私人司机被抓黑客抓斗,Gojek应用
这里的一些私人司机正在使用Grab和Gojek等叫车公司修改过的应用程序来欺骗系统。
这些应用的盗版版本允许司机绕过验证,伪造他们的位置,取消工作而不受惩罚,在某些情况下,还可以查看私人客户信息。
这份新报纸了解到,一些司机已经被抓住,并受到警告和停赛处罚。
check by发现了一个蓬勃发展的在线社区,致力于黑客攻击和修改这些应用程序。
一些人还在在线论坛和信息应用程序上为缺乏技术专长的司机提供服务。
其中一个这样的广告宣传这种服务,Grab Driver应用的月费为350美元,Gojek应用的月费为200美元。
上周,Facebook用户Boon Tat Tan声称,一些抢车司机使用被黑的应用程序取消或拒绝搭车,而没有造成任何后果,或者串通一哄而入,迫使票价上涨。
他说,像他这样的司机每天需要工作超过12个小时才能赚到200美元,然后再考虑其他成本,但修改后的应用程序的用户可以在工作时间更短的情况下赚得更多。
当记者联系Grab和Gojek时,他们说他们知道这种虐待行为,并将其描述为欺诈。
Grab的一位发言人说,该公司严肃对待欺诈行为,并将数据科学家的精力集中在反欺诈工作上。
发言人补充说:“我们希望确保所有司机合作伙伴的公平,并会毫不犹豫地暂停那些在我们平台上表现欺诈行为的不法分子。”
Gojek发言人表示,公司将迅速采取行动,如暂停违规驾驶并向有关部门报告。
两家公司都没有透露被抓司机的数量。
网络安全公司Group-IB的研发主管亚历山大•拉扎伦科警告称,修改后的应用程序可能会损害客户的安全。
他说,这类应用程序不仅让司机通过挑选乘客和插队来不公平地受益,还可能导致客户的个人数据被泄露,或者引入恶意代码来监视他们。
尽管Grab和Gojek不断更新应用程序以防止滥用,但还是有办法再次破解它们。
拉扎伦科表示:“现在对应用程序进行逆向工程相对容易。”
“即使源代码被混淆了,应用程序也不是100%安全、有弹性的。逆向工程只是时间问题。”
他说,叫车公司需要采取一些解决方案,比如设备指纹识别和反欺诈功能,让它们能够识别带有恶意应用程序的移动设备。
这些功能可能会阻止用户访问除最新版本之外的所有版本。
由于盗版应用的激增,Grab根据其公平竞争奖励计划,向其司机合作伙伴提供高达1000美元(合1350新元)的欺诈信息。
Kalco Law的詹姆斯•欧勇警告称,使用或修改此类应用程序的人可能触犯了法律。
他说,根据《计算机滥用法》(Computer误用Act)的规定,修改应用程序,在不被发现的情况下取消乘车或欺骗地点是一种犯罪行为,最高可被处以1万美元的罚款,最高可判处三年监禁,或者两者兼而有之。
若该名营办商在违例后一年内的损失超过10,000元,违例者可被判罚款50,000元或监禁七年,或两者兼而有之。
非法使用该应用获取受保护数据的人,如电话号码和客户付款细节,可能被处以最高5000美元的罚款,最多两年的监禁,或者两者兼有。
如果他们获取这些信息是为了犯罪,他们可能被处以最高5万美元的罚款,最多10年的监禁,或者两者兼而有之。
欧勇表示,那些为了他人违法而修改该应用程序的人,可能会被判教唆罪,并面临类似的惩罚。
“这些行为看似在‘玩弄’系统,却可能给Grab等服务提供商和广大公众造成重大损失。”
他补充说:“这本质上是欺骗,法律迟早会出台。”
评论