首先,ZOL希望有關部門能夠及時彌補系統隐患,經過記者實測,在一定條件下,易通行APP内北京地鐵一日票 電子票疑似出現“一人購票 多人使用”的情況。
昨日,我們發布了一篇關于北京地鐵一日票的新聞,《不限次數乘坐!北京地鐵“日票”開賣》,在文中有網友留言:“我有個邪惡的想法,一人購票,然後把二維碼分享給朋友。”,針對該網友留言的問題,筆者進行了實際測試,結果發現,在非常規操作下,地鐵一日票 電子票疑似存在一人購票 可多人使用的隐患。
有網友在文中留言:“我有個邪惡的想法,一人購票,然後把二維碼分享給朋友。”
實測一:地鐵一日票 電子票二維碼截圖超過一定時限後(具體時間不詳,可能以分鐘計算),他人不可使用
為了驗證這位網友的疑問,筆者在易通行APP中購買一張2019年1月22日的地鐵一日票 電子票,并激活使用,票價20元。
注:購買一日票手機為iphone 7P,系統版本為iOS12.1.2;
易通行APP中購買一張2019年1月22日的地鐵一日票 票價20元
筆者将地鐵一日票二維碼以截圖的形式分享給兩位測試者,分别在筆者(購買者)刷二維碼進站前和刷二維碼進站後進行測試。
在筆者進站前,第一位測試者(拿到地鐵一日票 電子票截圖的時間大概為15分鐘)使用地鐵一日票二維碼圖片掃描進站的時候出現“車票無效請通知工作人員”的情況,第一位測試者進站失敗。
在筆者進站前第一位測試者在使用地鐵一日票二維碼圖片進站
出現“車票無效請通知工作人員”的情況,使用失敗
得知無效的結果後,筆者打開易通行APP使用地鐵一日票進行乘車,在順利進站乘車後,通知第二位測試者使用一日票二維碼截圖進站測試,同樣出現“車票無效請通知工作人員”的情況,同時筆者在易通行APP内收到進站失敗的通知。
第二位測試者使用筆者給予的一日票二維碼圖片進行進站測試
同樣出現“車票無效請通知工作人員”的情況
通過上面測試,我們得到兩個結論:1.地鐵一日票 電子票二維碼存在實時刷新的情況;2.地鐵一日票在同一時間段内隻允許一人進站使用;
測試二:實時分享乘車碼!地鐵一日票 電子票疑似實現“一人購票 可多人使用”
得到不能多人同時使用與車票實時刷新的測試結果後,筆者随即邀請第三位測試者進行“實時截圖分享進站測試”。
測試者在掃描拿到的二維碼後 非常順利的通過閘機掃描 直接進入到了地鐵内
第三位測試者在拿到乘車碼後,随即在閘機進行了掃描,之後順利進入到了地鐵裡,也就是說地鐵一日票 電子票二維碼截圖在有效期内能夠實現非本人使用。
三人次進出站 乘車記錄共計8次
在重新發送地鐵一日票實時乘車碼截圖後,第三位測試者順利出站,在實際體驗上,測試者整個乘車環節較為繁瑣,進站、出站都需要實時的乘車碼,需要很好的把控時間;另外,從愛奇藝、優酷等平台多人共享賬号來看,北京地鐵很可能已經考慮到共享易通行APP賬号及乘車碼的問題。
在出站後,第三位測試者主動找到地鐵工作人員進行了補票處理,并将此次測試和地鐵工作人員進行了溝通。地鐵工作人員在溝通中表示:“在規定上,地鐵一日票 電子票僅限本人使用,但目前處于初級階段,在監管上存在着一定的不足,但表示會将這個情況與技術人員進行彙報、溝通。”
其實,在筆者看來,關于地鐵一日票 電子票乘車疑似漏洞,更多的是用戶的道德問題和二維碼技術問題,站在乘車用戶的角度,筆者不提倡也不建議使用這種形式進行乘車;此外,北京地鐵雖然明确規定了一日票僅限本人使用,但因為二維碼的技術問題,使其存在“一人購票 可多人使用的情況”,在這裡,筆者希望有關部門能夠及時彌補系統隐患。
“認碼不認人”二維碼真的那麼安全麼?
二維碼的出現,使生活更加方便,用戶隻需要通過手機一掃,就能進入各種應用、平台、支付完成各種功能。
但安全和便利是一把雙刃劍,二維碼目前仍處在“認碼不認人”的階段,存在一定的技術缺陷,稍一疏忽就會惹出麻煩。
随着移動互聯網的發展 二維碼已然成為信息交互方式
無論是出行、購物、餐飲、還是交友統統都可以通過二維碼來實現
此外,二維碼生成較為簡單,在外觀上,每一張二維碼圖像外觀技術非常相似,用戶僅憑着肉眼根本無法正确辨認出二維碼的真假,小到替換路邊攤的收款二維碼,使攤主一天“顆粒無收”,大到二維碼本身可能攜帶木馬病毒、釣魚軟件,通過二維碼,就可以将手伸進你的錢包,危險系數大大增加。
二維碼圖像外觀技術非常相似,用戶僅憑着肉眼根本無法正确辨認出二維碼的真假
所以就目前來看,整個行業背後的技術環節較多,但在應用上又沒有相應的規範,加上“認碼不認人”的問題,使其在出現問題之後的責任很難明确,缺乏一種能夠評估和鑒别二維碼信息來保護消費者安全的機制。
二維碼行業缺乏一種能夠評估和鑒别二維碼信息來保護消費者安全的機制
為了避免出現财産損失,筆者建議在使用二維碼支付的時候,養成良好的支付習慣,更好的防範支付風險:
1.不要随意掃描不明二維碼及鍊接,避免财産損失;
2.要保護好個人信息,盡量不洩露自己的銀行卡、身份證等信息;
3.掃碼支付的時候盡量使用密碼、指紋等驗證方式,增加支付時候的安全系數;
4.出現二維碼詐騙等行為之後,一定要第一時間報警。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
