共享單車這么多，但是安全性究竟怎樣呢?

之前有很多羊毛黨們爆出了共享單車薅羊毛的方法，六部手機同時開工，用三輪車?yán)鴨诬嚺艿鹊热召嵡г鹊?。不過這些方法都屬于合理利用規(guī)則的范疇。

黑客們不這么想，在他們看來用六部手機薅羊毛簡直Low爆了，他們要做的是，動一動手指，直接用別人的賬戶騎車。

今天，一位女黑客“Tyy”在 GeekPwn 黑客大賽上展示了爆破四款比較流行的共享單車服務(wù)。

▲圖為 Tyy 在破解共享單車

別激動，這個名單里暫時沒有 ofo 和摩拜這兩個巨頭，分別是：小鳴單車、永安行、享騎和百拜。

在現(xiàn)場，Tyy 利用自己的手機，連接了和被害人同一個 Wi-Fi 網(wǎng)絡(luò)，短短幾秒鐘，就完全拿到了他的賬戶和密碼，瞬間就同步了騎行記錄和賬戶余額。

也就是說，黑客可以完全登陸你的賬戶，“替”你騎車。

Tyy 告訴雷鋒網(wǎng)宅客頻道，最近她研究了十幾款共享單車的服務(wù)，明確發(fā)現(xiàn)這四款存在可以被利用的安全漏洞，其他還有一些由于時間所限沒有完成攻擊。

如今各大城市隨處都可見各路共享單車，在瘋狂擴張的同時，安全性也成為了一個大問題。雖說現(xiàn)在個大單車都在搞免費騎行，黑客登陸你的賬戶，有可能并不會花掉你的余額，甚至有可能當(dāng)苦力幫你賺紅包。但是賬戶泄露并不是這么簡單的事情，它意味著你的個人敏感信息有可能被其他人獲得，例如你的常用密碼，手機賬號，具體出行記錄。一旦被黑產(chǎn)批量利用，有可能產(chǎn)生新的詐騙模式。

如果你是這四款共享單車服務(wù)的用戶，也不用過于擔(dān)心，Tyy 并沒有在現(xiàn)場公布漏洞細(xì)節(jié)，這些細(xì)節(jié)只會交給廠商，由他們緊急修復(fù)。

雷鋒網(wǎng)宅客頻道覺得，世上像這個妹子一樣愛運動的女黑客應(yīng)該很稀有，如果你的單車賬戶真的被妹子登陸了，看上去更像一種因禍得福。

5秒破共享單車密碼 共享單車有什么漏洞?這個有點不可思議吧!這就是傳說中的：“秒車”，好吧最近小編聽說共享單車漏洞百出，小學(xué)生僅僅5秒就可以破解，這就是傳說中的秒男?那就跟隨小編去看看怎么個漏洞，怎么個5秒破解單車，小編一一道來這些共享單車吧!

第一、摩拜單車漏洞?

最近爆出了很多的共享單車漏洞，當(dāng)然摩拜單車漏洞這個我聽說的還很少，畢竟用的都是電子系統(tǒng)，但是就是電子系統(tǒng)，很多人都利用這個，大家都知道摩拜單車都是掃碼成功后鎖才會被打開，然后不法分子盡然把這個二維碼換成一個木馬程序，當(dāng)你掃碼成功后，自行車的鎖并沒有打開，緊接著你的支付寶就發(fā)來的消費就頻頻到來，

摩拜單車漏洞假二維碼

下面我就來看看這些危險套路吧!

摩拜單車展示圖

1、騙子會在原二維碼上粘貼上一層新的、底色透明的二維碼2、毀壞原始的租車碼

這樣你用共享軟件掃碼時會顯示“二維碼格式有誤”之類的話。

這種情況你會不會試試另外兩個二維碼呢?

如果還是不會，那么那兩個二維碼前再加上一句“系統(tǒng)升級，請暫時使用微信/支付寶使用共享單車業(yè)務(wù)”之類的話，你會試試嗎?

其實，這些套路都還不是最狠，被騙了也就幾十塊錢的事兒。但是如果租個車，讓你手機都被黑了，那可就真掉的大了!

3、假二維碼下載假租車軟件

如果出現(xiàn)加貼的二維碼，肯定不是單車公司的二維碼

一些加貼的二維碼質(zhì)量比較差，稍微留心一下還是能看出不同，正常二維碼在掃碼后，手機上會出現(xiàn)“正在開鎖”的界面，

如果掃碼后出現(xiàn)開鎖障礙甚至引導(dǎo)至其他鏈接，請千萬不要點擊，以免遭遇財產(chǎn)上的損失

通過掃描二維碼之后，如果是支付頁面或者是其它App的導(dǎo)向的話，那么這個二維碼也不是正確的二維碼。因為正規(guī)共享單車的二維碼直接導(dǎo)向App的下載，直接導(dǎo)入App的車輛使用過程。

用戶在使用前，可以先確認(rèn)二維碼是否是貼上去的。因為所有ofo共享單車的二維碼都是噴漆噴上去的，如果是膠質(zhì)紙或者是其他方式后期粘貼的話，就肯定不是單車公司的二維碼。

警方也提醒市民：在借騎共享單車掃碼時要特別注意，一旦發(fā)現(xiàn)單車上有多個二維碼要學(xué)會識別真?zhèn)味S碼。如果不小心掃描了假冒二維碼，千萬不要進行轉(zhuǎn)賬或點擊相關(guān)不明鏈接，以防手機木馬中毒，從而造成財物損失。

下面我們來看看那些利用共享單車整人的那些心機婊

摩拜單車坐墊上的針頭，誰座上去就是酸爽啊，請注意針的朝向

希望大家多檢查在騎車

坐墊已不見，直爆菊花

這是它自己爬上樹的啊，跟我沒關(guān)系。。我只想看看野外那邊的風(fēng)景

第二、ofo共享單車的漏洞?

ofo單車我們我們成為小黃車，因為全身是黃的，下面來看ofo的介紹

ofo共享單車，是全球創(chuàng)立最早、成長最快、規(guī)模最大的無樁共享單車創(chuàng)業(yè)公司，締造了“共享單車”概念，致力于解決城市出行問題。以“ofo 共享單車”為核心產(chǎn)品，基于移動 App 和智能硬件開發(fā)，是目前中國規(guī)模最大的城市交通代步解決方案，為城市人群提供便捷經(jīng)濟、綠色低碳、更高效率的城市共享單車出行服務(wù)。

同時，ofo 提出城市大共享計劃，把自己的自行車共享出來的市民，將獲得 ofo 平臺所有車輛的使用權(quán)，以1換N。根據(jù) ofo 在學(xué)校共享師生自行車的經(jīng)驗，此舉將有效調(diào)動存量市場，提升閑置自行車使用效率，為城市節(jié)省更多空間。

12月23日，共享單車平臺ofo宣布，將在硅谷、倫敦等地開啟城市服務(wù)試運營。

近日，共享單車行業(yè)領(lǐng)軍企業(yè)ofo宣布啟動“城市戰(zhàn)略”，計劃從1月12日到1月22日，以“一天一城”的速度在10天內(nèi)進入11座城市，布局當(dāng)?shù)毓蚕韱诬囀袌觥Ｄ壳皁fo已覆蓋全國33座主要城市，成為共享單車領(lǐng)域中覆蓋城市數(shù)量最多、范圍最廣的平臺，

ofo單車展示

ofo排列相當(dāng)整齊

1、漏洞來源

寒假從成都回到樂至老家，毛毛給老家小伙伴講起了城里的新鮮事，最讓大家感興趣的就是城里滿大街的自行車，小藍(lán)車、小黃車、小紅車……各式各樣，只要有個手機，就能騎走。

“呵呵!”和他同年的小表弟聰聰，也在成都念五年級，聽到這兒一臉不屑。毛毛趕緊“不恥下問”，原來聰聰早就掌握了免費騎車的秘密技能。

聰聰面授機宜，毛毛仔細(xì)聽著，準(zhǔn)備回到成都后也試一試。“2月8日那天他教的我，算是我‘師父’。” 12日，毛毛告訴成都商報記者，自己回到成都后，按照聰聰傳授的方法，一連打開了20輛共享單車，每次都能打開。“當(dāng)然，掃碼解鎖的不得行，必須是按數(shù)字的那種密碼鎖”。

孩子展示如何打開一代永安行共享單車的車鎖聰聰告訴毛毛，其實竅門并不復(fù)雜，這些按數(shù)字的鍵盤鎖的密碼都是不變的，反復(fù)使用過后，那些經(jīng)常按的數(shù)字就會有松動，這時候只要按動開鎖開關(guān)，上面的數(shù)字就會顫動，雖然很細(xì)微，但只要仔細(xì)觀察，4個密碼數(shù)字還是很好辨認(rèn)。

ofo單車

2、“咔” 5秒鐘就讓單車解鎖

家住錦江大道旁的小區(qū)，毛毛家樓下有永安行、一步單車、摩拜單車、OFO小黃車等共享單車，小區(qū)內(nèi)的過道上，小區(qū)外的門市旁，都不難看到這些單車。毛毛回蓉后對新掌握的“技能”入了迷，看到樓下有可以解鎖的車子，就要上去撥弄密碼，開完鎖又鎖上。