国内“摩拜们”可能大量被黑客入侵 新加坡的“表亲”已经沦陷 你们怕吗?

共享单车的火爆有目共睹,但这个行业的问题也不少。举例来讲,押金问题就已经引发了众多消费者的损失和担忧。谈及消费者的切身利益,最近共享单车行业又爆出新问题:全球范围的黑客入侵,导致消费者的个人信息被泄露。

共享单车Obike遭黑客入侵

据悉,遭遇黑客入侵事件的是新加坡共享单车Obike,其新加坡、悉尼或伦敦用户都卷入了个人信息泄露风波。报道称,入侵事件至少持续了两周时间,许多用户的个人信息,包括姓名、联系方式、照片和地址等已被泄露到互联网上。

Obike公司一发言人称:“此次入侵事件仅影响了我们的一小部分用户,被曝光的个人数据也仅限于用户姓名、电子信箱和手机号码。我们的应用并不存储用户的信用卡账号或密码等信息。”虽然受害方并非中国企业,但这一事件也向国内共享单车企业敲响了警钟,特别是中国共享单车用户的基数和使用频率如此之高。

国内共享单车的安全性?

其实早在今年5月的2017国际安全极客大赛GeekPwn年中赛,小鸣、永安行、享骑和百拜四款共享单车的app就曾被女程序员“tyy”轻松破解,展示了共享单车可能存在的巨大安全隐患。当时,tyy入侵了评委手机上预装的上述共享单车app,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握。

此后,她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。另外,她还可以让app一直处于打开状态几天甚至十几天,让被入侵的app一直持续消费下去。虽然这一漏洞已被提交给共享单车企业,但我们焉能肯定,共享单车不会再出现类似漏洞呢?

在9月的XPwn2017未来安全探索盛会上,同样有专家现场演示了破解共享单车。演示中,百度安全专家通过一台便携信号嗅探设备,轻松远程截获到ofo单车的开锁密码,在分秒间将共享单车变成了无锁单车。黑客还能在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑,可能严重影响单车使用者。

虽然ofo已经与百度做过沟通,但无疑这也告诉另外一种安全隐患的可能性——就像《速度与激情8》中黑客远程控制汽车一样,共享单车同样可能被远程控制,让你面临安全隐患。当然,消费者使用共享单车时,还可能遭遇非常简单但却有效的窃密方式:仿冒App。此前有报告指出,假冒共享单车APP会导致用户个人信息泄露,甚至财产受损。更有趣的是,其中竟然有七成是假冒摩拜单车的。

共享单车更关注商业模式

从现阶段来看,虽然共享单车企业有通过各种手段(比如NFC)聚焦安全问题,但他们的重心依然在市场和商业模式之争。市场反复放出的摩拜ofo合并传闻,表明投资者对这种竞争有些厌倦,希望通过合并,促使共享单车像滴滴出行那样,聚焦于数据挖掘和盈利模式。

比如这两张网络图片,就指明了共享单车可能的盈利模式——既然骑行很难赚钱,那么靠广告呢?要知道广告是许多网络巨头的赚钱方法,共享单车拥有几万辆活生生的广告载体,相信其广告也会有不错的曝光度和识别度吧?当然,笔者就是这么一说,毕竟创业者头脑那么好,必然有其自己的想法。

当然,从普通消费者角度来说,我们并不关心共享单车公司的商业模式,只是希望在享受出行便利的同时,不用为自己的金钱(押金等)、隐私和安全等问题困扰。毕竟这世界烦恼那么多,能少点麻烦就少点麻烦呗!

本文来自企鹅号 - CN314媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

FreeBuf 2018年企业安全月报(一月刊)

去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企...

2137
来自专栏域名资讯

幸福西饼四声域名融资9600万

美团点评发起设立的产业基金龙珠资本领投、璀璨资本跟头互联网蛋糕品牌“幸福西饼”完成9600万元人民币A轮融资,幸福西饼目前其官网域名为xfxb.net。

510
来自专栏知晓程序

星巴克小程序新玩法!比微信群抢红包还刺激

没错,一杯咖啡,便可以让我们这帮「咸鱼」,迅速切换到「我爱工作,工作使我快乐」的清醒模式。

541
来自专栏镁客网

亚马逊与特斯拉再度合作,在全球部署Powerpack储能系统

Powerpack支持多种的应用,还能够为商业消费者和能源供应商提供更好的电网控制、效率和可靠性。

651
来自专栏大数据文摘

Google与NSA(美国国安局)结盟,共同对抗黑客

1636
来自专栏黑白安全

大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击

根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于...

732
来自专栏域名资讯

幸福西饼官网域名好记,已完成9600万A轮融资

蛋糕品牌“幸福西饼”(域名为:xfxb.net)已完成9600万A轮融资,领投放是美团点评发起设立的产业基金龙珠资本,跟投方为璀璨资本。

1470
来自专栏企鹅号快讯

朋友,你买比特币了么?

本文约2100字 预计阅读9分钟 微信公众平台全面开放 原创声明和留言功能 微信团队今天官方宣布,微信公众平台的原创声明和留言功能,现向所有公众号开放,任何人无...

1959
来自专栏腾讯研究院的专栏

2016年三大网络安全威胁:手机超过PC成头号攻击目标

 外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事...

3445
来自专栏ytkah

微信官方整理出的一些“微信电子证件”

今年两会上,马化腾分享了关于“E证通”的一些想法:将身份证网证、港澳通行证、回乡证等证件通通“装进”微信卡包里,为粤港澳大湾区的居民提供更便捷的生活体验。其实,...

4579

扫码关注云+社区