Tyy现场演示如何破解共享单车

共享单车：骑我的车花你的钱

涉事品牌：小鸣单车、永安行、享骑、百拜

“共享单车企业都在向前跑，但有的漏洞是很低级的”，25岁的女程序Tyy利用电脑，在同一WiFi下与陌生用户手机相连，几秒钟后，该用户此前的骑行记录便显示在Tyy的电脑上，其中包括用户姓名、余额及密码等。Tyy可借助该操作，用别人的账户扫码骑行。

Tyy告诉新浪科技，程序员的她是共享单车用户，在一次骑行中，她突然自问“如果要我写共享单车的安全程序，我该怎么写?怎么防?”

4月初，她首先发现摩拜单车存在安全漏洞，但不久后摩拜将漏洞修复，她又随机测试了众多品牌单车，发现小鸣单车、永安行、享骑和百拜单车存在该问题，这四款单车的漏洞不同，但结果相同。

“小鸣和百拜单车，即使不在同一WiFi下也能完成这些操作”，Tyy表示，虽然共享单车的花费不高，但涉及个人隐私泄露，包括实名认证、GPS定位和押金充值信息等，这些信息若被不法分子获知，有可能形成新的诈骗模式。

实际上，共享单车在拼杀的过程中出现漏洞属必然现象。摩拜和ofo等领头企业，因涉及到大量资金和数据，风险控制会被重视。而对于小型企业而言，抢夺市场份额和融资是当前主要任务，隐私及系统漏洞往往会被忽视。