实践一个「邪恶的想法」:北京地铁日票能不能薅?

首先,ZOL希望有关部门能够及时弥补系统隐患,经过记者实测,在一定条件下,易通行APP内北京地铁一日票 电子票疑似出现“一人购票 多人使用”的情况

昨日,我们发布了一篇关于北京地铁一日票的新闻,《不限次数乘坐!北京地铁“日票”开卖》,在文中有网友留言:“我有个邪恶的想法,一人购票,然后把二维码分享给朋友。”,针对该网友留言的问题,笔者进行了实际测试,结果发现,在非常规操作下,地铁一日票电子票疑似存在一人购票可多人使用的隐患。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

有网友在文中留言:“我有个邪恶的想法,一人购票,然后把二维码分享给朋友。”

实测一:地铁一日票 电子票二维码截图超过一定时限后(具体时间不详,可能以分钟计算),他人不可使用

为了验证这位网友的疑问,笔者在易通行APP中购买一张2019年1月22日的地铁一日票 电子票,并激活使用,票价20元。

注:购买一日票手机为iphone 7P,系统版本为iOS12.1.2;

实践一个「邪恶的想法」:北京地铁日票能不能薅?

实践一个「邪恶的想法」:北京地铁日票能不能薅?

易通行APP中购买一张2019年1月22日的地铁一日票 票价20元

笔者将地铁一日票二维码以截图的形式分享给两位测试者,分别在笔者(购买者)刷二维码进站前和刷二维码进站后进行测试。

在笔者进站前,第一位测试者(拿到地铁一日票 电子票截图的时间大概为15分钟)使用地铁一日票二维码图片扫描进站的时候出现“车票无效请通知工作人员”的情况,第一位测试者进站失败。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

在笔者进站前 第一位测试者在使用地铁一日票二维码图片进站

出现“车票无效请通知工作人员”的情况,使用失败

得知无效的结果后,笔者打开易通行APP使用地铁一日票进行乘车,在顺利进站乘车后,通知第二位测试者使用一日票二维码截图进站测试,同样出现“车票无效请通知工作人员”的情况,同时笔者在易通行APP内收到进站失败的通知。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

第二位测试者使用笔者给予的一日票二维码图片进行进站测试

同样出现“车票无效请通知工作人员”的情况

通过上面测试,我们得到两个结论:1.地铁一日票 电子票二维码存在实时刷新的情况;2.地铁一日票在同一时间段内只允许一人进站使用。

测试二:实时分享乘车码!地铁一日票 电子票疑似实现“一人购票 可多人使用”

得到不能多人同时使用与车票实时刷新的测试结果后,笔者随即邀请第三位测试者进行“实时截图分享进站测试”。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

第三位测试者在拿到乘车码后,随即在闸机进行了扫描,之后顺利进入到了地铁里,也就是说地铁一日票电子票二维码截图在有效期内能够实现非本人使用。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

三人次进出站 乘车记录共计8次

在重新发送地铁一日票实时乘车码截图后,第三位测试者顺利出站,在实际体验上,测试者整个乘车环节较为繁琐,进站、出站都需要实时的乘车码,需要很好的把控时间;另外,从爱奇艺、优酷等平台多人共享账号来看,北京地铁很可能已经考虑到共享易通行APP账号及乘车码的问题

在出站后,第三位测试者主动找到地铁工作人员进行了补票处理,并将此次测试和地铁工作人员进行了沟通。

地铁工作人员在沟通中表示:“在规定上,地铁一日票电子票仅限本人使用,但目前处于初级阶段,在监管上存在着一定的不足,但表示会将这个情况与技术人员进行汇报、沟通。”

其实,在笔者看来,关于地铁一日票电子票乘车疑似漏洞,更多的是用户的道德问题和二维码技术问题,站在乘车用户的角度,笔者不提倡也不建议使用这种形式进行乘车;此外,北京地铁虽然明确规定了一日票仅限本人使用,但因为二维码的技术问题,使其存在“一人购票 可多人使用的情况”,在这里,笔者希望有关部门能够及时弥补系统隐患。

“认码不认人”二维码真的那么安全么?

二维码的出现,使生活更加方便,用户只需要通过手机一扫,就能进入各种应用、平台、支付完成各种功能。

但安全和便利是一把双刃剑,二维码目前仍处在“认码不认人”的阶段,存在一定的技术缺陷,稍一疏忽就会惹出麻烦。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

随着移动互联网的发展 二维码已然成为信息交互方式

无论是出行、购物、餐饮、还是交友统统都可以通过二维码来实现

此外,二维码生成较为简单,在外观上,每一张二维码图像外观技术非常相似,用户仅凭着肉眼根本无法正确辨认出二维码的真假,小到替换路边摊的收款二维码,使摊主一天“颗粒无收”,大到二维码本身可能携带木马病毒、钓鱼软件,通过二维码,就可以将手伸进你的钱包,危险系数大大增加。

实践一个「邪恶的想法」:北京地铁日票能不能薅?

二维码图像外观技术非常相似,用户仅凭着肉眼根本无法正确辨认出二维码的真假