共享單車這么多，但是安全性究竟怎樣呢？

之前有很多羊毛黨們爆出了共享單車薅羊毛的方法，六部手機(jī)同時(shí)開工，用三輪車?yán)鴨诬嚺艿鹊热召嵡г鹊?。不過這些方法都屬于合理利用規(guī)則的范疇。

黑客們不這么想，在他們看來用六部手機(jī)薅羊毛簡直Low爆了，他們要做的是，動(dòng)一動(dòng)手指，直接用別人的賬戶騎車。

今天，一位女黑客“Tyy”在 GeekPwn  黑客大賽上展示了爆破四款比較流行的共享單車服務(wù)。

▲圖為 Tyy 在破解共享單車

別激動(dòng)，這個(gè)名單里暫時(shí)沒有 ofo 和摩拜這兩個(gè)巨頭，分別是：小鳴單車、永安行、享騎和百拜。

在現(xiàn)場，Tyy 利用自己的手機(jī)，連接了和被害人同一個(gè) Wi-Fi 網(wǎng)絡(luò)，短短幾秒鐘，就完全拿到了他的賬戶和密碼，瞬間就同步了騎行記錄和賬戶余額。

也就是說，黑客可以完全登陸你的賬戶，“替”你騎車。

Tyy 告訴雷鋒網(wǎng)宅客頻道，最近她研究了十幾款共享單車的服務(wù)，明確發(fā)現(xiàn)這四款存在可以被利用的安全漏洞，其他還有一些由于時(shí)間所限沒有完成攻擊。

如今各大城市隨處都可見各路共享單車，在瘋狂擴(kuò)張的同時(shí)，安全性也成為了一個(gè)大問題。雖說現(xiàn)在個(gè)大單車都在搞免費(fèi)騎行，黑客登陸你的賬戶，有可能并不會(huì)花掉你的余額，甚至有可能當(dāng)苦力幫你賺紅包。但是賬戶泄露并不是這么簡單的事情，它意味著你的個(gè)人敏感信息有可能被其他人獲得，例如你的常用密碼，手機(jī)賬號(hào)，具體出行記錄。一旦被黑產(chǎn)批量利用，有可能產(chǎn)生新的詐騙模式。

如果你是這四款共享單車服務(wù)的用戶，也不用過于擔(dān)心，Tyy 并沒有在現(xiàn)場公布漏洞細(xì)節(jié)，這些細(xì)節(jié)只會(huì)交給廠商，由他們緊急修復(fù)。

雷鋒網(wǎng)宅客頻道覺得，世上像這個(gè)妹子一樣愛運(yùn)動(dòng)的女黑客應(yīng)該很稀有，如果你的單車賬戶真的被妹子登陸了，看上去更像一種因禍得福。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。