用户退款状态或被黑客篡改 摩拜押金安全问题再引热议

近日，有摩拜用户吐槽，自己在退押金的过程中，钱没退回，但退还状态却已经被修改成已成功，好像“撞鬼”了一样。短时间引发了各界热议，有网友推测，能够造成这一情况只有两种可能，其一、摩拜自己人故意为之;其二、黑客入侵。但无论是何原因，网友对于摩拜的押金安全已经产生了怀疑。

据了解，此次事件起源于8月1日，微博名为焦亚炬jiaoyaju的网友通过微博反馈，其申请微信退还押金7日后，在没收到任何款项的前提下，发现押金退还申请状态已经修改为已退款。更为讽刺的是，该用户没有申请其他渠道退款，但系统却也同步显示已退款。

对此，摩拜客服的态度也是十分敷衍，不仅对退还押金一事一拖再拖，对于修改状态的原因更是只字不提。截止发稿，该用户也未得到任何解决方案。

而业内人士对此事件给出的分析，与网友猜测相差无几。能够篡改用户退款状态的只有摩拜工作人员以及黑客二者。

摩拜内部操作的原因简单易懂，毕竟押金退还系统在摩拜内部，由工作人员手动控制，自主性大。很可能发现该用户押金退还周期过长，在用户投诉摩拜客服之后，为了起到“安抚”作用，急于修改了退款状态，导致“奇特”事件发生。

而黑客入侵的猜测也并非空穴来风，尤其是结合摩拜近期频发的各种系统问题。据不完全统计，摩拜系统故障在近1年时间里，已经出现过7次。就在用户反馈押金状态被篡改后的两天，即8月10日，摩拜的云端服务器再次出现宕机事故，全国所有摩拜单车均无法成功开锁、正常行驶。而故障原因摩拜并未对外公布，网友只能猜测是因为摩拜的防御技术过低，才导致发生这一系列的安全问题。

有专业人员分析表示，摩拜所有开锁、关锁、结算等信息都是通过摩拜的云端服务器进行接收与下发的，而用户实名制的个人信息、费用计算及押金状态管理以及骑行的路径信息等都保存在云端服务器中。

所以如果服务器出现故障的原因是黑客入侵导致，那么无论是将用户余额修改成负两千万、调整退押金状态、还是让服务器宕机，都是轻而易举的事情。而用户除了面临大额的财产损失，个人隐私也恐遭泄露。

摩拜作为一家坚持倡导高科技的互联网企业，在发展之余，更应该提升自身的安全防护意识，保障用户的个人信息和财产安全。因为，这是摩拜应尽的职责和义务。（来源：搜狐）