安全漏洞竟這么多？女黑客接連黑掉4款共享單車app

　　據(jù)相關媒體報道，女程序員“tyy”在近日舉行的2017年國際安全極客大賽GeekPwn年中賽上因輕松破解了小鳴單車、永安行、享騎和百拜四款共享單車的app，獲得了本場比賽的最佳表現(xiàn)獎！值得注意的是，tyy也是本場比賽中唯一的女選手。

　　報道稱，tyy在比賽中成功入侵了評委萬濤手機上預裝的上述共享單車app，包括萬濤的歷史騎行路徑、騎行時間、GPS定位、賬戶余額和注冊賬戶信息等都被她輕松掌握，然后她遠程連線在上海的同事，把信息同步到同事的手機上，同事就可以拿著app掃碼開鎖，騎著車去溜達，而用戶卻毫無感知。

　　另外，她還可以讓app一直處于打開狀態(tài)幾天甚至十幾天，讓被入侵的app一直持續(xù)消費下去，金錢損失失效，被當傻子的感覺還是挺讓人郁悶的。

　　據(jù)悉，這些安全漏洞已提交給上述幾款共享單車團隊。

　　當被問及是否研究過問目前共享單車領域最火的摩拜和ofo的app時，tyy說：“其實我最早發(fā)現(xiàn)的是摩拜，但是我是早上發(fā)現(xiàn)的，然后它晚上就修復了。”

　　這個漏洞發(fā)生在4月初，當時tyy早上發(fā)現(xiàn)了摩拜app的一個漏洞，然后中午的時候她發(fā)現(xiàn)對方的服務器開始變慢，當時她就預感到可能摩拜app在更新，結果晚上果然就修復了她發(fā)現(xiàn)的漏洞。

　　tyy談到為何選擇共享單車作為攻擊目標時說：“我自己是個程序員，我也是一個共享單車用戶。我用的時候就想，如果這是我自己寫的應用，有哪些可能被攻擊、需要修復，然后就做了這樣的嘗試。我一個月的時間看了十幾款單車，現(xiàn)在有問題的是7款，今天演示了4款，我判斷另外3款也有問題，但是沒有進行全部的驗證。”

　　從去年年中，共享單車概念突然熱了起來，一覺醒來發(fā)現(xiàn)上海、北京的大街小巷多了許多橙色和黃色單車，以1元騎車、0.5元騎車吸引著消費者去嘗試。經(jīng)過一年的時間，市面上出現(xiàn)了諸多追隨者和模仿者，有的xx單車甚至直接模仿了摩拜和ofo單車的外觀設計，換個顏色和Logo就算開張了。

　　在大量的資本快速涌入到這個還算稚嫩的行業(yè)后，拔苗助長了創(chuàng)業(yè)者的熱情和急功近利，可能隨便開發(fā)個app，弄個幾萬輛車往大街上一放，就共享了，然后就可以找投資人爸爸要錢了。萬濤說：“投資人應該看看我們的這個比賽。”

　　那么tyy又是如何看待這些共享單車app中出現(xiàn)的各種安全漏洞呢？她說：“可能是他們（創(chuàng)業(yè)者）太著急了吧。”