一个app解锁全部共享单车，黑客是怎么做到的？

cmaedu.com说到共用自行车，我相信很多人都骑过。最近，我发现有些人对共享自行车有一些想法。我发明了一个通用的应用程序，可以解锁市场上所有共享的自行车。自行车归其他公司所有，运营和管理也由其他公司支付，但钱可能会落入我的口袋。

cmaedu.com很明显，我会因为犯罪被抓。最近，上海闵行市警方接到几份报告，称一家自行车共享公司推出了一款名为“四轮车”的应用程序，这影响了许多自行车共享公司的正常服务，造成了大约3亿元的损失。该公司表示，它是一家自行车共享公司，但实际上根本就没有自行车，这意味着，在市场上所有共享自行车的帮助下，它是一只一无所有的白狼。

cmaedu.com经过调查，这个所谓的自行车共享软件，实际上是闯入了自行车共享服务器黑客软件.使用该软件的犯罪团伙通过诱使用户以低于市场价的价格注册每月自行车共享服务，从而获得非法利润。犯罪嫌疑人使用非法和特殊手段拦截和破坏这些共享自行车的数据包。

cmaedu.com然后将自行车的原始成员信息添加到其中，伪装成一个真正的月卡用户，并发送到自行车共享服务器。自行车共享服务，被称为自行车共享服务器，允许自行车共享服务拿起锁，他们收取的所有费用都由他们自己的公司收取，这些公司不与其他自行车共享公司合作。最后，警方逮捕了犯罪嫌疑人李、张、胡等14名犯罪嫌疑人，到案件发生后，李某等人因利用黑客技术窃取利益，被警方带到派出所。现在，主要犯罪分子因计算机系统犯罪而被依法逮捕。

cmaedu.com

一把“万能钥匙”，“开”走共享单车企业3亿元，“万能钥匙”是何物？

cmaedu.com这把万能钥匙是一些不法分子研制的一个叫做全能车的APP，就相当于网络黑客截取了正规的共享单车的信息，然后复制到自己的研发的软件上，这样就可以通过其正规的的共享单车公司的车子来谋取利益。就这样这把钥匙“开”走共享单车企业3亿元的收益。

cmaedu.com这个全能车通过黑客手段共享正规共享单车公司的信息，而实际上使用的账号都是正规的共享单车公司的其他账号，而这个软件还能导致用户真实信息的泄露，会给这些用户带来不必要的麻烦。这是一种网络犯罪，还给正规的共享单车公司造成了很大的损失。相信法律一定会严惩。

现在的社会网络越来越便利，足不出户就可以买到自己想要的东西，而且还可以实时转账。因为这些便利的出现也出现了很多的不法分子，通过一些不正当的网络手段，来谋取非法利益。而这些东西都是防不胜防的，这样看来网络的便利也并非所有的都是安全的。我们选择使用APP的时候，一定要选择使用大公司有保障的，而一切自己听都没听过的那些APP一定不要注册，也不要盲目的把自己的信息留在网络上。现在网络上黑客真是防不胜防。

cmaedu.com生活中很多的人们都是网络菜鸟，很少一部分才是这里面的高科技人才，希望这些网络黑客们都能够学以致用，不要通过这种不正当的手段来获取暴利，否则也会得到法律的制裁，黑客应该保护人们的网络信息不被泄露。

cmaedu.com

APP下载就能开所有共享单车，已造成3亿元损失，到底是怎么回事？

共享单车是别人的，运营管理是别人的，做一把“万能钥匙”，打开所有共享单车，钱都会落入自己的口袋，哪里会有这样的“好事”。近日，据央视新闻报道，上海市公安机关接到一家共享单车企业的举报，随后破获一起共享单车通用解锁应用案。嫌犯开发的应用软件可以解锁所有共享单车。

据报道，开发“万能钥匙”的公司表示，这是一家自行车共享公司，但公司没有购买共享自行车供用户使用。所谓共享单车应用程序“omnibus”实际上是侵入共享单车服务器的黑客软件。控制软件的犯罪团伙，以低于共享单车月服务费的价格吸引用户，牟取非法利益。

cmaedu.com据警方介绍，“万能钥匙”的实际操作是“拦截并破解这些共享单车的数据包，然后在其中添加成员信息更改，这相当于冒充这些共享单车的真实月卡或年卡会员，“将这些数据包发送到共享单车的服务器，相当于欺骗服务器的检测，导致解锁结果。”

cmaedu.com这一应用影响了几家共享单车企业的正常服务，给共享单车企业造成约3亿元的损失。目前，3名开发商犯罪嫌疑人已被依法批准逮捕，11名犯罪嫌疑人已被依法采取强制措施。

当你认为你在收集羊毛时，你实际上是在被收集。共享单车通用解锁应用程序一案的消息传出后，不少网友发现自己使用过该软件，看来漏洞真的很大。一句话，你有这样的技术，做点什么不好，干嘛做坏事。

一把“万能钥匙”就能开所有共享单车，撬走3亿元，开发者已被抓捕...

cmaedu.com 共享单车是别人的，运营管理的也是别人，做一把“万能钥匙”，打开所有的共享单车，钱就落到自己的口袋，天下哪里能有这样的“好事”？

最近，据央视新闻报道，上海公安机关接到共享单车企业报案，随后破获了一起共享单车万能解锁 App 案，犯罪嫌疑人开发的 App 软件能解锁所有的共享单车。

据介绍，开发“万能钥匙”的公司说是共享单车的公司，但是公司旗下，是没有任何一辆自己购买的共享单车供用户使用的。

而所谓的共享单车应用“全能车”，实际为侵入共享单车服务器的黑客软件。操控该软件的犯罪团伙， 以低于某共享单车包月服务费的方法吸引用户，进行非法牟利。

cmaedu.com 据警方介绍，“万能钥匙”的实际操作是“将这些共享单车的数据包截取并破解，再将会员信息更改添加到里面，等于是伪装成这些共享单车真正的月卡或者年卡会员。再将这些数据包发送给共享单车的服务器，等于是骗过了服务器的检测，导致开锁的结果。”

这款 App 影响了多家共享单车企业的正常服务，造成共享单车公司损失约 3亿元。目前开发者3名犯罪嫌疑人被依法批准逮捕，11名犯罪嫌疑人被依法采取强制措施。

再说回到这把“万能钥匙”，目前，全能车pro App 仍能在各应用市场搜到，还可以 下载 ，不过已不能在正常使用。

cmaedu.com App Store仍能 下载

我 下载 体验了一下，其界面看起来与普通的共享单车 App 差不多，在注册使用的时候，还需要进行实名认证，所以这么一款非法获利的应用，用户使用时还有 泄露 个人信息的风险。

cmaedu.com 你以为自己在薅羊毛的时候，其实也被人薅了一把。

cmaedu.com 在共享单车万能解锁 App 案破获的消息发出后，不少网友发现自己还使用过这款软件，看来钻的空子真的蛮大。

还是那句话，有这样的技术，做点什么不好，非得拿来干这些。

— 【 THE END 】—

女黑客1分钟攻破4款共享单车APP是怎么回事？

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

针对APP漏洞被破解的情况，小鸣单车方面发表声明称，“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道，并在第一时间与GeekPwn官方取得了联系，于14日晚间获得了漏洞的相关信息，目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”

cmaedu.com据悉，2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员，在大概一个月时间里，她尝试攻击了十几款APP，最终她发现其中7款有问题，但因为做了太多测试，除了上述4款APP，其余三款她已经忘记。

cmaedu.comtyy回忆，她最早看出问题的是摩拜单车，但摩拜修复得很快，在当天晚上就修复了，她再试验时，摩拜的漏洞已经修好。

cmaedu.com闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者，这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上，她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解，信息就会暴露。

cmaedu.com董兆辉强调，不是跟其他黑客在同一个WiFi就会被监控，必须是这个WiFi已经被黑客黑掉，是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的，但是如果周围有假基站的情况下，数据也有可能被监控，但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息，共享单车账户毕竟也没几个钱。”

“其实不单是共享单车，所有的APP都有漏洞被破解的风险，主要就是看用户的使用习惯，不知名的WiFi就不要连。”董兆辉说，“很多不专业的APP在设计过程中，对信息安全考虑不周，就有可能没有对信息进行加密，导致用户信息泄露。但比如支付宝因为牵涉到第三方支付，一定程度上跟银行一样，安全性很重要，所有信息都是加密的，信息安全性很高。”

董兆辉表示，为了避免这样的情况，APP在通讯上要做一些加密，太简单的加密也容易被破解，一定是要有一定独到之处的加密，基本上就解决了这个问题。

cmaedu.com

哈罗单车破解器靠谱吗

不靠谱的。哈罗单车破解器实际上是黑客们入侵了哈罗的官网，偷取了用户的资料，然后自己改了客户的资料，然后对外宣传说能免费破解共享单车的密码，免费骑车。这已经达成诈骗了，违法犯罪了。希望用户要擦亮眼睛，不要轻易信破解器之类的APP，小心被骗子骗了。