摩拜服务器全国性瘫痪 双向通信遭“啪啪啪”实力打脸

共享单车一次服务器事故使全行业再次成为舆论焦点，原因是摩拜单车全国范围大规模的“罢工”。不仅打乱了大量上班族用户的出行计划，其轻描淡写“公关脸”试声明还惹怒了不少用户。

其实，摩拜单车在发展过程中，一直标榜其制造的单车科技含量高。但是我们无法论证摩拜高科技言论和业内最高押金额，是否有什么直接关系，可却又总能从摩拜身上感觉到一些莫名的骄傲和自豪。甚至前不久，摩拜投资人马化腾还在ofo投资人朱啸虎的朋友圈下留言，表示token不算智能。

但“巧合”的是，摩拜之所以会发生今早这种全国范围大规模故障，就是因为摩拜单车的双向通信出现了问题。再回想两家投资人互撕时，小马哥支持摩拜的坚定态度，不禁感到一丝尴尬和打脸的味道。

双向通信究竟是什么高科技？

从技术角度来看，摩拜单车的双向通信架构非常简单，基本可以理解为是由摩拜云端系统（服务器）、单车车锁（GSM模块）、手机APP终端三方连接而成的三角型传输系统。

用户通过手机扫描二维码获取单车信息后，APP会将解锁请求信息上传到云端服务器。云端服务器接受到解锁请求后，会将开锁指令（短信）下达至车锁，车锁收到开锁指令后会完成解锁。完成骑行后车锁会将车辆定位、状态等信息反馈至云端服务器并进行计费结算，最终结果将反馈到手机终端。这样就完成了一次包含开锁和上锁的完整用车流程。

而在这次大规模宕机事件中，除了用户大范围遇到的“服务器连接超时”外，还有部分消费者反馈，手机APP显示解锁成功，并已经开始计费，但车锁并未真正“解开”，消费者成了冤大头，计费却没办法骑车。

有业内人士分析称，计费却没有开锁这种情况，显然是服务器发送解锁短信的单向环节出现了BUG，因为车锁已经将状态和定位信息上传至云端服务器，并经云端服务器计算后反馈至APP终端，这也间接证明了供应商提供的GSM模块几乎没有问题。于是，双向通信变成了手机APP与服务云的单向通信，造成了摩拜今天的事故，罪魁祸首就是出现故障的云端服务器。

服务器宕机，可能造成的衍生安全问题有哪些？

服务器宕机产生的问题可大可小。例如，此次摩拜云端服务器宕机，用户的直观感受就是车锁无法打开，没办法正常使用。

而服务器宕机还可能会引发更严重的数据安全问题。因为，无论是APP端口还是车锁端口，基本不具备储存数据能力，只有云端服务器才可以储存、计算大量数据。也许有部分用户会认为自己没有隐私数据存留在摩拜的数据库中，但试问哪位用户在注册时没有提供真实姓名和身份证号码？这些隐私数据一旦泄漏，后果可能是不堪设想的。所以，我们可以从摩拜服务器宕机延伸到隐私信息是否做了加密处理？

若是摩拜为信息进行了加密处理，那么所采用的是MD5算法加密，还是可逆的加密？如果是可逆加密，是否可以直接读取数据的明文，这些问题都非常重要。因为明文存储数据，就意味着黑客侵入数据库直接可读所有内容。通常，这类加密方式往往会用于非密码性信息，例如用户出行记录的大数据信息。虽然这些信息看似不重要，但在不法分子眼中，这些数据都是牟利的工具。因为他们可以轻易的从出行用车习惯分析出用户的家庭住址、单位地址、消费能力或者是否有固定的出行轨迹等信息。未来，个人信息泄露不再局限于电话号码或是密码这种简单粗暴的形式。

所以，云端服务器宕机，意味着其存储的这些信息很可能处在了不安全环境下，毕竟服务器为何会宕机，至今摩拜还未正式对外公开，如果是非法网络入侵造成的，那么用户的信息安全将无法得到保障。