登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|圈子|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







90后女黑客秒破共享单车:刷别人的钱骑行

来源:cnbeta 分享    作者:    2017-05-14 15:38:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  被誉为“黑客奥运会”的GeekPwn极棒年中赛开幕。来自中、韩、俄的选手们依靠黑客技术。近来火热的共享单车也成为黑客展现才华的对象。25岁的女程序Tyy在此次GeekPwn极棒大会上展示了如何快速破解共享单车用户资料的方法。Tyy表示,共享单车企业都在向前跑,但有的漏洞是很低级的。

  在演示中,Tyy使用电脑,在同一Wi-Fi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy可借助该操作,用别人的账户扫码骑行。

  Tyy介绍称,身为程序员的她是共享单车用户,在一次骑行中,她突然自问“如果要我写共享单车的安全程序,我该怎么写?怎么防?”

  4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。

  “小鸣和百拜单车,即使不在同一Wi-Fi下也能完成这些操作”,Tyy表示,虽然共享单车的花费不高,但涉及个人隐私泄露,包括实名认证、GPS定位和押金充值信息等,这些信息若被不法分子获知,有可能形成新的诈骗模式。

  实际上,共享单车在拼杀的过程中出现漏洞属必然现象。摩拜和ofo等领头企业,因涉及到大量资金和数据,风险控制会被重视。而对于小型企业而言,抢夺市场份额和融资是当前主要任务,隐私及系统漏洞往往会被忽视。

  
90后女黑客秒破共享单车:刷别人的钱骑行


  
90后女黑客秒破共享单车:刷别人的钱骑行
责任编辑:cnfol001下载中金财经客户端
名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
寂寞:放量才继续上涨 吹牛皮:市场风向转变

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

证星:新一轮上行将成! 祁大鹏:大盘短线需要震荡

笑傲:明天震荡加剧 张中秦:明天是短期节奏的关键日

横盘整理,个股王者归来 周五关注各板块右侧交易信号

低吸股发布 抢反弹急先锋爆发票 新庄介入实力强悍

楚风:小心周末冲高回落 刘正涛:判断底部的技术方法

赵建军:创业板或迎来二次上涨 短线王:买入目标股票

盘古:一大最赚钱的主线确立 梦回:底部震荡何足挂齿

天赢居 指南针 波段之子 林荫大道 鸿牛中金客

刘正涛 秦国安 雨农谈股 实战教父 散户20年

慧耕思 短线王 先知窝窝 投机少爷 木头玩股

李博文 天津股侠 旗帜先明 牛传千股 狙击牛熊

金鼎 海西一狼 律动天成 江南股神 短线狙击炮

呈点 金智投资 股市猎枪 北京红竹 涨停板老黄

狗蛋 五域论湛 老怪中国 洛阳上官 痴者断大盘

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X