女黑客1分钟攻破4款共享单车漏洞 用户账户被盗刷

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

前日，记者联系到tyy，她表示：“利用漏洞实现攻击，一分钟甚至更短就可以。”

实况

共享单车后台被他人登陆，账户被盗刷

这名女黑客是如何做到的？通过下面这段极客大赛主办方提供的演示视频，就能让您大吃一惊。

在视频中，黑客在电脑上操作来攻击APP的漏洞，被攻击的手机后台就会出现在黑客控制的手机上，后台显示了被攻击者的账户余额等信息。随后，黑客通过对漏洞的攻击，用自己的手机扫了单车的二维码进行开锁，此时再查看被攻击者的账户记录，发现被攻击者的账户上多了一条骑行消费记录。

如果您没看清楚，下面给你截图来个慢动作回放：

攻击手机和被攻击手机此时只能够登陆各自的账户，不能登陆对方账户。

电脑攻击漏洞后，攻击手机重启开始准备攻击。

重启后，攻击手机上已经可以登陆被攻击手机账户。

接受《法制晚报》记者采访时，tyy回忆当时的比赛现场：“评委老师在现场用自己的手机使用共享单车APP，我在电脑上操作，利用APP的程序漏洞，攻击评委老师的应用后台，我就拿到了他的账户余额、骑行记录。”另外，身在香港参加比赛的tyy还在现场，远程连线在上海的朋友，演示了攻击APP账户后骑行消费的过程。tyy讲述道：“我把自己通过漏洞掌握的信息，同步给上海的朋友，上海的朋友演示扫码骑车，并攻击了评委的APP账户，随后让评委刷新他的骑行记录，就发现他多了一条骑行消费的行程。”

对于大家关心的被盗刷骑行消费记录的情况，也给您慢镜头回放一下：

被攻击手机上显示没有任何骑行消费记录，随后用攻击手机去扫单车上的开锁二维码

攻击手机扫开单车锁，完成一次骑行后，被攻击手机上就出现了一次骑行消费记录。

对话女黑客

十余款共享单车7款有漏洞问题

2015年毕业于浙江大学计算机专业的tyy如今在上海当一名程序员。“我念书的时候学校还没有信息安全这个专业，之前也没有搞过信息安全相关的内容。”对于如何发现共享单车的漏洞，tyy称：“现在共享单车很火，我自己也在用，而且我会写代码，我想，如果这个APP是我做，这个程序会有哪些攻击面？别人会怎么攻击它呢？我就把市面上的APP差不多都尝试了一下。”

tyy在大概一个月时间里，尝试攻击了十几款APP，最终她发现其中7款有问题，比赛中，她选择了小鸣单车、永安行、享骑和百拜这四款，“剩下的三款不便于在大赛上演示，是因为有的车辆很少，有的APP只在北京使用，并没有很完整的攻击链，所以没有拿到比赛上，但以我的代码经验来看，是有问题的。剩余的这三款的名称，因为尝试的太多，我现在也记不清了。”

tyy回忆，她最早看出问题的是摩拜单车，“我是某个周五早上看出来有漏洞，摩拜修复得很快，他们在当天晚上就修复了，我再试验的时候，他们的漏洞已经修好了。”

利用漏洞可一分钟攻破 望加强信息安全意识

对于攻破共享单车账户的技术难度有多大的问题，tyy解释：“对网络传输这方面比较了解的人，如果拿到一些信息，并不好确定是否会完成后续的扫码、骑车这类操作，而且这四款APP攻击漏洞难度并不一样，有些容易有些简单。”

究竟利用这个漏洞完成攻击会有多快？“一分钟并不夸张，甚至更短”。tyy称：“你在使用APP的过程中，我利用程序漏洞，抓取到需要的内容，可以很快获取你的个人信息，而且有几款APP即便退出登录、改密码也是没有用的。当时比赛是限时30分钟，我演示四个APP，没有详细算时间，我从拿到原始信息开始，并且逐个APP展示，中间也有一些重连服务器的耗时情况，比赛完成后，我并没有超时。”

对于这些漏洞，tyy称：“一些程序员可能不会想到这些问题，但如果有一些反向思维，有保护用户个人信息的意识，对信息安全有了解，可能这四款APP就避免了类似的漏洞。希望更多的人关注信息安全。”

主办方

程序漏洞已经提交厂商

17日，记者联系到极客大赛GeekPwn主办方，对于如何确保tyy及其他参赛选手技术操作的真实性，对方回应：“为了保证真实性，我们的比赛都是现场进行的，业界的评委在台上进行观看，通过选手的操作（电脑上的攻击代码）等专业标准进行评判，赛后，也会马上让获奖选手进入漏洞披露室披露技术细节。”

有网友看到这则报道后担心的认为，既然这个女黑客已经破解了这四款单车的漏洞，那么不就相当于将这些漏洞告知所有人，让一些不法之徒利用吗？

极客大赛的主办方对此质疑回应称：“根据国际通行的规则，本着对大众负责任的态度，极棒赛后会将漏洞细节义务提交给厂商，协助其修复漏洞，从而消除安全隐患，守护用户安全。而选手提交给极棒的漏洞，极棒是给予选手奖金的形式，鼓励其的创新思维和技术。选手tyy发现的漏洞，我们负责任地提交给了相对应的厂商。”

追访厂商

小鸣单车：已修复好漏洞

百拜单车：部分修复好，正紧急处理

享骑出行：在加紧修复

随后，记者分别致电永安行、小鸣单车、享骑和百拜厂商，了解漏洞修复进程。小鸣单车市场总监张恒也在第一时间给予回应：“确实收到了大赛提交的漏洞，现在这些具体的漏洞我们都已经修复好了，这样的比赛还是很友好的，及时发现问题，及时反馈给厂商。”

百拜单车CMO张宝俊表示：“已经收到极客大赛反馈的漏洞，现在已经解决了部分，其他部分也正在紧急处理。”

享骑出行研发总监张国涛也与今天下午回复《法制晚报》记者：“已经收到大赛主办方发送的关于程序漏洞的邮件，我们在加紧修复了。”

截至记者发稿时永安行方面还未回复。