近日現代快報記者發現，一個叫“全能車”的APP悄然出現，聲稱只要一份押金，任意品牌單車隨心騎。

在南京市場上共有12個共享單車品牌，許多市民為了獲得更多的便利，同時在使用多種單車，但煩惱也隨之而來：每種單車都要下載單獨的APP，手機內存吃不消；每個APP都要支付押金，錢包也吃不消。方便是方便了，不過，現代快報記者從各共享單車運營商了解到，他們并未給該APP授權。那么，這款APP違法嗎？存在哪些風險呢？?

南京5家共享單車可用，輕易解鎖3家

現代快報記者下載該APP試用了一下。打開APP界面定位后，屏幕上會顯示出不同顏色的小點，代表不同品牌的單車。黃色的是ofo，藍色的是小藍，紅色的是摩拜和哈羅。

APP內醒目位置顯示，目前在南京，可通過該APP使用ofo、摩拜、小藍、哈羅和永安行5家共享單車，涵蓋了各個車型。

在使用前，需要填寫姓名、身份證號進行實名認證，同時需要填寫手機號。先充值再用車，可用支付寶和微信。記者在充值后試了一下，可以順利打開小藍、ofo和哈羅，摩拜一連試了5輛都無法解鎖，掃碼后顯示“請稍后再試或選擇其他品牌單車”和“正在解鎖中”。

調查 --?多家共享單車運營商稱并未授權

拋開退款問題，集合各家單車于一個APP內，確實是方便。然而，現代快報記者隨后從摩拜、ofo、哈羅等多家共享單車運營商了解到，他們均表示沒有對這款APP進行授權，并已經通過各種技術手段進行了持續封禁。

既然多家共享單車運營商都沒有對該APP進行授權，那這個APP的運作原理是什么？

相關采訪中，ofo的相關負責人介紹說，根據他們的了解，全能車購買了許多實名制的身份證信息，實名認證注冊ofo、摩拜、小藍等共享單車。當有人用全能車APP用車時，等于是用了別人的身份信息用車。

這也就是為什么會有很多人身份證信息已經被別人注冊過共享單車。簡單來說，全能車等于是拿ABCD四個用戶的身份證信息，去幫EFGH用戶用車。當用戶EFGH使用共享單車時，只要發出了需求，系統就會自動對接該公司事先注冊好的公用賬戶ABCD，達成訂單。

目前來看，全能車至少面臨兩方面的安全風險問題：

風險1、資金安全缺乏監管、意外事故或無法理賠

今年5月份，交通運輸部發布《關于鼓勵和規范互聯網租賃自行車發展的指導意見（征求意見稿）》，提出企業對用戶收取押金、預付資金的，應嚴格區分企業自有資金和用戶押金、預付資金，在企業注冊地開立用戶押金、預付資金專用賬戶，實施專款專用，接受監管，防控用戶資金風險。

對于全能車APP，當記者問到有沒有進行押金監管等問題時，該APP客服避而不談，并反問，“什么時候想退都可以，還不能保證你的安全嗎？你要是擔心也可以不用，都是自愿使用。”

另外，如果在使用該APP騎行時出現了意外，用戶能否獲得理賠，責任由誰來承擔？客服人員表示稱：如果摩拜等單車給用戶買了保險，就有保險。

但摩拜表示，如果用戶騎單車出了事故，必須是從摩拜APP和小程序入口進入，才能享受該公司購買的保險賠付。哈羅單車也表示，如果用戶騎車遇到了意外傷害等問題，肯定是要找全能車來解決。“全能車在這里下單的用戶跟真實的肯定對不上，保險沒法承擔。”

北京中銀（南京）律師事務所左迎春律師表示，從目前的情況來看，全能車沒有得到共享單車運營商的授權。保險公司是與共享單車運營商而非全能車公司存在投保關系的，因而在車輛使用過程中出現意外，無法得到相應的賠償。同時用戶在使用他人身份信息使用共享單車的時候，其自身的身份信息也可能被別人利用了。

風險2、全能車APP的自身安全風險難以保障

就在前不久的“GeekPwn”極客大賽年中賽上，小鳴單車、永安行、享騎和百拜四款共享單車APP的漏洞被網名為“tyy”的女程序員不到一分鐘輕松破解。利用應用程序的漏洞，tyy直接獲取了用戶的個人資料，并現場遠程連線，演示利用他人賬戶，實現開鎖、騎行的過程。

海云安信息安全專家認為，全能車APP未經眾多共享單車協議授權，涉及到十幾家共享單車的信息接入系統、支付信息轉接協議等，其APP平臺相當于一個未經授權的“信息中轉系統平臺”，眾多共享單車用戶通過全能車APP進行統一的開鎖，支付，定位等操作，將導致大量敏感數據通過該全能車APP進行傳輸、流轉等，黑客一旦進行針對性的破解，用戶相關的電話信息、支付賬號、個人位置信息等等將直接被竊取，甚至有可能順藤摸瓜威脅到其余共享單車賬戶的信息安全。

這些信息可能會被拿到黑市上進行販賣，不法分子就會根據用戶地理位置展開精準的賣房、賣車推銷，給用戶發送垃圾短信、垃圾郵件，嚴重的還會發生詐騙及賬戶被盜等風險。

海云安建議廣大消費者，目前隨著移動應用的快速普及發展，APP的開發方往往重功能而輕安全，不少 APP看起來功能繁多，一定程度上可以為用戶帶來生活上的便利，但是其應用自身的系統安全性及業務安全性，普遍無法得到有效保障。建議廣大消費者用戶不要輕易嘗試，一旦發生安全事件，輕則個人信息泄露，重則引發詐騙等財產損失。

您也可以關注我們的官方微信公眾號（ID：ctoutiao），給您更多好看的內容。