2020年的国际性安全极客比赛半年度赛 GeekPwn 开店选址在云鼎梦号豪华游轮上举办，当船从中国香港考虑经过一夜出航开到霍尔木兹海峡时，这群白帽网络黑客最开始向大家演出对诸多武器装备的侵入。有些人开顽笑道，这么多「网络黑客」一起搞事，英国 FBI 很有可能早已看上这艘船了。

此次 GeekPwn 上被「侵入」的武器装备囊括无线路由器、电动平衡车、少年儿童智能手环、家庭装智能锁、共享自行车这些，和 GeekCar 侧重点重叠的，毫无疑问便是共享自行车了。

在共享自行车盛行不久时我也在想，这么多连接网络武器装备，万一被侵入了，可就确实成做公益了。能够一定的是，各种共享自行车企业一定在安全方面下了许多时间，不外，也是有典例。

呢称为「tyy」的一名女程序员，就为大家当场演试了怎祥侵入他人的帐户，从而开启一辆自行车。因为单位共享自行车存有云空间逻辑性漏洞，根据窜改键入主要参数，就可以立即会见、操纵别人账户，大批量得到 全部账户，获得客户的个人帐户信息内容（囊括账户余额、年纪、手机号码、骑车记录等）。

对客户而言，除开隐私保护以外，还会继续损害钱，网络黑客能够完成登陆自身的账户扫二维码开门锁，扣减受害人账户余额（尽管钱很少…）。骑车进行后，受害人在自身手机里也可以见到多了一次骑车历史时间。

因为是在豪华游轮上演试，因此 tyy 用远程控制联线的方法，让远上海市区的伙伴帮助开启自行车，而 tyy 则在现场来侵入别人帐户，有没有中招的共享自行车知名品牌囊括小鸣单车、永安行、享骑和百拜。

具体步骤设备是：搭建虚情假意互联网装扮成完全免费 Wi-Fi，要是客户紧邻并开启共享自行车 App，tyy 就能得到 要想的数据信息（必要条件便是侵略者和受害人必须再统一 Wi-Fi 下。）

不外，区别企业存有的漏洞区别，tyy 说，百拜和小鸣不用在统一 Wi-Fi 下就可以完成侵入。

有关 tyy 的进攻演试，GeekPwn 流动性发起者 KEEN 企业 CEO 王琦说：「（此次进攻）沒有门坎，黑掉她们太非常容易了，这意味着一类公司遭遇的广泛难题。」

换句话说，领域在迅猛发展的另外，单位企业的安全防备并没紧跟。我认为，一个物质的安全水准，非常大水准上在于「老总」，到底招一个安全精英团队挺贵的…

确实，tyy 也曾科学研究过摩拜单车，但在 tyy 发觉漏洞后，摩拜单车当日就恢复了漏洞。

根据技艺方式在共享自行车上玩一些明堂，除开 tyy 这类立即侵入帐户的个人行为以外，另有更刺激性的，便是「撸羊毛」。（撸羊毛指根据各企业的营销流动性，获得权益的个人行为，该人群被称作「羊毛客」）

大家都知道，ofo 曾发布过一段时间的大红包车流动性。不外因为 ofo 自行车那时候都还没智能门锁，因此有些人就根据电脑上来模拟大红包区的所在位置，随后键入已把握的车牌号码，就能领取红包了（全部过程羊毛客基础无需外出）。若是是懂一点儿技艺的人，彻底能够大批获得大红包。能捞要多少钱，彻底看技艺。

听闻初期一个大红包车有几十米，倘若像下边这幅图中搞「群控系统」，一天盈利应当很丰厚。