共享單車的火爆有目共睹,但這個行業的問題也不少。舉例來講,押金問題就已經引發了衆多消費者的損失和擔憂。談及消費者的切身利益,最近共享單車行業又爆出新問題:全球範圍的黑客入侵,導致消費者的個人信息被泄露。
共享單車Obike遭黑客入侵
據悉,遭遇黑客入侵事件的是新加坡共享單車Obike,其新加坡、悉尼或倫敦用戶都卷入了個人信息泄露風波。報道稱,入侵事件至少持續了兩周時間,許多用戶的個人信息,包括姓名、聯系方式、照片和地址等已被泄露到互聯網上。
Obike公司一發言人稱:“此次入侵事件僅影響了我們的一小部分用戶,被曝光的個人數據也僅限于用戶姓名、電子信箱和手機號碼。我們的應用並不存儲用戶的信用卡賬號或密碼等信息。”雖然受害方並非中國企業,但這一事件也向國內共享單車企業敲響了警鍾,特別是中國共享單車用戶的基數和使用頻率如此之高。
國內共享單車的安全性?
其實早在今年5月的2017國際安全極客大賽GeekPwn年中賽,小鳴、永安行、享騎和百拜四款共享單車的app就曾被女程序員“tyy”輕松破解,展示了共享單車可能存在的巨大安全隱患。當時,tyy入侵了評委手機上預裝的上述共享單車app,包括曆史騎行路徑、騎行時間、GPS定位、賬戶余額和注冊賬戶信息等都被她輕松掌握。
此後,她遠程連線在上海的同事,把信息同步到同事的手機上,同事就可以拿著app掃碼開鎖,騎著車去溜達,而用戶卻毫無感知。另外,她還可以讓app一直處于打開狀態幾天甚至十幾天,讓被入侵的app一直持續消費下去。雖然這一漏洞已被提交給共享單車企業,但我們焉能肯定,共享單車不會再出現類似漏洞呢?
在9月的XPwn2017未來安全探索盛會上,同樣有專家現場演示了破解共享單車。演示中,百度安全專家通過一台便攜信號嗅探設備,輕松遠程截獲到ofo單車的開鎖密碼,在分秒間將共享單車變成了無鎖單車。黑客還能在不接觸單車的情況下刷入事先編輯好的固件,將單車變成被黑客永久占有且控制的私人坐騎,可能嚴重影響單車使用者。
雖然ofo已經與百度做過溝通,但無疑這也告訴另外一種安全隱患的可能性——就像《速度與激情8》中黑客遠程控制汽車一樣,共享單車同樣可能被遠程控制,讓你面臨安全隱患。當然,消費者使用共享單車時,還可能遭遇非常簡單但卻有效的竊密方式:仿冒App。此前有報告指出,假冒共享單車APP會導致用戶個人信息泄露,甚至財産受損。更有趣的是,其中竟然有七成是假冒摩拜單車的。
共享單車更關注商業模式
從現階段來看,雖然共享單車企業有通過各種手段(比如NFC)聚焦安全問題,但他們的重心依然在市場和商業模式之爭。市場反複放出的摩拜ofo合並傳聞,表明投資者對這種競爭有些厭倦,希望通過合並,促使共享單車像滴滴出行那樣,聚焦于數據挖掘和盈利模式。
比如這兩張網絡圖片,就指明了共享單車可能的盈利模式——既然騎行很難賺錢,那麽靠廣告呢?要知道廣告是許多網絡巨頭的賺錢方法,共享單車擁有幾萬輛活生生的廣告載體,相信其廣告也會有不錯的曝光度和識別度吧?當然,筆者就是這麽一說,畢竟創業者頭腦那麽好,必然有其自己的想法。
當然,從普通消費者角度來說,我們並不關心共享單車公司的商業模式,只是希望在享受出行便利的同時,不用爲自己的金錢(押金等)、隱私和安全等問題困擾。畢竟這世界煩惱那麽多,能少點麻煩就少點麻煩呗!