国内“摩拜们”可能大量被黑客入侵 新加坡的“表亲”已经沦陷 你们怕吗?

共享单车的火爆有目共睹,但这个行业的问题也不少。举例来讲,押金问题就已经引发了众多消费者的损失和担忧。谈及消费者的切身利益,最近共享单车行业又爆出新问题:全球范围的黑客入侵,导致消费者的个人信息被泄露。

共享单车Obike遭黑客入侵

据悉,遭遇黑客入侵事件的是新加坡共享单车Obike,其新加坡、悉尼或伦敦用户都卷入了个人信息泄露风波。报道称,入侵事件至少持续了两周时间,许多用户的个人信息,包括姓名、联系方式、照片和地址等已被泄露到互联网上。

Obike公司一发言人称:“此次入侵事件仅影响了我们的一小部分用户,被曝光的个人数据也仅限于用户姓名、电子信箱和手机号码。我们的应用并不存储用户的信用卡账号或密码等信息。”虽然受害方并非中国企业,但这一事件也向国内共享单车企业敲响了警钟,特别是中国共享单车用户的基数和使用频率如此之高。

国内共享单车的安全性?

其实早在今年5月的2017国际安全极客大赛GeekPwn年中赛,小鸣、永安行、享骑和百拜四款共享单车的app就曾被女程序员“tyy”轻松破解,展示了共享单车可能存在的巨大安全隐患。当时,tyy入侵了评委手机上预装的上述共享单车app,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握。

此后,她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。另外,她还可以让app一直处于打开状态几天甚至十几天,让被入侵的app一直持续消费下去。虽然这一漏洞已被提交给共享单车企业,但我们焉能肯定,共享单车不会再出现类似漏洞呢?

在9月的XPwn2017未来安全探索盛会上,同样有专家现场演示了破解共享单车。演示中,百度安全专家通过一台便携信号嗅探设备,轻松远程截获到ofo单车的开锁密码,在分秒间将共享单车变成了无锁单车。黑客还能在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑,可能严重影响单车使用者。

虽然ofo已经与百度做过沟通,但无疑这也告诉另外一种安全隐患的可能性——就像《速度与激情8》中黑客远程控制汽车一样,共享单车同样可能被远程控制,让你面临安全隐患。当然,消费者使用共享单车时,还可能遭遇非常简单但却有效的窃密方式:仿冒App。此前有报告指出,假冒共享单车APP会导致用户个人信息泄露,甚至财产受损。更有趣的是,其中竟然有七成是假冒摩拜单车的。

共享单车更关注商业模式

从现阶段来看,虽然共享单车企业有通过各种手段(比如NFC)聚焦安全问题,但他们的重心依然在市场和商业模式之争。市场反复放出的摩拜ofo合并传闻,表明投资者对这种竞争有些厌倦,希望通过合并,促使共享单车像滴滴出行那样,聚焦于数据挖掘和盈利模式。

比如这两张网络图片,就指明了共享单车可能的盈利模式——既然骑行很难赚钱,那么靠广告呢?要知道广告是许多网络巨头的赚钱方法,共享单车拥有几万辆活生生的广告载体,相信其广告也会有不错的曝光度和识别度吧?当然,笔者就是这么一说,毕竟创业者头脑那么好,必然有其自己的想法。

当然,从普通消费者角度来说,我们并不关心共享单车公司的商业模式,只是希望在享受出行便利的同时,不用为自己的金钱(押金等)、隐私和安全等问题困扰。毕竟这世界烦恼那么多,能少点麻烦就少点麻烦呗!

本文来自企鹅号 - CN314媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏顶级程序员

没有游戏规则的即时配送,离真正改变世界还有一些距离

上周日,一条关于快递员与用户发生纠纷的消息突然在朋友圈刷起屏来。继专车司机砍伤乘客、快递员盗窃用户包裹后,生活服务从业群体日渐庞大所带来的社会隐患,又再成为社...

2454
来自专栏FreeBuf

2018上半年区块链安全报告

2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不...

756
来自专栏镁客网

特朗普再发声:除了加征关税,还要对中国的在美科技投资再设新限制 | 热点

1094
来自专栏All in Tech

绿币(Vertcoin)的首次区块产出减半

2017年12月11日,广受欢迎的阿尔特币(altcoin)的“绿币(green coin)” Vertcoin出现了首次的区块产出奖励减半。因此,现在所有新开...

3235
来自专栏安恒信息

手机病毒频发凸显信息安全保护急迫

移动互联时代,人们在享受便利的同时,自身的信息安全风险也在加剧。上周末,超级手机病毒肆虐让安卓手机用户经历了一次难忘的“七夕”。这个名叫“XX神...

2446
来自专栏FreeBuf

年度盘点 | 2017年安全事件的背后:比特币的隐秘江湖

在2017年全年的安全事件中,有一条贯穿始终的隐藏线索,这条线索在12月份达到顶峰并广受关注,它就是比特币。 时至今日再来谈比特币,大家想到的可能无非就是近...

18910
来自专栏小文博客

“双十二”前京东被曝用户数据泄露,官方称源自 2013 年安全漏洞问题

1242
来自专栏区块链深度

京东撤下大部分区块链硬件,共享计算挖矿谁还靠谱?玩客云、极路由、NewWifi等全评测

随着近期斐讯路由器“0元购”、谛听科技新路由“手续费陷阱”等有损买家用户的事件陆续曝出,打着区块链共享计算之名的硬件产品被推上风口浪尖,京东等电商平台将除了玩客...

851
来自专栏企鹅号快讯

区块链消费者们成为黑客攻击目标 比特币能否被找回存疑

文/泓和 ? 2017年的区块链行业并不缺乏全新的技术术语,区块链消费者们也不免成为了黑客与罪犯们的攻击目标。不论是钱包黑客还是有欺诈性质的ICO,或者是软件代...

18110
来自专栏PPV课数据科学社区

腾讯安全报告显示男人比女人更易中毒, 屌丝越穷越易骗

  近日,腾讯安全联手中国人民大学,共同发布《2014年度互联网安全报告》(下称《报告》)。报告指出,目前社会民众对互联网安全的感知整体只算是及格水平,未来必须...

2646

扫码关注云+社区