女黑客一口气黑掉4款共享单车app的背后

本篇文章1082字，读完约3分钟

小明自行车、永安兴自行车、享受自行车和白白自行车的应用程序很容易被女程序员“tyy”破解，然后黑客可以随意使用你的应用程序远程骑行，这无论如何都要花你的钱。最重要的是，你的实名认证的各种个人信息也开始随他们一起裸奔。5月13日，正当“万人迷”讹诈者特洛伊席卷全球之际，2017年国际安全极客大赛年中极客大赛在公海举行，来自许多国家的玩家开始展示他们的技能，其中大部分是中国人。在这场比赛中，tyy是唯一的女选手，她选择的项目是互联网风险投资圈里最热门的共享自行车。因此，她在现场赢得了足够的关注，并在最后的公开投票环节获得了最佳表演奖。

Tyy侵入了预装在万涛法官手机上的上述共享自行车应用程序，包括万涛的历史骑行路线、骑行时间、gps定位、账户余额和注册账户信息，这些都是她很容易掌握的。然后，她远程连接上海的同事，将信息同步到同事的手机上，这样同事就可以用这个应用扫描代码并解锁汽车，而用户却没有察觉。此外，她可以让应用程序打开几天甚至十天，这样被入侵的应用程序将继续被消费，金钱的损失将无效。当傻瓜的感觉很压抑。据报道，这些安全漏洞已提交给上述共享自行车团队。当老虎嗅嗅问泰伊是否研究过mobike和ofo的应用程序时，泰伊告诉老虎嗅嗅:“事实上，我第一次发现mobike是在早上，然后在晚上修好了。”这个漏洞发生在4月初，tyy早上发现了mobike应用程序中的一个漏洞，然后在中午，她发现对方的服务器开始变慢。当时，她预感到mobike应用程序可能会更新，并最终修补了她在晚上发现的漏洞。Tyy说:“我自己也是一名程序员，我也是一名自行车用户。”当我使用它时，我想，如果这个应用程序是我自己写的，什么可能会被攻击，需要修复，然后我做了这样的尝试。一个月内我已经看到了十几辆自行车。现在有7个问题。今天，我演示了4个模型。我判断其他3个型号也有问题，但尚未完全验证。”从去年年中开始，共享自行车的概念突然变得热门起来，当我醒来时，我发现在上海和北京的街道上有很多橙色和黄色的自行车，1元和0.5元的自行车吸引了消费者去尝试。一年后，市场上出现了许多追随者和模仿者，一些xx自行车甚至直接模仿mobike和ofo自行车的设计。即使它们的颜色和标志改变了，它们也会被打开。在大量资本迅速涌入这个不成熟的行业后，它激发了企业家的热情和快速成功。他们可以随便开发一个应用程序，让成千上万辆汽车上路，分享它们，然后向投资者的父亲要钱。万涛说:“投资者应该看看我们的游戏。”为什么这么多共享自行车应用程序中存在各种安全漏洞？泰伊说:“也许他们(企业家)太焦虑了。”