摩拜后台疑似被黑客入侵 用户退款状态被篡改

摩拜单车在有效解决了人们出行“最后一公里”难题的同时,也因“押金难退”、“宕机事故频发”被广大网友吐槽。近日,有网友爆料,在申请退还摩拜押金时,退还状态被随意篡改。继而愤怒质问摩拜,用户的押金安全何以保障?

\

据了解,网友“焦亚炬jiaoyaju”在退摩拜押金的过程中,遭遇了“退押金乌龙”问题。该网友表示,自己于8月1日在微信小程序申请摩拜押金退款,退款发起7日后仍未收到退还押金。由于用车需要,该用户在支付宝缴纳了第二笔押金费用,随后联系摩拜客服,退还微信缴纳押金。未曾料到,在未退款的情况下,微信待退款状态变更为退款成功,而在其他平台缴纳的押金,在未申请退款的前提下,也被变更为退款成功。两笔押金均未到账,却显示退款成功,网友愤怒称,难道押金被“狗”吃了?!

对此,有专业人士分析,可以篡改用户押金退还状态的只有摩拜和黑客两者。而在未得到更多证据的情况下,二者作为元凶的可能性几乎持平。

摩拜员工操作可行性分析

摩拜对外公开的押金退还周期是7个工作日,用户并没有此周期内收到押金,却发现自己通过微信申请的退款状态已经从“待退款”改为“退款成功”。

究竟是摩拜系统自动判定7天修改状态,还是摩拜员工工作疏忽,真相到底如何,我们不得而知,但摩拜客服对于用户反馈问题所采用的逃避态度,也令人十分诧异。毕竟摩拜客服应该是具备查看用户退款状态及退款进度的权限,拒不回答究竟是故意包庇还是其他原由,只得等摩拜官方解释了。

\

黑客操作可行性分析:

事实上,摩拜在近1年来,因系统不稳定频频出现各种问题。昨日,摩拜服务器就又一次发生宕机事故,导致全国大范围摩拜单车车锁无法正常解锁。而服务器宕机原因,摩拜并未对外纰漏。但从被篡改状态和大范围宕机的情况来看,黑客入侵的可能性也并非没有。

其实,这已经不是摩拜第一次篡改用户“款项”数据了。7月底,摩拜系统出错,全国用户的信誉积分骤降,不少用户反馈在骑行后账户余额被篡改为负两千万。

而攻击系统导致服务器宕机、篡改数据对于黑客来说,并非难事。所以,网友在摩拜多次出现这类低级错误的时候,将过错引到黑客头上,合情也合理。

\

但业内人士也表示,无论是何种原因的导致用户退款状态被篡改,都已经说明了摩拜的系统安全构建出现了问题,摩拜应当尽快梳理内部工作流程及安全防护体系,保护用户的财产和隐私不受侵犯。(来源:财经新闻网)