• 15
新加坡共享单车Obike遭黑客入侵,共享单车的用户隐私谁来保障
统计 阅读时间大约4分钟(1352字)

2017-12-09 新加坡共享单车Obike遭黑客入侵,共享单车的用户隐私谁来保障

虽然共享单车企业有通过各种手段(比如NFC)聚焦安全问题,但他们的重心依然在市场和商业模式之争。

科技为人服务。共享单车的火热最终还是因为它从用户出行最后一公里的需求出发,提升出行便利性。然而,当用户连最基本的隐私信息都得不到保障的时候,谁敢使用共享单车,比如新加坡共享单车Obike近日就遭到黑客入侵,导致消费者的个人信息被泄露。未来共享单车如何在开发商业模式的基础上保障用户隐私是共享单车企业的思考点。文章来源:腾讯科技。原文如下:

共享单车的火爆有目共睹,但这个行业的问题也不少。举例来讲,押金问题就已经引发了众多消费者的损失和担忧。谈及消费者的切身利益,最近共享单车行业又爆出新问题:全球范围的黑客入侵,导致消费者的个人信息被泄露。

共享单车Obike遭黑客入侵

据悉,遭遇黑客入侵事件的是新加坡共享单车Obike,其新加坡、悉尼或伦敦用户都卷入了个人信息泄露风波。报道称,入侵事件至少持续了两周时间,许多用户的个人信息,包括姓名、联系方式、照片和地址等已被泄露到互联网上。

0

Obike公司一发言人称:“此次入侵事件仅影响了我们的一小部分用户,被曝光的个人数据也仅限于用户姓名、电子信箱和手机号码。我们的应用并不存储用户的信用卡账号或密码等信息。”虽然受害方并非中国企业,但这一事件也向国内共享单车企业敲响了警钟,特别是中国共享单车用户的基数和使用频率如此之高。

国内共享单车的安全性?

其实早在今年5月的2017国际安全极客大赛GeekPwn年中赛,小鸣、永安行、享骑和百拜四款共享单车的app就曾被女程序员“tyy”轻松破解,展示了共享单车可能存在的巨大安全隐患。当时,tyy入侵了评委手机上预装的上述共享单车app,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握。

0-1

此后,她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。另外,她还可以让app一直处于打开状态几天甚至十几天,让被入侵的app一直持续消费下去。虽然这一漏洞已被提交给共享单车企业,但我们焉能肯定,共享单车不会再出现类似漏洞呢?

在9月的XPwn2017未来安全探索盛会上,同样有专家现场演示了破解共享单车。演示中,百度安全专家通过一台便携信号嗅探设备,轻松远程截获到ofo单车的开锁密码,在分秒间将共享单车变成了无锁单车。黑客还能在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑,可能严重影响单车使用者。

0-2

虽然ofo已经与百度做过沟通,但无疑这也告诉另外一种安全隐患的可能性——就像《速度与激情8》中黑客远程控制汽车一样,共享单车同样可能被远程控制,让你面临安全隐患。当然,消费者使用共享单车时,还可能遭遇非常简单但却有效的窃密方式:仿冒App。此前有报告指出,假冒共享单车APP会导致用户个人信息泄露,甚至财产受损。更有趣的是,其中竟然有七成是假冒摩拜单车的。

共享单车更关注商业模式

从现阶段来看,虽然共享单车企业有通过各种手段(比如NFC)聚焦安全问题,但他们的重心依然在市场和商业模式之争。市场反复放出的摩拜ofo合并传闻,表明投资者对这种竞争有些厌倦,希望通过合并,促使共享单车像滴滴出行那样,聚焦于数据挖掘和盈利模式。

0-3

比如这两张网络图片,就指明了共享单车可能的盈利模式——既然骑行很难赚钱,那么靠广告呢?要知道广告是许多网络巨头的赚钱方法,共享单车拥有几万辆活生生的广告载体,相信其广告也会有不错的曝光度和识别度吧?当然,笔者就是这么一说,毕竟创业者头脑那么好,必然有其自己的想法。

当然,从普通消费者角度来说,我们并不关心共享单车公司的商业模式,只是希望在享受出行便利的同时,不用为自己的金钱(押金等)、隐私和安全等问题困扰。毕竟这世界烦恼那么多,能少点麻烦就少点麻烦呗!

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×