90後美女一分鐘黑掉共用單車,共用單車資訊洩露,你還會用嗎?
自2016年以來,共用單車風靡大街小巷,眾多品牌蜂擁而至,如雨後春筍般冒了出來,走在路上幾秒就能看見一個騎著車的人從你身邊扶風而過。就是如此便利的東西,卻被曝出存在安全問題,
近日,被譽為“駭客奧運會”的GeekPwn極棒年中賽在上海舉行。來自多個國家的駭客們快速破解各種程式大顯身手。
比賽中,年輕的tyy入侵了手機上預裝的上述共用單車app,包括歷史騎行路徑、騎行時間、GPS定位、帳戶餘額和註冊資訊等都被她輕鬆掌握,然後她遠端連線,把資訊同步到手機上,就可以拿著app掃碼開鎖,隨意用你的錢遠程騎車了。
被任意用錢還不是大事,最重要的是,
Tyy介紹稱,身為程式師的她是共用單車用戶,在一次騎行中,她突然自問“如果要我寫共用單車的安全程式,我該怎麼寫?怎麼防?”
4月初,她首先發現摩拜單車存在安全性漏洞,但不久後摩拜將漏洞修復,
對此,Tyy表示,共用單車企業都在向前跑,但有的漏洞是很低級的。雖然共用單車的花費不高,但涉及個人隱私洩露,包括實名認證、GPS定位和押金充值資訊等,這些資訊若被不法分子獲知,有可能形成新的詐騙模式。
實際上,共用單車在拼殺的過程中出現漏洞屬必然現象。從最早的摩拜出現,到之後十幾款共用單車的興起,仿佛就在一夜之間。如今,大街小巷都能看到單車的身影,發展速度如此之快,甚至都沒有得到很好檢測就投入使用,過於急功近利,自然不能保證安全。
摩拜和ofo等領頭企業,因涉及到大量資金和資料,風險控制會被重視。而對於小型企業而言,搶奪市場份額和融資是當前主要任務,隱私及系統漏洞往往會被忽視。
據悉,這些安全性漏洞已提交給上述幾款共用單車團隊,期待日後共用單車的安全能夠得到更高的保障。