共享單車這么多，但是安全性究竟怎樣呢？

之前有很多羊毛黨們爆出了共享單車薅羊毛的方法，六部手機同時開工，用三輪車拉著單車跑等等日賺千元等等。不過這些方法都屬于合理利用規(guī)則的范疇。

黑客們不這么想，在他們看來用六部手機薅羊毛簡直Low爆了，他們要做的是，動一動手指，直接用別人的賬戶騎車。

今天，一位女黑客“Tyy”在 GeekPwn  黑客大賽上展示了爆破四款比較流行的共享單車服務(wù)。

▲圖為 Tyy 在破解共享單車

別激動，這個名單里暫時沒有 ofo 和摩拜這兩個巨頭，分別是：小鳴單車、永安行、享騎和百拜。

在現(xiàn)場，Tyy 利用自己的手機，連接了和被害人同一個 Wi-Fi 網(wǎng)絡(luò)，短短幾秒鐘，就完全拿到了他的賬戶和密碼，瞬間就同步了騎行記錄和賬戶余額。

也就是說，黑客可以完全登陸你的賬戶，“替”你騎車。

Tyy 告訴雷鋒網(wǎng)宅客頻道，最近她研究了十幾款共享單車的服務(wù)，明確發(fā)現(xiàn)這四款存在可以被利用的安全漏洞，其他還有一些由于時間所限沒有完成攻擊。

如今各大城市隨處都可見各路共享單車，在瘋狂擴張的同時，安全性也成為了一個大問題。雖說現(xiàn)在個大單車都在搞免費騎行，黑客登陸你的賬戶，有可能并不會花掉你的余額，甚至有可能當苦力幫你賺紅包。但是賬戶泄露并不是這么簡單的事情，它意味著你的個人敏感信息有可能被其他人獲得，例如你的常用密碼，手機賬號，具體出行記錄。一旦被黑產(chǎn)批量利用，有可能產(chǎn)生新的詐騙模式。

如果你是這四款共享單車服務(wù)的用戶，也不用過于擔心，Tyy 并沒有在現(xiàn)場公布漏洞細節(jié)，這些細節(jié)只會交給廠商，由他們緊急修復。

雷鋒網(wǎng)宅客頻道覺得，世上像這個妹子一樣愛運動的女黑客應(yīng)該很稀有，如果你的單車賬戶真的被妹子登陸了，看上去更像一種因禍得福。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。