国内经济发展有一个怪现象，即凡事有了血的教训，才能引起包括政府在内的公众重视。共享经济下，以OfO为代表的实名验证漏洞又给大家敲响了一次警钟。3月26日，一位未满12周岁的儿童因为骑共享单车ofo，在上海浙江北路、天潼路路口被大客车碾压，送医后抢救无效而宣布死亡。另据知情人透露，事发时小孩与小黄车一起被卡在右前轮胎，而男孩今年上小学4年级，不满12周岁。

谁来为这次教训买单？

是肇事司机，还是监护人，亦或是单车公司？

根据《中华人民共和国道路交通安全法实施条例》第72条规定，在道路上驾驶自行车、三轮车、电动自行车、残疾人机动轮椅车应当遵守多项规定，其中第一项就明确表示，驾驶自行车、三轮车必须年满12周岁。

该事件本质上是一个普通的交通肇事案件，应由交警进行责任认定。因此，由肇事司机为此事件全权买单看似毋庸置喙；但是“儿童是否骑车应由监护人决定，并承担责任”这样看来作为监护人的家长和老师也难辞其咎；“道路交通法及机动车交通事故责任强制保险条例、侵权责任法都可以提供法律方案。”如果单车公司在车辆设计、生产、维护等方面存在问题，例如刹车失灵，那单车公司就应相应的侵权承担责任，如此这般，剑锋直指作为共享单车一员的ofo。那么，到底由谁来为本次事件买单呢？

OfO实名验证的巨大漏洞

据悉，儿童能违规骑行ofo，和ofo车锁“容易打开”有很大关系。共享单车都是实名制，如果尝试用一位未满12周岁的儿童身份证号在ofo平台注册，虽然应用页面上有“未满12周岁不能骑共享单车”的提示，但在使用环节，ofo开锁只要密码即可，因此，实名验证存在漏洞。

那么，我们先回归到“实名验证”的定义上，实名验证是指对用户资料真实性进行的验证审核，以便建立完善可靠的互联网信用基础，实名验证是管理网络秩序采取的必要手段，也是网络实名制的必然产物。然而，当我们注册登录ofo应用时，发现其进行实名验证的方式仅仅是一个实名认证API接口，而这个接口的功能主要是通过“姓名”和“身份证号码”是否匹配来验证用户信息真实性。一言概之，只要这个姓名的确匹配这个身份证号码，而这个身份证号码也的确匹配这个姓名，这项验证就是通过的。

虽然，实名认证接口在金融风控领域算是屡见不鲜的“角色”，但是一向以“胆大心细”著称的金融行业尚且不敢仅以一个实名认证接口来进行用户验证（例如：我们在注册理财类的APP中，司空见惯的要输入很多信息，包括实名认证接口下的姓名和身份证匹配，银行卡四要素接口下的银行卡号、姓名、身份证、电话号码匹配等，更甚者有人脸识别接口。）那么，作为共享经济的产物，在发展初期的共享单车怎敢以一个简单的实名认证接口就全盘认定了用户信息真实性？这本身就是极其危险的行为。

实名验证≠实名认证接口

实名验证是基于多个维度的身份判定，而实名认证接口只是实名验证里一个维度而已。Ofo实名验证的漏洞不是实名认证API接口的问题，也不是程序员技术的漏洞，致命点在于其验证维度不全面，做该款产品前没有充分考虑到行业的特殊性，这是做产品的缺失。（这也是程序员替产品背黑锅的典型案例，这也不难理解为何产品与技术之间的关系永远无法磨合）

反观互金，互联网金融发展到现在，自身积累了很多难能可贵的经验（很多都是在不断试错中取得），共享经济时代的新生物，是否可以放低姿态，虚心求教，多向金融行业做产品、做风控的老前辈学习取经，然后再根据自身行业的特殊性进行调整完善。例如，是否可以通过自动识别身份证上的数字，进行年龄计算？是否可以通过增加手机三要素验证以及验证短信通道等接口进行实名验证？

产品=人心=生命

当然，不只是互金行业和共享经济，对于其他行业或者未来新生代事物，此类血的教训作为前车之鉴都应铭记于心。一如本文首段所述，我们最不想看到的就是以生命或是鲜血的代价，换取一款APP功能应用的完善，因为这样修复产品bug的代价太高，而且也亡羊补牢，为时过晚。这里，我想致每一位产品负责人或者团队：做产品是要有匠心的，一款优质的产品通过全面的考量，周到细致的服务获得民众的好评，最终才能收割利益；如果只为谋得一己私利，图快、图省事、图赶超去做产品，那是在浪费自己的生命，也是在漠视甚至作践别人的生命。