被譽(yù)為“黑客奧運(yùn)會(huì)”的GeekPwn極棒年中賽開幕。來自中、韓、俄的選手們依靠黑客技術(shù)。近來火熱的共享單車也成為黑客展現(xiàn)才華的對象。

25歲的女程序Tyy在此次GeekPwn極棒大會(huì)上展示了如何快速破解共享單車用戶資料的方法。

Tyy表示，共享單車企業(yè)都在向前跑，但有的漏洞是很低級的。

在演示中，Tyy使用電腦，在同一Wi-Fi下與陌生用戶手機(jī)相連，幾秒鐘后，該用戶此前的騎行記錄便顯示在Tyy的電腦上，其中包括用戶姓名、余額及密碼等。Tyy可借助該操作，用別人的賬戶掃碼騎行。

Tyy介紹稱，身為程序員的她是共享單車用戶，在一次騎行中，她突然自問“如果要我寫共享單車的安全程序，我該怎么寫?怎么防?”

4月初，她首先發(fā)現(xiàn)摩拜單車存在安全漏洞，但不久后摩拜將漏洞修復(fù)，她又隨機(jī)測試了眾多品牌單車，發(fā)現(xiàn)小鳴單車、永安行、享騎和百拜單車存在該問題，這四款單車的漏洞不同，但結(jié)果相同。

“小鳴和百拜單車，即使不在同一Wi-Fi下也能完成這些操作”，Tyy表示，雖然共享單車的花費(fèi)不高，但涉及個(gè)人隱私泄露，包括實(shí)名認(rèn)證、GPS定位和押金充值信息等，這些信息若被不法分子獲知，有可能形成新的詐騙模式。

實(shí)際上，共享單車在拼殺的過程中出現(xiàn)漏洞屬必然現(xiàn)象。摩拜和ofo等領(lǐng)頭企業(yè)，因涉及到大量資金和數(shù)據(jù)，風(fēng)險(xiǎn)控制會(huì)被重視。而對于小型企業(yè)而言，搶奪市場份額和融資是當(dāng)前主要任務(wù)，隱私及系統(tǒng)漏洞往往會(huì)被忽視。