受5元包月骑车的福利。
当然,师生认证用户并不是所有小黄车都可以任意骑。车牌编号尾号为双数的小黄车是无法租用的。
TechWeb在通过师生身份认证后,在租借小黄车过程中发现,输入一辆尾号为双数的编号后,界面出现“双号车需交纳押金”的字样。
ofo分单双号是有原因的。此前单号车仅允许在校园内骑行,擅自骑出将会被列入黑名单;双号车在校内和校外均可骑行,解锁双号车需要交付99元的押金。
是否涉嫌违法?
靠师生认证赚钱,淘宝卖家和QQ群主的这种做法是否涉嫌违法?TechWeb就此问题咨询知名IT与知识产权律师赵占领,赵占领表示,这其实是由平台对用户身份信息审核存在漏洞而导致的,因为平台缺乏统一的系统数据库,无法对师生身份真实性进行审核,极易导致冒用或借用证件进行注册认证的情况。
对于淘宝卖家及QQ群主贩卖师生认证的行为,赵占领称,在这个事件中首先用户对平台方已经构成了违约,平台方是可以基于此对用户进行处罚的。对于淘宝卖家和QQ群主的行为则需要作进一步的厘清。“如果提供的是假证件,卖家则涉嫌违造印章、身份证件相关的刑事犯罪;如果是真证件,借用或者冒用那这种行为就是不道德不诚信,但是在法律层面则很难对卖家进行处罚。”
广东省社会科学院法学研究所学者陈一天则表示,这是个比较新的领域,是否违法不能一概而论。
陈一天看来,其实可以从以下几个方面考虑:
一、用来进行认证的身份信息是他人的真实信息。则代认证者应当有获取真实资料的渠道,此种认证行为,一方面侵犯了他人隐私信息,另一方面很可能导致被认证者本人无法再使用ofo自行车,再者如果用他人信息认证很可能造被认证者个人要代替实际使用者承担法律责任的后果,同时也给ofo商家造成了损失。
二、如果用来认证的信息是伪造的,也就是说被认证信息的个人并不存在,或者虽然人是存在的,但是认证的邮箱,电话,证件号码是虚构的、假的。如果这样,则实际受损的主要是ofo平台。
三、认证的信息是被认证者本人的真实信息,但是并非师生,而代认证者从虚构身份的角度进行认证,也同样会造成商家损失。
四,认证的信息是认证者本人的真实信息,同时本人也的确是在校师生。这种情况下代认证者仅仅是从技术手段协助进行认证,符合法律与ofo规则的认证,也并不会造成他人损失。
陈一天称,通过前述分析前三种行为都可能会涉嫌违法,如果金额过大可能会涉嫌刑事犯罪,但要以公安机关实际侦办的结论确定罪名,很可能涉嫌的是与泄露及违法使用公民身份信息的罪名,也可能是盗窃等侵犯财产权利的罪名。但是第四种事实上很可能会是商家的经营策略,也可能是与商家有熟悉关系的私人行为,但无论怎样,第四种情况并不违法。
本文写作期间,TechWeb所加入的ofo全国密码共享群内仍不断有人加入,截至发稿,该群已有369人。目前,该群仍不断有新成员加入……