90後女黑客秒破共享單車：刷別人的錢騎行

被譽為「黑客奧運會」的GeekPwn極棒年中賽開幕。來自中、韓、俄的選手們依靠黑客技術。近來火熱的共享單車也成為黑客展現才華的對象。25歲的女程序Tyy在此次GeekPwn極棒大會上展示了如何快速破解共享單車用戶資料的方法。Tyy表示，共享單車企業都在向前跑，但有的漏洞是很低級的。

在演示中，Tyy使用電腦，在同一Wi-Fi下與陌生用戶手機相連，幾秒鐘後，該用戶此前的騎行記錄便顯示在Tyy的電腦上，其中包括用戶姓名、餘額及密碼等。Tyy可藉助該操作，用別人的賬戶掃碼騎行。

Tyy介紹稱，身為程序員的她是共享單車用戶，在一次騎行中，她突然自問「如果要我寫共享單車的安全程序，我該怎麼寫？怎麼防？」

4月初，她首先發現摩拜單車存在安全漏洞，但不久後摩拜將漏洞修復，她又隨機測試了眾多品牌單車，發現小鳴單車、永安行、享騎和百拜單車存在該問題，這四款單車的漏洞不同，但結果相同。

「小鳴和百拜單車，即使不在同一Wi-Fi下也能完成這些操作」，Tyy表示，雖然共享單車的花費不高，但涉及個人隱私泄露，包括實名認證、GPS定位和押金充值信息等，這些信息若被不法分子獲知，有可能形成新的詐騙模式。

實際上，共享單車在拼殺的過程中出現漏洞屬必然現象。摩拜和ofo等領頭企業，因涉及到大量資金和數據，風險控制會被重視。而對於小型企業而言，搶奪市場份額和融資是當前主要任務，隱私及系統漏洞往往會被忽視。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！