摩拜服务器全国性瘫痪 双向通信遭“啪啪啪”实力打脸
共享单车一次服务器事故使全行业再次成为舆论焦点,原因是摩拜单车全国范围大规模的“罢工”。不仅打乱了大量上班族用户的出行计划,其轻描淡写“公关脸”试声明还惹怒了不少用户。
其实,摩拜单车在发展过程中,一直标榜其制造的单车科技含量高。但是我们无法论证摩拜高科技言论和业内最高押金额,是否有什么直接关系,可却又总能从摩拜身上感觉到一些莫名的骄傲和自豪。甚至前不久,摩拜投资人马化腾还在ofo投资人朱啸虎的朋友圈下留言,表示token不算智能。
但“巧合”的是,摩拜之所以会发生今早这种全国范围大规模故障,就是因为摩拜单车的双向通信出现了问题。再回想两家投资人互撕时,小马哥支持摩拜的坚定态度,不禁感到一丝尴尬和打脸的味道。
双向通信究竟是什么高科技?
从技术角度来看,摩拜单车的双向通信架构非常简单,基本可以理解为是由摩拜云端系统(服务器)、单车车锁(GSM模块)、手机APP终端三方连接而成的三角型传输系统。
用户通过手机扫描二维码获取单车信息后,APP会将解锁请求信息上传到云端服务器。云端服务器接受到解锁请求后,会将开锁指令(短信)下达至车锁,车锁收到开锁指令后会完成解锁。完成骑行后车锁会将车辆定位、状态等信息反馈至云端服务器并进行计费结算,最终结果将反馈到手机终端。这样就完成了一次包含开锁和上锁的完整用车流程。
而在这次大规模宕机事件中,除了用户大范围遇到的“服务器连接超时”外,还有部分消费者反馈,手机APP显示解锁成功,并已经开始计费,但车锁并未真正“解开”,消费者成了冤大头,计费却没办法骑车。
有业内人士分析称,计费却没有开锁这种情况,显然是服务器发送解锁短信的单向环节出现了BUG,因为车锁已经将状态和定位信息上传至云端服务器,并经云端服务器计算后反馈至APP终端,这也间接证明了供应商提供的GSM模块几乎没有问题。于是,双向通信变成了手机APP与服务云的单向通信,造成了摩拜今天的事故,罪魁祸首就是出现故障的云端服务器。
服务器宕机,可能造成的衍生安全问题有哪些?
服务器宕机产生的问题可大可小。例如,此次摩拜云端服务器宕机,用户的直观感受就是车锁无法打开,没办法正常使用。
而服务器宕机还可能会引发更严重的数据安全问题。因为,无论是APP端口还是车锁端口,基本不具备储存数据能力,只有云端服务器才可以储存、计算大量数据。也许有部分用户会认为自己没有隐私数据存留在摩拜的数据库中,但试问哪位用户在注册时没有提供真实姓名和身份证号码?这些隐私数据一旦泄漏,后果可能是不堪设想的。所以,我们可以从摩拜服务器宕机延伸到隐私信息是否做了加密处理?
若是摩拜为信息进行了加密处理,那么所采用的是MD5算法加密,还是可逆的加密?如果是可逆加密,是否可以直接读取数据的明文,这些问题都非常重要。因为明文存储数据,就意味着黑客侵入数据库直接可读所有内容。通常,这类加密方式往往会用于非密码性信息,例如用户出行记录的大数据信息。虽然这些信息看似不重要,但在不法分子眼中,这些数据都是牟利的工具。因为他们可以轻易的从出行用车习惯分析出用户的家庭住址、单位地址、消费能力或者是否有固定的出行轨迹等信息。未来,个人信息泄露不再局限于电话号码或是密码这种简单粗暴的形式。
所以,云端服务器宕机,意味着其存储的这些信息很可能处在了不安全环境下,毕竟服务器为何会宕机,至今摩拜还未正式对外公开,如果是非法网络入侵造成的,那么用户的信息安全将无法得到保障。(来源:财经新闻网)