摩拜后台疑似被黑客入侵 用户退款状态被篡改

据了解，网友“焦亚炬jiaoyaju”在退摩拜押金的过程中，遭遇了“退押金乌龙”问题。该网友表示，自己于8月1日在微信小程序申请摩拜押金退款，退款发起7日后仍未收到退还押金。由于用车需要，该用户在支付宝缴纳了第二笔押金费用，随后联系摩拜客服，退还微信缴纳押金。未曾料到，在未退款的情况下，微信待退款状态变更为退款成功，而在其他平台缴纳的押金，在未申请退款的前提下，也被变更为退款成功。两笔押金均未到账，却显示退款成功，网友愤怒称，难道押金被“狗”吃了?!

对此，有专业人士分析，可以篡改用户押金退还状态的只有摩拜和黑客两者。而在未得到更多证据的情况下，二者作为元凶的可能性几乎持平。

摩拜员工操作可行性分析

摩拜对外公开的押金退还周期是7个工作日，用户并没有此周期内收到押金，却发现自己通过微信申请的退款状态已经从“待退款”改为“退款成功”。

究竟是摩拜系统自动判定7天修改状态，还是摩拜员工工作疏忽，真相到底如何，我们不得而知，但摩拜客服对于用户反馈问题所采用的逃避态度，也令人十分诧异。毕竟摩拜客服应该是具备查看用户退款状态及退款进度的权限，拒不回答究竟是故意包庇还是其他原由，只得等摩拜官方解释了。

黑客操作可行性分析：

事实上，摩拜在近1年来，因系统不稳定频频出现各种问题。昨日，摩拜服务器就又一次发生宕机事故，导致全国大范围摩拜单车车锁无法正常解锁。而服务器宕机原因，摩拜并未对外纰漏。但从被篡改状态和大范围宕机的情况来看，黑客入侵的可能性也并非没有。

其实，这已经不是摩拜第一次篡改用户“款项”数据了。7月底，摩拜系统出错，全国用户的信誉积分骤降，不少用户反馈在骑行后账户余额被篡改为负两千万。

而攻击系统导致服务器宕机、篡改数据对于黑客来说，并非难事。所以，网友在摩拜多次出现这类低级错误的时候，将过错引到黑客头上，合情也合理。

但业内人士也表示，无论是何种原因的导致用户退款状态被篡改，都已经说明了摩拜的系统安全构建出现了问题，摩拜应当尽快梳理内部工作流程及安全防护体系，保护用户的财产和隐私不受侵犯。



                                                                                                                                                   (清远编辑JJ）