本文目录一览:
一个app解锁全部共享单车,黑客是怎么做到的?
说到共用自行车,我相信很多人都骑过。最近,我发现有些人对共享自行车有一些想法。我发明了一个通用的应用程序,可以解锁市场上所有共享的自行车。自行车归其他公司所有,运营和管理也由其他公司支付,但钱可能会落入我的口袋。
很明显,我会因为犯罪被抓。最近,上海闵行市警方接到几份报告,称一家自行车共享公司推出了一款名为“四轮车”的应用程序,这影响了许多自行车共享公司的正常服务,造成了大约3亿元的损失。该公司表示,它是一家自行车共享公司,但实际上根本就没有自行车,这意味着,在市场上所有共享自行车的帮助下,它是一只一无所有的白狼。
经过调查,这个所谓的自行车共享软件,实际上是闯入了自行车共享服务器黑客软件.使用该软件的犯罪团伙通过诱使用户以低于市场价的价格注册每月自行车共享服务,从而获得非法利润。犯罪嫌疑人使用非法和特殊手段拦截和破坏这些共享自行车的数据包。
然后将自行车的原始成员信息添加到其中,伪装成一个真正的月卡用户,并发送到自行车共享服务器。自行车共享服务,被称为自行车共享服务器,允许自行车共享服务拿起锁,他们收取的所有费用都由他们自己的公司收取,这些公司不与其他自行车共享公司合作。最后,警方逮捕了犯罪嫌疑人李、张、胡等14名犯罪嫌疑人,到案件发生后,李某等人因利用黑客技术窃取利益,被警方带到派出所。现在,主要犯罪分子因计算机系统犯罪而被依法逮捕。
美剧为什么腹黑Uber和互联网出行?
毫无疑问,互联网出行是个很有画面感的名词,在Uber的广告中你能看到俊男美女相拥而行,豪车与司机得体的融合在并不抢戏的背景中;在Lyft的画面里,充满分享精神的车主会在午后的阳光下期待着高颜值的邂逅;互联网一代在免费大潮中成长起来,在社交媒体上学习生活哲理,如今又沐浴在共享经济的阳光之下了。画面背后,曾经以为创新与文艺是一对天生的好基友,最近才发现满不是那么回事。
潮流美剧为什么腹黑Uber?
当年大卫?芬奇的《社交网络》,用毫无尿点的节奏和机关炮对白讲述了一个蛋疼技术宅关于恋情、成功和背叛的烂俗故事,特别是《乔布斯传》用那种比TED还Low的幻灯片全景展现了苹果教主的强执和六亲不认后,我对大银幕上的创新范儿基本绝望了,但绝逼没想到,万万没想到,高大上的美剧亦是如此。
最近的美剧盯上了Uber!后者不仅是创始人Travis Kalanick通往未来的船票,亦是风投眼中的创新图腾,更是美国编剧们的灵感源泉,至少有2部潮流剧集的故事直接或间接影射到它。
在最新一集的《Elementary》中,化名为zooss的APP通过网络提供出行服务,一位zooss司机甫一上路,就遭到出租车追尾,并被的哥射杀,原以为后面会有的哥痛斥zooss扰乱市场、不正当竞争这样苦大仇深的戏码,谁知故事峰会路转,回到了老套的偷窥轨道。真正的高潮是zooss公司的两场戏:一幕是约翰?李?米勒饰演的神福和变性华生刘玉玲在科技感十足的大屏幕前讽刺zooss所掌握的隐私“跟上帝和圣诞老人的水平差不多了”,另一幕是二人合力揭穿公司CTO原来是阴险暴力的偷窥狂,逮捕了这名资深的程序猿,故事的萌点还在于此人特别指使行凶者要使用出租车制造事故,编剧,你还真是了解出行创新与出租车的恩怨情仇啊。
黑的更为彻底的是CSI的衍生剧集《Cyber》,首季第3集就虚构了ZOGO(疾驰)这个叫车APP,它的系统遭到黑客攻击,凶徒伪装成司机杀害了上车的白领,情节比经典老片《搭车人》还要惊怵,更具象征意味的是凶手本身居然也是受害人,因为他的家人受到了ZOGO的伤害,却没有得到任何补偿,所以他要发起这场针对ZOGO的个人战争。故事对出行创新的抨击前所未有,很多桥段中国观众似曾相识,因此别具震撼。
要“称赞”这些编剧的是,他们用45分钟时间挖出了比美国议员在听证会上、主管机构在法庭上、各路专家在媒体上还多的猛料,概括起来有三点:
1来历不明的司机?
《CSI:Cyber》的乘客遇害之后,ZOGO的表态耐人寻味,首先澄清公司只是一个连接司机与乘客的软件平台,其次他们并没有管理司机的责任,在这里,司机似乎成了一切矛盾的焦点。其实,Uber或Lyft在美国的司机来源主要是三类:兼职的白领甚至是高管,闲来无事的家庭主妇,来自其他行业的专职司机,虽然上了陌生人驾驶的陌生车辆这种潜在风险仍然存在,但显然被夸大了,中国的情况则有些不同。
依照笔者对国内多家专车公司招聘过程的观察,司机的质素委实不容乐观,不特三教九流,鱼龙混杂,面试及考察过程亦极简单,基本是来者不拒。事实上,在行业发展过快,监管缺失的情况下,由软件平台自律完善管控机制是极其必要的,躲在信息中介定位的背后,只图轻松撇清责任,现阶段可能符合部分公司的短期利益,从长远看一定对行业产生伤害。
2什么也不管的平台?
平台本身如何定义自己的权利义务是一个极具争议的话题,互联网公司的惯常作法是轻资本运作,由架构在系统之上的技术手段去解决所有问题,这曾经是行之有效的,但出行服务不但延展到线下,而且要求平台对整个服务过程进行品质管控,因此投身出行创新的公司必须要下决心干一些脏活累活,原因很简单,出行服务关系到司机和乘客的人身安全,而人身伤害是不可逆的,它所造成的创伤并不像消费者在电商买到假货那样容易抚平。
3无人监管又极不安全的大数据?
比起《CSI:Cyber》,《Elementary》更关注的是数据安全,个人隐私在任何文化中都是一个不可触碰的禁忌,这也让人想起那个关于大数据的经典笑话:美国连锁零售商Target建立了大数据体系,通过分析用户的消费行为,发送精准邮件以刺激潜在需求,某日,Target接到一位愤怒父亲的投诉,抗议他正上中学的女儿收到了母婴产品的促销邮件,这当然是件尴尬的事情,但数据不会出错,那位父亲不得不面对即将成为外公的事实。
对互联网创新来说,未来的一切隐藏在大数据中,从阿里的西溪园区到旧金山的Uber总部,可视化的实时大数据都被投射到大屏幕上,以来提醒所有员工和访客,他们正在创造并见证着一项伟大的事业,滴滴的办公区也有这种人造景观,这尤其让参与者油然而生洞察一切的成就感,神福在《Elementary》中讽刺互联网大佬如同希腊传说中的神祇,不算恶谑,用户的想法则要简单的多,无非是希望数据的管理和运用都是规范而安全的。
过度夸大数据风险对解决现实问题毫无裨益,当然文艺作品除外。只有一种东西比死亡还可怕,那就是恐惧!这是美剧编剧们乐于分享的永恒主题。
跑得太快?灵魂跟不上了!
还记得施瓦辛格的老片《全面回忆》中,虚构了记忆旅行的场景,推销员罗列了真实旅行的痛点,其中之一就有“宰客的出租车司机”,导演保罗?凡霍芬甚至在片中设计了机器人出租车,但当21世纪创新出行服务突然降临时,舆论却变得犹疑而保守了。
这当然有公众的心理因素,但业务模式的内因不容忽视,以专车为例,为了迅速抢占市场,扩大基础用户群,满足投资人的苛刻要求,应对媒体的审慎目光,很多时候刻意放松了车辆和司机的准入门槛,以为天下武功,唯快不破,其实“不谋万世者,不足谋一时”,比尔?盖茨也说过:“我对那些只在五年内快速成长的企业,并不会感到惊讶,但对于一个经过二、三十年还能持续创造优秀成果的企业却有很大的兴趣。”
出行创新的灵魂是服务,线上线下的每个环节都是用户体验的组成部分,在技术手段暂时无法覆盖的盲点,尤其依赖线下运营体系的有效支撑,完善全流程的品质管控。很多人以为出行创新可以复制电商平台的成熟经验,但后者提供的是标准化产品,任何瑕疵会由生产厂商负责,在出行创新中,乘客信赖的不是司机,而是提供服务的平台,如果仅靠司机的觉悟完成服务闭环,尤如在流沙般的地基上猛盖亭台楼阁,可谓凶险异常。在这方面,无论Uber或是滴滴,不妨向那些正统的租车公司屈尊求教,以免重蹈
当年Zipcar的覆辙。
对司机的过度补贴和寻利式管理是互联网出行的另一个问题,如果你曾经使用过诸如滴滴专车这样的司机端软件,就会发现其中充斥着各种励志神话和高产卫星,如某某师傅日入千元,某某师傅喜获奖励之类,高强度、高频率的洗脑成为常态,对如何提升服务质量反而绝口不提。由于人员良莠不齐,缺乏流程管控,有时甚至发生对乘客的侵害现象。
时至今日,互联网出行的远大前程已经毫无疑问,创新大佬们的高瞻远瞩值得钦佩,攻城狮、程序猿和码农们用技术改变世界的理想也值得尊重,这里只是套用《CSI:Cyber》的台词提醒一句:“请在让出行变得更简单的同时,也让出行变得更安全。”
汽车也会被黑客控制?
如果有一天,你高速行驶在路上,突然发现方向盘不受你的控制,并且猛然转向一边;再或者你的车行驶中突然制动失效,你可曾想过后果?这些情景可不是美国大片中的电影情节,而是黑客通过远程控制车辆后造成车辆失控的情形。
前几日看到一条新闻,是说美国黑帽安全技术大会上,两位美国专家可以通过黑客技术,实现通过远程控制操作导致车辆失控。看了这篇文章后,笔者好生恐惧,特别请教了易车问答专家团队的董建刚和冯冕两位专家(以下简称董老师和冯老师),请他们来给大家普及一下车联网时代黑客的知识。
【什么叫车联网、车载信息娱乐系统?】
很多人看到这里会有个疑惑,你不直接说专家的硬货,没事聊什么车联网和车载信息娱乐系统?笔者先卖个关子,因为这两个如果我不交代明白,后面董老师和冯老师那接地气的高大上回答,你准保看不明白!
车联网概念引申自物联网,根据行业背景不同,对车联网的定义也不尽相同。随着车联网技术与产业的发展,根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。(例如沃尔沃SENSUS、凯迪拉克的CUE等)
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。
【黑客怎样控制车辆? 】
黑客是怎样控制我们的车辆呢?相信很多人都有跟编辑有一样的疑惑,单就这个问题,冯老师表示:黑客控制车辆的手段多种多样,归纳起来有三种途径:
一、通过车载的无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。
二、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。
三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。
【所有车都可以被控制吗?】
董老师表示:现在的电喷车都有行车电脑,但是被黑客控制这种情况的发生是有局限性的。首先,有行车电脑并不会被“黑”,被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了,要想充分利用全球的网络资源,一定是采用国际通用的通讯协议和通用技术,就像当前的JAVA技术,来源于SUN公司早期的协议规范,而采用通用成熟的技术,一般就相当于公布了源代码。所以,不良软件便会通过通用源代码威胁到车辆系统。
需要提示的是,汽车的动力电脑和行车电脑目前并不具备远程功能,即使目前部分高端车型上装备的,也只是通过GPS进行的受字节控制的文本,并不能产生太多的不良作用,真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样,才有无尽的资源被车主使用,也会有更多的功能被添加进娱乐系统。包括汽车管家,旅行伴聊,导航,或更加智能的人机对话功能。所以,目前看,只有装备了智能娱乐系统的汽车,才存在风险。
【蓝牙、WIFI等设备的加入是否意味着被黑更容易?】
董老师的观点是肯定的。他举例说,就像是汽车本身的发展一样。理论上说功能越多越先进,出现故障的几率越大,道理是一样的。但蓝牙不容易被侵入,一是距离上有约束条件,仅10米左右,二是蓝牙协议约定,只能是一对一通讯,且需要许可方能接入。所以它不会产生过多的影响,但会存在一定潜在风险。
如果说蓝牙还是潜在风险,那么WIFI技术就是可以随时、随意的侵入的技术,因为WIFI协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。包括有些不怀好意的WIFI,其功率甚至大于中国移动和联通,让手机无法实现正常通讯,并强行侵入,这方面技术是成熟的,其来源是军事上的电磁战。综合来说,更多智能的车载设备的加入,的确给黑客提供了更多攻击的可能性。
【黑客控制一个车辆,是否意味可以控制同品牌同型号所有车型?】
相信不少网友都会担心这个问题,那就是破解了一个车辆,是否相当于破解了全部同型号车辆?就这个问题专家表示:因为汽车各系统的基本工作原理大同小异,加之现在整车厂商越来越多的将平台概念应用到车型的开发当中,在同一平台上衍生出很多不同的车型,这些车型的行车电脑的基本程序和参数是一样的,理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车,就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。
研发机构不会允许黑客随意控制汽车安全的情况发生,厂商是有一定安全机制的,包括增加使用角色权限等等。编辑也觉得大家不必过分担心,道理就跟现在的电脑操作系统一样,研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞,这个过程就是个双方博弈的过程,我们消费者是无法掌控的。
【黑客遥控汽车离我们是否遥远?是否可以预防?】
随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用,黑客遥控汽车离我们越来越近。
至于如何预防,专家认为:我们是无法阻止技术进步的,肯定会有少数人把技术用在不良的地方,就像任何地方都存在犯罪一样,无法杜绝。而且作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域,从目前的形式看,依靠消费者自身的知识和能力进行防范是不现实的,道高一尺魔高一丈,再高明的黑客也是要利用汽车的系统漏洞,来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中,也要注意用车的安全,这点同样也很重要。
不知道大家看完专家的解读后,是否对车联网时代的黑客有了新的认知?编辑认为事物都有两面性,如何正确对待和提升防护意识才是最重要的。