共享單車APP中漏洞給了竊賊可乘之機。

近日，廣東省深圳市南山區人民法院對吳某、楊某利用手機共享單車APP漏洞，盜竊用戶賬戶余額和收益一案進行了一審宣判，判處被告人吳某有期徒刑六個月，并處罰金1000元；楊某拘役四個月，并處罰金1000元。利用手機APP漏洞盜竊用戶賬戶余額和收益案，這在深圳還是首例。

使用過共享單車的用戶都知道，在使用單車前要先在APP上注冊個人賬戶，并通過綁定支付寶或微信錢包交納100到300元不等的押金。在使用后，賬戶會自動扣除相應費用。為了吸引更多用戶使用單車、增加關聯性和趣味性，有的共享單車公司還在APP中設置了“共享收益”的項目，讓用戶“領養”單車。即在其他用戶使用到“領養”單車時，“領養人”可以獲取一定收益。

此案中的楊某和吳某是通過網絡認識的。一次偶然的機會，楊某得知可以利用軟件修改某共享單車APP的用戶信息，將用戶共享單車賬戶內的余額押金退到自己掌握的微信賬戶上，楊某就將這一信息和操作方法告訴了吳某。吳某對電腦比較熟悉，他發現除了可以退回余額押金外，還可以將賬戶內的“領養”單車的收益退到自己掌握的賬戶上，于是吳某又將這一信息反饋給了楊某。自2017年4月開始，兩人利用上述方式，多次將該共享單車公司用戶賬戶內的余額、押金以及“領養”單車收益轉到自己的微信賬戶上，吳某分22次共盜竊16810.6元，楊某分12次共盜竊3535元。直到該共享單車公司接到用戶反饋，稱賬戶內的共享收益變少，公司通過核查才發現有人利用系統漏洞登錄用戶賬戶，遂向公安機關報案。兩名被告人被抓獲。