永安行遭破解 用户担心已“被黑”
“永安行新版本能保证安全吗?”近日,有网友向济南日报“维权@报告老板”(热线:0531—67976311)反映,最近两天,关于网络病毒的消息充斥网络,这期间又传出小鸣单车、永安行、享骑和百拜四款共享单车的APP被破解的消息,虽然涉事企业称已补上安全漏洞,但还是担心信息已被非法获取,并对新版本的安全性表示担忧。其中因永安行曾在济南街头出现过,因此最受济南市民和网友关注。
惊讶
账户信息可被破解
5月12日开始,勒索病毒“想哭”袭击全球,100多个国家,大量机构和个人的计算机遭遇攻击。然而,近日举行的2017国际安全极客大赛GeekPwn年中赛上,女黑客破解共享单车账户的消息,更让网友们忧心忡忡。
在勒索病毒肆虐之时举办的极客大赛上,女黑客“tyy”在比赛现场,利用漏洞成功获取了评委老师的共享单车账号、余额、骑行记录等隐私信息,通过场外连线,用评委的共享单车账号开锁、骑行消费。就这样,在座的评委身体未动,却莫名其妙穿越去上海骑车了。
这一消息一经在网上发布,引起网友极大震动。在目前共享单车火热的情况下,这无疑让很多人不禁担心起来。tyy说,她共发现了小鸣单车、永安行、享骑和百拜四款共享单车存在云端逻辑漏洞,通过篡改输入参数,进而直接访问、控制他人账号。“摩拜单车也发现过漏洞,不过发现当天晚上就把漏洞补上了。这些漏洞的危害性不仅在于用户损失金钱,更重要的是隐私泄露。”
极棒黑客大赛创始人认为,近年我国“风口”互联网行业发展速度远远大于技术发展速度,技术发展速度又远远大于安全能力发展的速度。可能有些行业实践超过美国十年,但安全能力却落后十年。担忧
个人信息或已泄露
在这场极客大赛第二天,永安行在官网发布了“永安行为用户信息加强安全保护的公告”。其中提到“我们关注到5月13日举办的首次海上极客大赛GeekPwn举办的很成功,也知悉有参赛选手关注永安行APP的安全漏洞,我们诚心表示赞赏和欣慰。永安行技术团队已经于赛事当晚根据大赛组委会的新闻提示,紧急加强并完善了该安全防范措施(尽管用户很少在该种假设的条件下使用APP)。”
并提醒用户:“为了彻底防范此类安全,建议用户立即通过永安行的官网或各大应用市场下载永安行APP的3.12.3版本。”
不过这并没有消除用户的担忧,他们认为,这个漏洞已经存在很长一段时间,担心在这期间个人的信息已经被人窃取。并且,对新版本的安全性也存在疑虑。“既然前面能破解,新版本能否就可以保证100%安全呢?”
对于用户的疑问,5月18日下午,记者致电常州永安公共自行车系统股份有限公司,总经办工作人员称,对于此事没有信息可以答复,“负责人出差了,会进行转达。”
建议物联网时代安全更重要
物联网时代,共享单车的网络安全只是其中一个很小的部分,涉及范围更广的智能家居等领域的安全问题,同样令人不安。
使用共享单车要下载APP,操控智能家电也同样通过APP实现,但若是APP被病毒感染的话,就会给用户的安全带来很大的麻烦。
智能家居研发高级工程师表示,黑客可以入侵智能门锁,令密码失效,方便他们入室偷窃或抢劫;入侵室内的空调肆意调节湿度和温度,令身患疾病的业主病情加重;操控煤气泄漏、令变电箱短路或爆炸……这一切并非危言耸听。物联网时代的病毒更可怕,当人们的生活被智能家居产品覆盖,黑客们可以侵入和人们息息相关的家具和日常生活设备,直接造成人身伤害,甚至可以伤人性命。
业内人士建议,现在网络安全的概念要跳出过去的电脑和手机,要有更高的全局安全思维,否则后果将不堪设想。 (本报记者 朱文明)
新闻推荐
本报5月18日讯(记者戴升宝见习记者王淑文)18日9时,济南轨道交通R3线首台盾构机“先锋一号”在丁家东站顺利始发,标志着继R1线后,R3线成为济南第二条迈入地下施工阶段的轨交线路。“先锋一号”...
济南新闻,新鲜有料。可以走尽是天涯,难以品尽是故乡。距离济南再远也不是问题。世界很大,期待在此相遇。