共享單車一次服務器事故使全行業再次成為輿論焦點,原因是摩拜單車全國範圍大規模的“罷工”。不僅打亂了大量上班族用戶的出行計劃,其輕描淡寫“公關臉”試聲明還惹怒了不少用戶。
其實,摩拜單車在發展過程中,一直標榜其製造的單車科技含量高。但是我們無法論證摩拜高科技言論和業內最高押金額,是否有什麼直接關係,可卻又總能從摩拜身上感覺到一些莫名的驕傲和自豪。甚至前不久,摩拜投資人馬化騰還在ofo投資人朱嘯虎的朋友圈下留言,表示token不算智能。
但“巧合”的是,摩拜之所以會發生今早這種全國範圍大規模故障,就是因為摩拜單車的雙向通信出現了問題。再回想兩家投資人互撕時,小馬哥支持摩拜的堅定態度,不禁感到一絲尷尬和打臉的味道。
雙向通信究竟是什麼高科技?
從技術角度來看,摩拜單車的雙向通信架構非常簡單,基本可以理解為是由摩拜雲端系統(服務器)、單車車鎖(GSM模塊)、手機APP終端三方連接而成的三角型傳輸系統。
用戶通過手機掃描二維碼獲取單車信息後,APP會將解鎖請求信息上傳到雲端服務器。雲端服務器接受到解鎖請求後,會將開鎖指令(短信)下達至車鎖,車鎖收到開鎖指令後會完成解鎖。完成騎行後車鎖會將車輛定位、狀態等信息反饋至雲端服務器並進行計費結算,最終結果將反饋到手機終端。這樣就完成了一次包含開鎖和上鎖的完整用車流程。
而在這次大規模宕機事件中,除了用戶大範圍遇到的“服務器連接超時”外,還有部分消費者反饋,手機APP顯示解鎖成功,並已經開始計費,但車鎖並未真正“解開”,消費者成了冤大頭,計費卻沒辦法騎車。
有業內人士分析稱,計費卻沒有開鎖這種情況,顯然是服務器發送解鎖短信的單向環節出現了BUG,因為車鎖已經將狀態和定位信息上傳至雲端服務器,並經雲端服務器計算後反饋至APP終端,這也間接證明了供應商提供的GSM模塊幾乎沒有問題。於是,雙向通信變成了手機APP與服務雲的單向通信,造成了摩拜今天的事故,罪魁禍首就是出現故障的雲端服務器。
服務器宕機,可能造成的衍生安全問題有哪些?
服務器宕機產生的問題可大可小。例如,此次摩拜雲端服務器宕機,用戶的直觀感受就是車鎖無法打開,沒辦法正常使用。
而服務器宕機還可能會引發更嚴重的數據安全問題。因為,無論是APP端口還是車鎖端口,基本不具備儲存數據能力,只有雲端服務器才可以儲存、計算大量數據。也許有部分用戶會認為自己沒有隱私數據存留在摩拜的數據庫中,但試問哪位用戶在註冊時沒有提供真實姓名和身份證號碼?這些隱私數據一旦洩漏,後果可能是不堪設想的。所以,我們可以從摩拜服務器宕機延伸到隱私信息是否做了加密處理?
若是摩拜為信息進行了加密處理,那麼所採用的是MD5算法加密,還是可逆的加密?如果是可逆加密,是否可以直接讀取數據的明文,這些問題都非常重要。因為明文存儲數據,就意味著黑客侵入數據庫直接可讀所有內容。通常,這類加密方式往往會用於非密碼性信息,例如用戶出行記錄的大數據信息。雖然這些信息看似不重要,但在不法分子眼中,這些數據都是牟利的工具。因為他們可以輕易的從出行用車習慣分析出用戶的家庭住址、單位地址、消費能力或者是否有固定的出行軌跡等信息。未來,個人信息洩露不再侷限於電話號碼或是密碼這種簡單粗暴的形式。
所以,雲端服務器宕機,意味著其存儲的這些信息很可能處在了不安全環境下,畢竟服務器為何會宕機,至今摩拜還未正式對外公開,如果是非法網絡入侵造成的,那麼用戶的信息安全將無法得到保障。
相關推薦
