新闻
首页>新闻>正文

90后女黑客秒破共享单车:刷别人的钱骑行

2017-05-15 08:54:21来源:环球网

x

分享到微信朋友圈

使用“扫一扫”即可将网页分享到朋友圈

  被誉为“黑客奥运会”的GeekPwn极棒年中赛开幕。来自中、韩、俄的选手们依靠黑客技术。近来火热的共享单车也成为黑客展现才华的对象。25岁的女程序Tyy在此次GeekPwn极棒大会上展示了如何快速破解共享单车用户资料的方法。Tyy表示,共享单车企业都在向前跑,但有的漏洞是很低级的。

  在演示中,Tyy使用电脑,在同一Wi-Fi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy可借助该操作,用别人的账户扫码骑行。

  Tyy介绍称,身为程序员的她是共享单车用户,在一次骑行中,她突然自问“如果要我写共享单车的安全程序,我该怎么写?怎么防?”

  4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。

  “小鸣和百拜单车,即使不在同一Wi-Fi下也能完成这些操作”,Tyy表示,虽然共享单车的花费不高,但涉及个人隐私泄露,包括实名认证、GPS定位和押金充值信息等,这些信息若被不法分子获知,有可能形成新的诈骗模式。

  实际上,共享单车在拼杀的过程中出现漏洞属必然现象。摩拜和ofo等领头企业,因涉及到大量资金和数据,风险控制会被重视。而对于小型企业而言,抢夺市场份额和融资是当前主要任务,隐私及系统漏洞往往会被忽视。

责任编辑:郑立文(EN054)

频道推荐

  • 社会
  • 娱乐
  • 生活
  • 探索
  • 历史

©北青网版权所有  京ICP证 090260号 京公网安备 110105000077