刷别人的钱去骑自行车 90后 女性黑客打破了共享自行车

摘要

被称为“黑客奥运”的极客网(E GeekPwn)开始了它出色的年中比赛。来自中国、韩国和俄罗斯的玩家依赖黑客技术。最近,热门的共享自行车成了黑客们的目标。泰伊,一个25岁的女

被称为“黑客奥运”的极客网(E GeekPwn)开始了它出色的年中比赛。来自中国、韩国和俄罗斯的玩家依赖黑客技术。最近,热门的共享自行车成了黑客们的目标。

泰伊,一个25岁的女性项目,在这个极客网络大会上展示了如何快速破解共享自行车用户的数据。

Tyy说,共享自行车公司正在前进,但一些漏洞是非常低的水平。

在演示中,泰伊用一台电脑在同一无线网络下连接了一个陌生用户的手机。几秒钟后,Tyy的电脑上显示了用户之前的骑乘记录,包括用户名、余额和密码。Tyy可以用这个操作扫描别人账户上的代码。

Tyy说,作为一名程序员,她是一个共享自行车用户。在一次骑行中,她突然问自己,“如果我必须为共享自行车写一个安全程序,我应该怎么写?”如何预防呢?"

4月初,她首次发现mobike存在安全漏洞,但在白墨修复漏洞后不久,她随机测试了许多品牌的自行车。

这个问题在小明自行车、永安兴自行车、乐享自行车和百柏自行车中均有发现。这四辆自行车的漏洞不同,但结果是一样的。

小明和白白自行车可以完成这些操作,即使他们不在同一个无线网络。Tyy表示,虽然共享自行车的成本不高,但涉及个人隐私泄露,包括实名认证、GPS定位和存款充值信息等。如果这些信息为犯罪分子所知,就可能形成新的欺诈模式。

事实上,在拼杀自行车的过程中,难免会有漏洞。像mobike和ofo这样的领先企业会关注风险控制,因为它们涉及大量的资金和数据。对于小企业来说,抢占市场份额和融资是目前的主要任务,隐私和制度漏洞往往被忽视。

目前评论:0 条

发表评论