摩拜退押金状态被随意篡改 透露出哪些安全隐患

共享单车企业在激烈的竞争之下，纷纷通过各种活动免除押金，吸引消费者。摩拜也借势推出了限时免押金的活动，但这仍然无法阻止老用户流失。大量用户吐槽摩拜车重、不好骑，只得申请退回押金，放弃使用。

然而，近日媒体却曝出，摩拜用户在退回押金的过程中，不仅在约定的7日内未收到钱款，还发现退款状态已经被篡改为“退款成功”。押金必须交，不用退不了，网友大呼摩拜太过分，并质疑摩拜押金的管理安全性，质问摩拜以后交了的押金是不是都要不回来了?

其实，网友焦亚炬jiaoyaju所经历的情况，可能并不常见。毕竟鲜有用户会先后充值两次押金。但正是这种情况，才令我们看到了摩拜的“另一面”。据了解，该用户先是通过微信申请了押金退还，但由于退还周期太长，期间用户又遇到需要用车的场景，便通过其他平台再次充值了押金。问题恰恰出在第二次充值的平台，该用户并未申请退还这笔押金，但却发现两个平台的押金状态全部被篡改为退款成功，钱却不翼而飞。

实际上，不少网友都在退押金时遭遇过摩拜的“刁难”，其中知乎网友还专门对摩拜押金难退的问题进行了分析：当共享单车企业收取的押金形成一定规模时，资金会产生沉淀，从而带来收益。所以对于摩拜来说，肯定是押金越多越好。而摩拜“押金2-7个工作日内退回”的规定可能是想拖延押金退还时间，以求让押金在资金池内沉淀的更久一些。

但是，被篡改退款信息的微博网友的情况，已经超出了摩拜承诺的“押金2-7个工作日内退回”条款，更为异常的是，退款状态被篡改至今已过去数日，但摩拜官方却没有任何补救措施。如果是系统问题，那么摩拜只要及时修复漏洞即可，摩拜这种不闻不问的态度，不由得令人疑惑摩拜是想隐藏什么吗?

同时，也有网友指出，类似于这种篡改押金的行为可能并非是摩拜故意而为之，而是被黑客入侵了。毕竟按照摩拜目前对外公开用户规模数据进行估算，押金池中的资金规模已达数百亿。对于黑客来说，吸引力十足。

甚至，有网友由此联想到前几日被曝出的摩拜全国范围大规模宕机事件，从时间上分析，篡改事件发生时间约在8月8日左右，而服务器宕机出现在8月10日，前后相差不过一两天的时间，未免有些过于巧合。

但对于用户而言，不论是摩拜故意而为之，还是黑客入侵，肆意篡改退款状态所造成的结果并无差异。充值的押金不翼而飞，却无从申诉，显然，摩拜用户的财产安全已经受到威胁。

对此，有法律人士表示，用户缴纳押金使用车辆，不论是因为车辆难骑还是其他原因，最终决定放弃使用该品牌，企业都应该无偿、快速的将押金退还给用户。押金的归属人还是用户，企业无权将其占为己有。摩拜公司应当尽快彻查此事，修正内部流程或提升安全防护等级，并对外公开问题处理结果，以求获得用户的谅解。