共享单车这么多，但是安全性究竟怎样呢？

之前有很多羊毛党们爆出了共享单车薅羊毛的方法，六部手机同时开工，用三轮车拉着单车跑等等日赚千元等等。不过这些方法都属于合理利用规则的范畴。

黑客们不这么想，在他们看来用六部手机薅羊毛简直Low爆了，他们要做的是，动一动手指，直接用别人的账户骑车。

今天，一位女黑客“Tyy”在GeekPwn 黑客大赛上展示了爆破四款比较流行的共享单车服务。

▲图为Tyy在破解共享单车

别激动，这个名单里暂时没有ofo和摩拜这两个巨头，分别是：小鸣单车、永安行、享骑和百拜。

在现场，Tyy利用自己的手机，连接了和被害人同一个Wi-Fi网络，短短几秒钟，就完全拿到了他的账户和密码，瞬间就同步了骑行记录和账户余额。

也就是说，黑客可以完全登陆你的账户，“替”你骑车。

Tyy告诉雷锋网宅客频道，最近她研究了十几款共享单车的服务，明确发现这四款存在可以被利用的安全漏洞，其他还有一些由于时间所限没有完成攻击。

如今各大城市随处都可见各路共享单车，在疯狂扩张的同时，安全性也成为了一个大问题。虽说现在个大单车都在搞免费骑行，黑客登陆你的账户，有可能并不会花掉你的余额，甚至有可能当苦力帮你赚红包。但是账户泄露并不是这么简单的事情，它意味着你的个人敏感信息有可能被其他人获得，例如你的常用密码，手机账号，具体出行记录。一旦被黑产批量利用，有可能产生新的诈骗模式。

如果你是这四款共享单车服务的用户，也不用过于担心，Tyy并没有在现场公布漏洞细节，这些细节只会交给厂商，由他们紧急修复。

雷锋网宅客频道觉得，世上像这个妹子一样爱运动的女黑客应该很稀有，如果你的单车账户真的被妹子登陆了，看上去更像一种因祸得福