共享單車這么多，但是安全性究竟怎樣呢?

之前有很多羊毛黨們爆出了共享單車薅羊毛的方法，六部手機(jī)同時(shí)開工，用三輪車?yán)鴨诬嚺艿鹊热召嵡г鹊取２贿^這些方法都屬于合理利用規(guī)則的范疇。

黑客們不這么想，在他們看來用六部手機(jī)薅羊毛簡(jiǎn)直Low爆了，他們要做的是，動(dòng)一動(dòng)手指，直接用別人的賬戶騎車。

今天，一位女黑客“Tyy”在 GeekPwn 黑客大賽上展示了爆破四款比較流行的共享單車服務(wù)。

▲圖為 Tyy 在破解共享單車

別激動(dòng)，這個(gè)名單里暫時(shí)沒有 ofo 和摩拜這兩個(gè)巨頭，分別是：小鳴單車、永安行、享騎和百拜。

在現(xiàn)場(chǎng)，Tyy 利用自己的手機(jī)，連接了和被害人同一個(gè) Wi-Fi 網(wǎng)絡(luò)，短短幾秒鐘，就完全拿到了他的賬戶和密碼，瞬間就同步了騎行記錄和賬戶余額。

也就是說，黑客可以完全登陸你的賬戶，“替”你騎車。

Tyy 告訴雷鋒網(wǎng)宅客頻道，最近她研究了十幾款共享單車的服務(wù)，明確發(fā)現(xiàn)這四款存在可以被利用的安全漏洞，其他還有一些由于時(shí)間所限沒有完成攻擊。

如今各大城市隨處都可見各路共享單車，在瘋狂擴(kuò)張的同時(shí)，安全性也成為了一個(gè)大問題。雖說現(xiàn)在個(gè)大單車都在搞免費(fèi)騎行，黑客登陸你的賬戶，有可能并不會(huì)花掉你的余額，甚至有可能當(dāng)苦力幫你賺紅包。但是賬戶泄露并不是這么簡(jiǎn)單的事情，它意味著你的個(gè)人敏感信息有可能被其他人獲得，例如你的常用密碼，手機(jī)賬號(hào)，具體出行記錄。一旦被黑產(chǎn)批量利用，有可能產(chǎn)生新的詐騙模式。

如果你是這四款共享單車服務(wù)的用戶，也不用過于擔(dān)心，Tyy 并沒有在現(xiàn)場(chǎng)公布漏洞細(xì)節(jié)，這些細(xì)節(jié)只會(huì)交給廠商，由他們緊急修復(fù)。

雷鋒網(wǎng)宅客頻道覺得，世上像這個(gè)妹子一樣愛運(yùn)動(dòng)的女黑客應(yīng)該很稀有，如果你的單車賬戶真的被妹子登陸了，看上去更像一種因禍得福。

5秒破共享單車密碼 共享單車有什么漏洞?這個(gè)有點(diǎn)不可思議吧!這就是傳說中的：“秒車”，好吧最近小編聽說共享單車漏洞百出，小學(xué)生僅僅5秒就可以破解，這就是傳說中的秒男?那就跟隨小編去看看怎么個(gè)漏洞，怎么個(gè)5秒破解單車，小編一一道來這些共享單車吧!

第一、摩拜單車漏洞?

最近爆出了很多的共享單車漏洞，當(dāng)然摩拜單車漏洞這個(gè)我聽說的還很少，畢竟用的都是電子系統(tǒng)，但是就是電子系統(tǒng)，很多人都利用這個(gè)，大家都知道摩拜單車都是掃碼成功后鎖才會(huì)被打開，然后不法分子盡然把這個(gè)二維碼換成一個(gè)木馬程序，當(dāng)你掃碼成功后，自行車的鎖并沒有打開，緊接著你的支付寶就發(fā)來的消費(fèi)就頻頻到來，

摩拜單車漏洞假二維碼

下面我就來看看這些危險(xiǎn)套路吧!

摩拜單車展示圖

1、騙子會(huì)在原二維碼上粘貼上一層新的、底色透明的二維碼2、毀壞原始的租車碼

這樣你用共享軟件掃碼時(shí)會(huì)顯示“二維碼格式有誤”之類的話。

這種情況你會(huì)不會(huì)試試另外兩個(gè)二維碼呢?

如果還是不會(huì)，那么那兩個(gè)二維碼前再加上一句“系統(tǒng)升級(jí)，請(qǐng)暫時(shí)使用微信/支付寶使用共享單車業(yè)務(wù)”之類的話，你會(huì)試試嗎?

其實(shí)，這些套路都還不是最狠，被騙了也就幾十塊錢的事兒。但是如果租個(gè)車，讓你手機(jī)都被黑了，那可就真掉的大了!

3、假二維碼下載假租車軟件

如果出現(xiàn)加貼的二維碼，肯定不是單車公司的二維碼

一些加貼的二維碼質(zhì)量比較差，稍微留心一下還是能看出不同，正常二維碼在掃碼后，手機(jī)上會(huì)出現(xiàn)“正在開鎖”的界面，

如果掃碼后出現(xiàn)開鎖障礙甚至引導(dǎo)至其他鏈接，請(qǐng)千萬不要點(diǎn)擊，以免遭遇財(cái)產(chǎn)上的損失

通過掃描二維碼之后，如果是支付頁(yè)面或者是其它App的導(dǎo)向的話，那么這個(gè)二維碼也不是正確的二維碼。因?yàn)檎?guī)共享單車的二維碼直接導(dǎo)向App的下載，直接導(dǎo)入App的車輛使用過程。

用戶在使用前，可以先確認(rèn)二維碼是否是貼上去的。因?yàn)樗衞fo共享單車的二維碼都是噴漆噴上去的，如果是膠質(zhì)紙或者是其他方式后期粘貼的話，就肯定不是單車公司的二維碼。

警方也提醒市民：在借騎共享單車掃碼時(shí)要特別注意，一旦發(fā)現(xiàn)單車上有多個(gè)二維碼要學(xué)會(huì)識(shí)別真?zhèn)味S碼。如果不小心掃描了假冒二維碼，千萬不要進(jìn)行轉(zhuǎn)賬或點(diǎn)擊相關(guān)不明鏈接，以防手機(jī)木馬中毒，從而造成財(cái)物損失。

下面我們來看看那些利用共享單車整人的那些心機(jī)婊

摩拜單車坐墊上的針頭，誰座上去就是酸爽啊，請(qǐng)注意針的朝向

希望大家多檢查在騎車

坐墊已不見，直爆菊花

這是它自己爬上樹的啊，跟我沒關(guān)系。。我只想看看野外那邊的風(fēng)景

第二、ofo共享單車的漏洞?

ofo單車我們我們成為小黃車，因?yàn)槿硎屈S的，下面來看ofo的介紹

ofo共享單車，是全球創(chuàng)立最早、成長(zhǎng)最快、規(guī)模最大的無樁共享單車創(chuàng)業(yè)公司，締造了“共享單車”概念，致力于解決城市出行問題。以“ofo 共享單車”為核心產(chǎn)品，基于移動(dòng) App 和智能硬件開發(fā)，是目前中國(guó)規(guī)模最大的城市交通代步解決方案，為城市人群提供便捷經(jīng)濟(jì)、綠色低碳、更高效率的城市共享單車出行服務(wù)。

同時(shí)，ofo 提出城市大共享計(jì)劃，把自己的自行車共享出來的市民，將獲得 ofo 平臺(tái)所有車輛的使用權(quán)，以1換N。根據(jù) ofo 在學(xué)校共享師生自行車的經(jīng)驗(yàn)，此舉將有效調(diào)動(dòng)存量市場(chǎng)，提升閑置自行車使用效率，為城市節(jié)省更多空間。

12月23日，共享單車平臺(tái)ofo宣布，將在硅谷、倫敦等地開啟城市服務(wù)試運(yùn)營(yíng)。

近日，共享單車行業(yè)領(lǐng)軍企業(yè)ofo宣布啟動(dòng)“城市戰(zhàn)略”，計(jì)劃從1月12日到1月22日，以“一天一城”的速度在10天內(nèi)進(jìn)入11座城市，布局當(dāng)?shù)毓蚕韱诬囀袌?chǎng)。目前ofo已覆蓋全國(guó)33座主要城市，成為共享單車領(lǐng)域中覆蓋城市數(shù)量最多、范圍最廣的平臺(tái)，

ofo單車展示

ofo排列相當(dāng)整齊

1、漏洞來源

寒假?gòu)某啥蓟氐綐分晾霞?，毛毛給老家小伙伴講起了城里的新鮮事，最讓大家感興趣的就是城里滿大街的自行車，小藍(lán)車、小黃車、小紅車……各式各樣，只要有個(gè)手機(jī)，就能騎走。

“呵呵!”和他同年的小表弟聰聰，也在成都念五年級(jí)，聽到這兒一臉不屑。毛毛趕緊“不恥下問”，原來聰聰早就掌握了免費(fèi)騎車的秘密技能。

聰聰面授機(jī)宜，毛毛仔細(xì)聽著，準(zhǔn)備回到成都后也試一試。“2月8日那天他教的我，算是我‘師父’。” 12日，毛毛告訴成都商報(bào)記者，自己回到成都后，按照聰聰傳授的方法，一連打開了20輛共享單車，每次都能打開。“當(dāng)然，掃碼解鎖的不得行，必須是按數(shù)字的那種密碼鎖”。

孩子展示如何打開一代永安行共享單車的車鎖聰聰告訴毛毛，其實(shí)竅門并不復(fù)雜，這些按數(shù)字的鍵盤鎖的密碼都是不變的，反復(fù)使用過后，那些經(jīng)常按的數(shù)字就會(huì)有松動(dòng)，這時(shí)候只要按動(dòng)開鎖開關(guān)，上面的數(shù)字就會(huì)顫動(dòng)，雖然很細(xì)微，但只要仔細(xì)觀察，4個(gè)密碼數(shù)字還是很好辨認(rèn)。

ofo單車

2、“咔” 5秒鐘就讓單車解鎖

家住錦江大道旁的小區(qū)，毛毛家樓下有永安行、一步單車、摩拜單車、OFO小黃車等共享單車，小區(qū)內(nèi)的過道上，小區(qū)外的門市旁，都不難看到這些單車。毛毛回蓉后對(duì)新掌握的“技能”入了迷，看到樓下有可以解鎖的車子，就要上去撥弄密碼，開完鎖又鎖上。