你敢信吗?那天3月23号,肇庆有个哥们喝完酒,在啤酒拉环上看到个“电动车一台”的字儿,还有个二维码。他心想这肯定是骗人的,就随手一扫,结果系统不认他,显示没权限。他还挺纳闷,就发了个短视频到网上问厂家能不能联系他。 后来发出去没多久,真有人把这截图试了一下,竟然还真扫成了。这就离谱了,系统连问都不问是谁、要手机号还是发票就给核销了。原主看见评论里有人说“已兑”,心里咯噔一下。私信过去没人回,后来倒是有个陌生号码打过来,说昨晚手滑扫了一下还没去提车,要不要还给他?语气还挺诚恳的。 厂子里一看后台记录就明白咋回事了:中奖拉环是真批次的,IP地址、设备型号都留着案底呢。没扯皮,直接把这次权限撤了重发新码。这事儿看着荒唐,其实是漏洞太大了。那二维码直接印在拉环内侧,不加密、没时效、没绑定也没提示语。 谁能想到买瓶啤酒中奖的凭证就跟超市小票一样?厂家以为大家都会私下对一对码再联系呢。结果短视频一传十、十传百的,谁捡到都能用。法律上咋算?有人说那哥们儿算偷也不对头,毕竟他没撬锁没黑系统。也有人说是不当得利也没毛病。但结果都一样——码又不是礼物也不是发图就等于转让了。 你看咱们平时晒订单、门票或者红包多随意?平台算法再强也未必能分辨这是兑奖码。有些APP连“身份证”三个字都知道打码了,偏偏对真正的兑付凭证视而不见。 其实要防这个很简单:扫之前多瞅一眼是不是兑奖用的;发图前手指按住二维码涂黑两秒;哪怕就这一步小动作也能拦住90%的误扫。不是每个人都得懂加密原理,但得明白——有些小方块真能当钥匙用。 到3月27号事情就办完了。车送到家后原主拍了张照收工了。至于这个二维码的事?他后来连提都没提。