黑客在淘宝上叫什么（ 24小时接单的黑客qq群）

游轮、公海，光看这两个词就容易让人浮想联翩。在香港电影里，到了公海一般都会上演黄赌毒和战的桥段。不过时代进步了，想搞破坏完全没必要掏了，有一台电脑就行。

今年的国际安全极客大赛年中赛 GeekPwn 选址在云顶梦号游轮上进行，当船从香港出发经过一夜航行开到公海时，这群白帽子黑客开始向我们表演对各种设备的入侵。有人开玩笑说，这么多「黑客」一起搞事情，美国 FBI 可能已经盯上这艘船了。

这次 GeekPwn 上被「入侵」的设备包括路由器、平衡车、儿童智能手表、家用智能门锁、共享单车等等，和 GeekCar 关注点重合的，无疑就是共享单车了。

在共享单车兴起没多久时我就在想，这么多联网设备，万一被入侵了，可就真的成做公益了。可以肯定的是，各大共享单车公司一定在安全层面下了不少功夫，不过，也有反例。

昵称为「tyy」的一名女程序员，就为我们现场演示了如何入侵别人的账户，进而解锁一辆单车。由于部分共享单车存在云端逻辑漏洞，通过篡改输入参数，即可直接访问、控制他人账号，批量获得所有账号，获取用户的个人账户信息（包括余额、年龄、手机号、骑行记录等）。

对用户来说，除了隐私之外，还会损失钱，黑客可以实现登录自己的账号扫码开锁，扣除受害者余额（虽然钱不多…）。骑行完成后，受害者在自己手机里也能看到多了一次骑行历史。

由于是在游轮上演示，所以 tyy 用远程连线的方式，让远在上海的伙伴帮忙解锁单车，而 tyy 则在现场来入侵他人账户，中招的共享单车品牌包括小鸣单车、永安行、享骑和百拜。

具体操作办法是：构建虚假网络伪装成免费 Wi-Fi，只要用户连接并打开共享单车 App，tyy 就能获得想要的数据（前提条件就是入侵者和受害者需要再同一 Wi-Fi 下。）

不过，不同公司存在的漏洞不同，tyy 说，百拜和小鸣不需要在同一 Wi-Fi 下即可实现入侵。

关于 tyy 的攻击演示，GeekPwn 活动发起人 KEEN 公司 CEO 王琦说：「（这次攻击）没有门槛，黑掉他们太容易了，这代表一类企业面临的普遍问题。」

也就是说，行业在飞速发展的同时，部分公司的安全防范并没跟上。在我看来，一个产品的安全程度，很大程度上取决于「老板」，毕竟招一个安全团队挺贵的…

其实，tyy 也曾研究过摩拜，但在 tyy 发现漏洞后，摩拜当天就修复了漏洞。

通过技术手段在共享单车上玩一些花样，除了 tyy 这种直接入侵账户的行为之外，还有更刺激的，就是「薅羊毛」。（薅羊毛指通过各公司的促销活动，获取利益的行为，该群体被称为「羊毛客」）

众所周知，ofo 曾推出过一段时间的红包车活动。不过由于 ofo 单车当时还没有智能锁，所以有人就通过电脑来模拟出红包区的地理位置，然后输入已掌握的车牌号，就能领红包了（整个过程羊毛客根本不用出门）。如果是懂点儿技术的人，完全可以大批量获取红包。能捞多少钱，完全看技术。

据说早期一个红包车有几十元，如果像下面这张图中搞「群控」，一天获利应该很可观。

(责任编辑：网络)