本文目录一览:
女黑客1分钟攻破4款共享单车APP是怎么回事?
近日,有媒体报道在极客大赛“GeekPwn”年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程。
针对APP漏洞被破解的情况,小鸣单车方面发表声明称,“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道,并在第一时间与GeekPwn官方取得了联系,于14日晚间获得了漏洞的相关信息,目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”
据悉,2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员,在大概一个月时间里,她尝试攻击了十几款APP,最终她发现其中7款有问题,但因为做了太多测试,除了上述4款APP,其余三款她已经忘记。
tyy回忆,她最早看出问题的是摩拜单车,但摩拜修复得很快,在当天晚上就修复了,她再试验时,摩拜的漏洞已经修好。
闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者,这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上,她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解,信息就会暴露。
董兆辉强调,不是跟其他黑客在同一个WiFi就会被监控,必须是这个WiFi已经被黑客黑掉,是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的,但是如果周围有假基站的情况下,数据也有可能被监控,但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息,共享单车账户毕竟也没几个钱。”
“其实不单是共享单车,所有的APP都有漏洞被破解的风险,主要就是看用户的使用习惯,不知名的WiFi就不要连。”董兆辉说,“很多不专业的APP在设计过程中,对信息安全考虑不周,就有可能没有对信息进行加密,导致用户信息泄露。但比如支付宝因为牵涉到第三方支付,一定程度上跟银行一样,安全性很重要,所有信息都是加密的,信息安全性很高。”
董兆辉表示,为了避免这样的情况,APP在通讯上要做一些加密,太简单的加密也容易被破解,一定是要有一定独到之处的加密,基本上就解决了这个问题。
女黑客是什么意思
什么是黑客 ,黑客有男人也有女人,所以也就叫女黑客吧。
在日本出版的《新黑客字典》中,对黑客是这样定义的:“喜欢探索软件程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定的狭小的一部分知识”。在Open Source(开放源代码)旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中,对“Hac 。
ker”的解释包括了下面几类人:
一:那些喜欢发掘程序系统内部实现细节的人,在这种发掘过程中,他们延
伸并扩展着自己的能力,这和只满足于学习有限知识的人是截然不同的 。
二:那些狂热地沉浸在编程乐趣的人,而且,他们不仅仅是在理论上谈及编
程 。
三:一个高超的程序设计专家
四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人 。
五:一个恶意的爱管闲事的家伙,他试图在网络上逡巡溜达的同时发现一些
敏感的信息 对最后一类人,ERIC。S。RAYMOND赋予其更恰当的一个称谓,那就是“Cracker”,有就是我们常说的“骇客”,指那些乐于破坏的家伙。当他们在给这个 社会制造着麻烦和噱头的同时,就只能被冠以“骇客”之名。正是因为“骇客” 的存在,纯正而古老的黑客精神才愈来愈被人曲解,但在真正崇尚黑客精神的一 类人眼里,“骇客”与“黑客”是如此的泾渭分明,不可混淆!更有甚者,有些 黑客们说:在黑客界,斗争只存在于“黑客”和“骇客”之间! 黑客群体有自己特有的一套行为准则(the hacker ethic)美国学者史蒂夫
。利维在其著名的《黑客电脑史》中所指出的黑客道德准则(the hacker ethic)
就是对其最深刻的表述:
(1),通往电脑的路不止一条
(2),所有的信息都应当是免费共享的
(3),一定要打破电脑集权
(4),在电脑上创造的是艺术和美
(5),计算机将使生活更加美好
可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循
着的“江湖规矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰地呈现给我们了
一天内瘫痪3500台电脑,被罚3.5万美元,这名女黑客是什么来历呢?
自上世纪九十年代以来,随着互联网的兴起,病毒、黑客、计算机成为了人们口中经常谈论的话题,实际上黑客这样一个概念,九十年代崛起以后,在21世纪初曾经引发了轩然大波,虽然我们现在早已经不听说这些顶级黑客的壮举,但至少在很多看不见的角落里面,一些黑客仍然不断的在活跃着自己的身影。
在中国一些大型的互联网公司在轰,也有这样的一些反黑客部门,据说类似于阿里巴巴这样的大型网络公司,每天都要抗住近3000多次的黑客进攻,这其中“白帽子”的力量不可忽视,当然从另外一个角度上来说,他们其实也算是黑客。
这些众多著名的黑客中,其实很少有看到女性的身影,不过这一切都要把一个人排除在外,这个人就是林怡,代号HackAbby,她出生在广东,从小就对电脑有着特殊的天分,并因此考入大学计算机系,由此掌握了更加高深的电脑知识理论,后来在很多的互联网公司工作过,不过并不甘于寂寞的他最终走上了另外一条黑客的道路。
在前往美国生活以后,她和一些黑客朋友结为至交好友,表面上他是一家大型互联网公司的网络安全顾问,但实际上背后却做的是黑客的勾当,由于不满一些人在网络上散布的流言,于是出手黑掉了3000多台电脑,当然这一次黑客事件也引发了轩然大波,导致芝加哥商品交易所单日集体恐慌式下跌。
林怡随后被警方控制,并被罚款3.5万美元,并且她也被禁止使用电脑三个月,但美国特勤局追踪了林怡3个月,却始终难以拿到相关的数据,而在得知自己被追踪以后,林怡也销毁了所有的硬盘资料不过据说林怡出身于东方联盟,而他的师父就是这个联盟的创始人郭华盛,在互联网行业里面,郭华盛作为黑客的大名让很多人都十分恐惧,有这样一个师父,自然就有这样一个出色的徒弟。
不过由于生活低调,林怡在网上并没有太多资料,只知道他在很多家网络公司担任安全顾问,除了本身工作能力强以外,她本人虽然身价上亿,但仍然单身,这也可能和她本身低调的生活有关系。