这暴露出共享单车云端的漏洞技术含量很低

2021-04-30 14:01

毕业于浙大计算机专业的“tyy”

tyy说,她共发现了四款共享单车存在云端逻辑漏洞,通过篡改输入参数,进而直接访问、控制他人账号。获取用户的个人账户信息后,登录自己的账户扫码骑车,扣除的却是别人账户的余额。她认为,这些漏洞的危害性不仅在于用户损失金钱,更重要的是隐私泄露。

“风口”互联网行业发展速度远远大于技术发展速度,技术发展速度又远远大于安全能力发展的速度。可能有些行业实践超过美国十年,但安全能力却落后十年。

极棒黑客大赛创始人王琦认为,这暴露出共享单车云端的漏洞技术含量很低。近年我国

(化名)是此次参赛的唯一女黑客。只见她打开电脑,不到一分钟便可以查看到评委万涛手机上小鸣单车、永安行、享骑和百拜四款共享单车的账户信息,包括骑行记录、行驶路径、账户余额等。随后,她现场连线了远在上海的朋友,展示了远程用现场评委的共享单车账号开锁、骑行消费。