黑客在淘宝上叫什么( 24小时接单的黑客qq群)
游轮、公海,光看这两个词就容易让人浮想联翩。在香港电影里,到了公海一般都会上演黄赌毒和战的桥段。不过时代进步了,想搞破坏完全没必要掏了,有一台电脑就行。
今年的国际安全极客大赛年中赛 GeekPwn 选址在云顶梦号游轮上进行,当船从香港出发经过一夜航行开到公海时,这群白帽子黑客开始向我们表演对各种设备的入侵。有人开玩笑说,这么多「黑客」一起搞事情,美国 FBI 可能已经盯上这艘船了。
这次 GeekPwn 上被「入侵」的设备包括路由器、平衡车、儿童智能手表、家用智能门锁、共享单车等等,和 GeekCar 关注点重合的,无疑就是共享单车了。
在共享单车兴起没多久时我就在想,这么多联网设备,万一被入侵了,可就真的成做公益了。可以肯定的是,各大共享单车公司一定在安全层面下了不少功夫,不过,也有反例。
昵称为「tyy」的一名女程序员,就为我们现场演示了如何入侵别人的账户,进而解锁一辆单车。由于部分共享单车存在云端逻辑漏洞,通过篡改输入参数,即可直接访问、控制他人账号,批量获得所有账号,获取用户的个人账户信息(包括余额、年龄、手机号、骑行记录等)。
对用户来说,除了隐私之外,还会损失钱,黑客可以实现登录自己的账号扫码开锁,扣除受害者余额(虽然钱不多…)。骑行完成后,受害者在自己手机里也能看到多了一次骑行历史。
由于是在游轮上演示,所以 tyy 用远程连线的方式,让远在上海的伙伴帮忙解锁单车,而 tyy 则在现场来入侵他人账户,中招的共享单车品牌包括小鸣单车、永安行、享骑和百拜。
具体操作办法是:构建虚假网络伪装成免费 Wi-Fi,只要用户连接并打开共享单车 App,tyy 就能获得想要的数据(前提条件就是入侵者和受害者需要再同一 Wi-Fi 下。)
不过,不同公司存在的漏洞不同,tyy 说,百拜和小鸣不需要在同一 Wi-Fi 下即可实现入侵。
关于 tyy 的攻击演示,GeekPwn 活动发起人 KEEN 公司 CEO 王琦说:「(这次攻击)没有门槛,黑掉他们太容易了,这代表一类企业面临的普遍问题。」
也就是说,行业在飞速发展的同时,部分公司的安全防范并没跟上。在我看来,一个产品的安全程度,很大程度上取决于「老板」,毕竟招一个安全团队挺贵的…
其实,tyy 也曾研究过摩拜,但在 tyy 发现漏洞后,摩拜当天就修复了漏洞。
通过技术手段在共享单车上玩一些花样,除了 tyy 这种直接入侵账户的行为之外,还有更刺激的,就是「薅羊毛」。(薅羊毛指通过各公司的促销活动,获取利益的行为,该群体被称为「羊毛客」)
众所周知,ofo 曾推出过一段时间的红包车活动。不过由于 ofo 单车当时还没有智能锁,所以有人就通过电脑来模拟出红包区的地理位置,然后输入已掌握的车牌号,就能领红包了(整个过程羊毛客根本不用出门)。如果是懂点儿技术的人,完全可以大批量获取红包。能捞多少钱,完全看技术。
据说早期一个红包车有几十元,如果像下面这张图中搞「群控」,一天获利应该很可观。
(责任编辑:网络)