大家对外卖柜
(相关资料图)
一定不会陌生吧
上海不少办公楼门口
或者一楼大堂都会安放
外卖员把餐食放到外卖柜
点餐者只要输入“取餐码”
就可以取走
对上班族来说十分方便
不过
放进外卖柜且上了锁的外卖
竟被偷了!
这到底是怎么回事?
其中又有什么玄机?
最近,在上海长宁区工作的徐先生就遇到了这样的情况:外卖员明明把外卖放入了外卖柜并锁上柜门。15分钟后,徐先生下楼取餐,却发现外卖柜是空的!
徐先生十分纳闷,露天摆放的外卖被偷不奇怪,可上了锁的柜子就是个“密室”啊,真“密室盗窃”就此发生,究竟外卖是怎么消失的?
接到徐先生报警后,长宁区新华路派出所的民警迅速赶到了事发地。民警调查发现,园区并没有监控能拍到事发外卖柜的情况,而外卖柜本身自带的摄像头所拍摄的画面,也已经被后面的视频覆盖。
此时
细心的民警从外卖柜工作人员处
了解到一个细节
↓↓↓
要从外卖柜里取出食物,必须先要用手机扫描快递柜上的二维码,扫码后才能输入取件码。通过这个步骤,取件人的信息就和所取的外卖联系在了一起。
通过平台数据,警方查询到了事发当晚取走外卖的取件人的手机号,这个号码在这两天里一共取过两次餐,所幸该取件人第2次取件的监控录像还未被覆盖。
警方在调取到的这段监控视频中,发现一名戴着头盔的男子先是通过外卖柜的透明玻璃,仔细朝里面看了几秒钟,随后他很快地左顾后盼了一下,拿出手机打开了拍摄模式。接着,他举起手机贴在外卖柜的玻璃门板上,并用手将屏幕上的内容进行了放大。又过了几秒钟,男子在手机上一通操作,外卖柜的柜门竟弹开了,男子立即将里面的东西取了出来。
原来,外卖柜存在一个大BUG:不同于快递柜每次都有不同的验证码,外卖柜通常都是以购买者的手机尾号作为取件码。视频中的男子应该是通过外卖柜的透明玻璃,看到了外卖单上订餐人的手机尾号,于是得以顺利取件。
也就是说,理论上只要知道订餐者的手机尾号,任何人都能取出别人的外卖。
记者当场进行了实验,在取餐人在场的情况下,记者用自己的手机扫了美团外卖柜上的二维码,然后根据外卖袋上显示的订餐人的手机号码后四位,填写了验证码,柜门果然当即打开了。
民警在排查中发现
除了美团之外
饿了么的外卖柜用的也是透明玻璃
那饿了吗的外卖柜
会有同样的漏洞吗?
经过实验,记者发现在饿了么外卖柜取外卖,除了需要输入订餐人的手机号后四位之外,还需要输入前三位。但恰恰外卖单上只隐藏了订餐人的手机号中间4位,前三位和后四位都没有隐藏。也就是说,用同样的方法就可以轻松偷走外卖。
采访中,也有白领表示,身边曾发生过外卖在外卖柜里消失不见的事。不过一般金额都比较小,他们往往不会花费过多时间追究下去,但如果丢件次数多了,也势必会带来困扰。
针对外卖柜存在的安全漏洞,新华路派出所的民警也约谈了辖区内外卖柜的负责人,希望他们能将问题反馈到公司,对漏洞进行彻底整改。对此,区域外卖柜负责人表示,会将此事上报公司,尽快修补漏洞。
外卖柜本来既方便了点餐者
也方便了送外卖的骑手
但现在却出现了如此明显的安全漏洞
导致不少人遭殃
虽然通过扫码手机的信息
能够查到是谁打开的柜子
但从根源解决问题
胜过事后“亡羊补牢”
希望能引起外卖柜公司的重视
及时整改
让外卖柜真正做到既便捷又安全
标签:
