新加坡共享单车遭黑客入侵 国内单车们呢?

新加坡共享单车遭黑客入侵 国内单车们呢?
2017年12月09日 11:37 趣写观点

共享单车的火爆有目共睹,但这个行业的问题也不少。举例来讲,押金问题就已经引发了众多消费者的损失和担忧。谈及消费者的切身利益,最近共享单车行业又爆出新问题:全球范围的黑客入侵,导致消费者的个人信息被泄露。

共享单车Obike遭黑客入侵

据悉,遭遇黑客入侵事件的是新加坡共享单车Obike,其新加坡、悉尼或伦敦用户都卷入了个人信息泄露风波。报道称,入侵事件至少持续了两周时间,许多用户的个人信息,包括姓名、联系方式、照片和地址等已被泄露到互联网上。

Obike公司一发言人称:“此次入侵事件仅影响了我们的一小部分用户,被曝光的个人数据也仅限于用户姓名、电子信箱和手机号码。我们的应用并不存储用户的信用卡账号或密码等信息。”虽然受害方并非中国企业,但这一事件也向国内共享单车企业敲响了警钟,特别是中国共享单车用户的基数和使用频率如此之高。

国内共享单车的安全性?

其实早在今年5月的2017国际安全极客大赛GeekPwn年中赛,小鸣、永安行、享骑和百拜四款共享单车的app就曾被女程序员“tyy”轻松破解,展示了共享单车可能存在的巨大安全隐患。当时,tyy入侵了评委手机上预装的上述共享单车app,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握。

此后,她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。另外,她还可以让app一直处于打开状态几天甚至十几天,让被入侵的app一直持续消费下去。虽然这一漏洞已被提交给共享单车企业,但我们焉能肯定,共享单车不会再出现类似漏洞呢?

在9月的XPwn2017未来安全探索盛会上,同样有专家现场演示了破解共享单车。演示中,百度安全专家通过一台便携信号嗅探设备,轻松远程截获到ofo单车的开锁密码,在分秒间将共享单车变成了无锁单车。黑客还能在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑,可能严重影响单车使用者。

虽然ofo已经与百度做过沟通,但无疑这也告诉另外一种安全隐患的可能性——就像《速度与激情8》中黑客远程控制汽车一样,共享单车同样可能被远程控制,让你面临安全隐患。当然,消费者使用共享单车时,还可能遭遇非常简单但却有效的窃密方式:仿冒App。此前有报告指出,假冒共享单车APP会导致用户个人信息泄露,甚至财产受损。更有趣的是,其中竟然有七成是假冒摩拜单车的。

共享单车更关注商业模式

从现阶段来看,虽然共享单车企业有通过各种手段(比如NFC)聚焦安全问题,但他们的重心依然在市场和商业模式之争。市场反复放出的摩拜ofo合并传闻,表明投资者对这种竞争有些厌倦,希望通过合并,促使共享单车像滴滴出行那样,聚焦于数据挖掘和盈利模式。

比如这两张网络图片,就指明了共享单车可能的盈利模式——既然骑行很难赚钱,那么靠广告呢?要知道广告是许多网络巨头的赚钱方法,共享单车拥有几万辆活生生的广告载体,相信其广告也会有不错的曝光度和识别度吧?当然,笔者就是这么一说,毕竟创业者头脑那么好,必然有其自己的想法。

当然,从普通消费者角度来说,我们并不关心共享单车公司的商业模式,只是希望在享受出行便利的同时,不用为自己的金钱(押金等)、隐私和安全等问题困扰。毕竟这世界烦恼那么多,能少点麻烦就少点麻烦呗!

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部