利用漏洞1分鐘攻破  望加強信息安全意識

　　對于攻破共享單車賬戶的技術(shù)難度有多大的問題，小譚解釋：“這四款A(yù)PP攻擊漏洞難度并不一樣，有些容易有些簡單。”

　　究竟利用這個漏洞完成攻擊會有多快？“一分鐘并不夸張，甚至更短”。小譚稱：“你在使用APP的過程中，我利用程序漏洞，抓取到需要的內(nèi)容，可以很快獲取你的個人信息，而且有幾款A(yù)PP即便退出登錄、改密碼也是沒有用的。當(dāng)時比賽是限時30分鐘，我演示四個APP，沒有詳細算時間，我從拿到原始信息開始，并且逐個APP展示，中間也有一些重連服務(wù)器的耗時情況，比賽完成后，我并沒有超時。”

　　對于這些漏洞，小譚稱：“一些程序員可能不會想到這些問題，但如果有一些反向思維，有保護用戶個人信息的意識，對信息安全有了解，可能這四款A(yù)PP就避免了類似的漏洞。希望更多的人關(guān)注信息安全。”

　　主辦方

　　程序漏洞

　　已經(jīng)提交廠商

　　17日，記者聯(lián)系到極客大賽GeekPwn主辦方，對于如何確保小譚及其他參賽選手技術(shù)操作的真實性，對方回應(yīng)：“為了保證真實性，我們的比賽都是現(xiàn)場進行的，業(yè)界的評委在臺上進行觀看，通過選手的操作（電腦上的攻擊代碼）等專業(yè)標(biāo)準(zhǔn)進行評判，賽后，也會馬上讓獲獎選手進入漏洞披露室披露技術(shù)細節(jié)。”

　　有網(wǎng)友看到這則報道后擔(dān)心，既然這個女黑客已經(jīng)破解了這四款單車的漏洞，那么不就相當(dāng)于將這些漏洞告知所有人，讓一些不法之徒利用嗎？

　　極客大賽的主辦方對此質(zhì)疑回應(yīng)稱：“根據(jù)國際通行的規(guī)則，本著對大眾負責(zé)任的態(tài)度，極棒賽后會將漏洞細節(jié)義務(wù)提交給廠商，協(xié)助其修復(fù)漏洞，從而消除安全隱患，守護用戶安全。而選手提交給極棒漏洞，極棒給予選手獎金，鼓勵其創(chuàng)新思維和技術(shù)。選手發(fā)現(xiàn)的漏洞，我們負責(zé)任地提交給了相對應(yīng)的廠商。”

　　追訪廠商   三家單車企業(yè)正在修復(fù)

　　隨后，記者分別致電永安行、小鳴單車、享騎和百拜廠商，了解漏洞修復(fù)進程。小鳴單車市場總監(jiān)張恒也在第一時間給予回應(yīng)：“確實收到了大賽提交的漏洞，現(xiàn)在這些具體的漏洞我們都已經(jīng)修復(fù)好了，這樣的比賽還是很友好的，及時發(fā)現(xiàn)問題，及時反饋給廠商。”

　　百拜單車CMO張寶俊表示：“已經(jīng)收到極客大賽反饋的漏洞，現(xiàn)在已經(jīng)解決了部分，其他部分也正在緊急處理。”

　　享騎出行研發(fā)總監(jiān)張國濤也于昨天下午回復(fù)《法制晚報》（微信ID：fzwb_52165216）記者：“已經(jīng)收到大賽主辦方發(fā)送的關(guān)于程序漏洞的郵件，我們在加緊修復(fù)。”

　　截至記者發(fā)稿時永安行方面還未回復(fù)。（法制晚報 實習(xí)記者 任小佳）

共2頁 上一頁  [1] [2]  第1頁第2頁

發(fā)改委：對嚴(yán)重違法失信者限制使用共享單車

比達咨詢黑幕曝光或涉ofo 暗箱操作共享單車數(shù)據(jù)報告

共享單車建“黑名單” 你還敢“任性騎”嗎？

一個跑一個鬧 兩女子騎共享單車逆行拒繳罰款

北京公共自行車受共享單車沖擊：退卡量增一倍

搜索更多: 共享單車