2025年10月27日,澎湃新闻的一则实测报道将哈啰顺风车推上舆论风口——其微信小程序存在严重的车主证照审核漏洞,无需上传真实驾驶证、行驶证,甚至使用编造信息即可成功接单,引发公众对顺风车出行安全的普遍担忧。漏洞曝光后,平台认证页面出现调整,相关细节与整改动态逐步浮出水面。
漏洞实测:“免审核”通道成安全盲区
澎湃新闻记者针对哈啰顺风车小程序的审核流程进行了两次对比实测,结果均突破认证环节成功接单。第一次测试中,记者输入本人车辆信息与他人身份信息,全程未上传任何证件;第二次测试进一步升级,输入本人车辆信息、无驾照无车辆的同事信息,并编造虚假车牌,两次操作均在约1分钟内显示”接单成功”,未受到任何证照真实性的核验。
更值得警惕的是,哈啰顺风车App端原本设有规范的证照认证流程,明确要求车主提交驾驶证、行驶证等核心材料,但当记者关闭App认证页面时,系统竟弹出提示”微信小程序可免传证照,极速接单”,直接引导用户转向审核漏洞明显的小程序渠道。这种App与小程序”差异化审核”的设计,被质疑是企业为追求接单量、扩大用户规模,刻意降低小程序端的安全准入门槛,将用户出行安全置于商业利益之后。
企业回应:暂未明确漏洞原因与整改方案
针对媒体曝光的审核漏洞,10月27日下午,澎湃新闻联系到哈啰公关人员。对方回应称,暂不清楚小程序证照审核漏洞的相关情况,需先整理具体问题再向业务部门核实细节。截至目前,哈啰方面尚未就漏洞产生的原因、后续整改措施及用户安全保障方案作出公开说明,态度的模糊性进一步引发公众对平台安全管理能力的质疑。
监管依据:属地管理框架下待核查责任
从监管层面来看,交通运输部《网络预约出租汽车经营服务管理暂行办法》第三十八条已明确规定,顺风车(私人小客车合乘)的具体管理规定由各地城市人民政府制定,各地可结合实际细化资质审核、安全保障等要求。此次哈啰小程序的审核漏洞是否违反属地管理规定,是否存在未履行平台审核主体责任的问题,仍有待地方监管部门展开进一步核查与认定。
最新动态:认证页面升级但效果待观察
漏洞曝光后,查看哈啰顺风车车主端小程序发现,其认证方式已紧急调整,目前提供两种认证选择:一是”交管12123 App认证”,要求车主完成电子驾驶证、行驶证申领,通过官方渠道核验资质;二是”拍摄证件认证”,允许先上传部分证件,资料保留14天。
不过,此次调整能否彻底堵住审核漏洞,仍需时间检验。公众普遍关心,平台是否仅做了”表面整改”,后续是否会建立长效核验机制,以及如何对已通过漏洞认证的车主进行追溯清理。
截至发稿,哈啰方面仍未就事件作出全面回应,顺风车出行安全的核心关切尚未得到明确解答。此次漏洞事件也再次为行业敲响警钟:平台不能以牺牲安全为代价换取规模增长,完善资质审核机制、落实安全主体责任,才是顺风车业务可持续发展的底线。事件后续进展及监管部门的核查结果,仍需持续关注。