社保网首页社保新闻政策法规社保查询维权案例社保观点社保知识医疗保险生育保险养老保险工伤保险失业保险住房公积金办理指南社保问答社会热点

中国社保网

当前位置:社保网首页 > 社会热点 >

共享单车竟成“共享隐私” 女黑客一分钟可攻破高危漏洞

时间:2017-05-14来源:广州日报 中国社保网编辑:网站管理员
【导读】:共享单车的安全漏洞浮出水面。在昨日举行的2017国际安全极客大赛GeekPwn年中赛上,女程序员演示了不到一分钟攻破共享单车的高危漏洞,直接获取用户的个人资料、免费骑车的过程。
编辑推荐:过期域名抢注 1166搜索 网络电视直播 电影下载 图说天下 小蜘蛛网址导航 金庸小说全集

选手“tyy”在GeekPwn年中赛展示多款共享单车漏洞。

共享单车的安全漏洞浮出水面。在昨日举行的2017国际安全极客大赛GeekPwn年中赛上,女程序员演示了不到一分钟攻破共享单车的高危漏洞,直接获取用户的个人资料、免费骑车的过程。

共享单车成“共享隐私”

毕业于浙大计算机专业的“tyy” (化名)是此次参赛的唯一女黑客。只见她打开电脑,不到一分钟便可以查看到评委万涛手机上小鸣单车、永安行、享骑和百拜四款共享单车的账户信息,包括骑行记录、行驶路径、账户余额等。随后,她现场连线了远在上海的朋友,展示了远程用现场评委的共享单车账号开锁、骑行消费。

tyy说,她共发现了四款共享单车存在云端逻辑漏洞,通过篡改输入参数,进而直接访问、控制他人账号。获取用户的个人账户信息后,登录自己的账户扫码骑车,扣除的却是别人账户的余额。她认为,这些漏洞的危害性不仅在于用户损失金钱,更重要的是隐私泄露。

极棒黑客大赛创始人王琦认为,这暴露出共享单车云端的漏洞技术含量很低。近年我国 “风口”互联网行业发展速度远远大于技术发展速度,技术发展速度又远远大于安全能力发展的速度。可能有些行业实践超过美国十年,但安全能力却落后十年。

本文地址:http://www.spicezee.com/redian/152117.html
为了知识的普及、信息的传播,中国社保网欢迎您转载分享。转载请注明文章出处并保留完整链接。
中国社保网是一个公益性质网站。文章版权永归原作者所有。如有异议,请联系我们
共2页: 上一页12下一页 spicezee.com
众人持柴火焰高!支持我国社保制度更加完善,造福全国人民百姓,立即传播本文到以下各大传播平台:



新闻搜索

相关文章

1

赞助商链接

文章《共享单车竟成“共享隐私” 女黑客一分钟可攻破高危漏洞》的网友评论

猜你喜欢

今日热点

退休能领多少钱? 社保缴15年和30年相差2

点击排行榜

  • 新闻
  • 观点
  • 政策
  • 案例
  • 知识
  • 热点
  1. 2016事业单位事假、休假、病假的有关政策规定
  2. 2017年已经到来:社保卡等新规你必须知道
  3. 河南省事业单位车补标准
  4. 2017养老金:社保交满15年,还有必要继续交吗?
  5. 重庆市綦江区完善“五险统征”工作机制扎实推进社会保险工作
  6. 阜新市纪委对阜新市社保局顶风违反八项规定问题进行通报 违规公
  7. 【IPO实操】拟IPO公司欠缴社会保险该怎么办?
  8. 安顺市社会保险事业局召开全市机关事业单位养老保险工作会议
  9. 东莞工行社保卡发卡量突破122万张
  10. 东营市广饶县人力资源社会保障局扎实推进2017年社会保险基金预算

随机推荐