刷別人的錢自己騎共享單車，一秒得到整個小區的智能門鎖密碼，讓平衡車實現“無人駕駛”狂奔不止，“手機僵尸”隔空竊密……5月13日，在全球首艘安全極客郵輪上，來自世界各地的天才少年極客們，上演了一出真人版的“黑客帝國”。時下最熱的人工智能和共享單車，也成為了黑客們集中挑戰的領域。黑客們想提醒火爆的創業項目，快速奔跑的同時，別忘了安全這件事情。

不少共享單車都有漏洞

“您在上周騎行3次，賬戶余額還有3元。”使用電腦在同一Wi-Fi環境下與陌生用戶手機相連，幾秒鐘后，別人的騎行記錄便可盡收眼底，用戶姓名、余額及密碼也一覽無遺。在日前召開的國際安全極客大賽極棒年中賽的活動現場，25歲的女程序Tyy一秒攻破時下最火爆的共享單車。

Tyy 是一名程序員，也是共享單車的用戶。今年4月，她首先發現摩拜單車存在安全漏洞，但不久后摩拜將漏洞修復。她又隨機測試了眾多品牌單車，發現小鳴單車、永安行、享騎和百拜單車都存在不同的漏洞。如果借助漏洞，不僅能獲悉別人的隱私，還能用別人的賬戶掃碼騎行。

雖然共享單車的花費不高，但涉及個人隱私泄露，包括實名認證、GPS定位和押金充值信息等，若被不法分子獲知，有可能形成新的詐騙模式。“共享單車企業都在向前跑，但有的漏洞是很低級的。”Tyy表示。

智能門鎖被“一網打盡”

憑借智能防盜報警、遠程開門、動態密碼等新功能，不少人把普通的機械鎖換成了智能鎖。在比賽現場，來自百度安全實驗室的謝海闊、黃正利用門鎖通信協議漏洞成功在無需物理接觸，無需拆解門鎖的情況下遠程秒破智能門鎖，并獲得所有開鎖密碼。“不管在世界哪個角落，給我一根網線，就可以控制所有連接到云平臺的智能設備。”黃正表示。

被攻破的果加智能門鎖是中國目前使用量最大的智能鎖品牌，被自如、小豬、途家等B端市場的多個公寓品牌所使用，在京東自營店公布其用戶數已超過100萬。

黃正表示，漏洞就像智能創新技術身上的一根毒刺，只要有新技術就必然有新漏洞。

風口行業發展速度和安全能力差了好幾代

“現在的風口行業存在一個問題就是，行業發展速度遠遠大于技術發展速度，技術發展速度又遠遠大于安全能力發展速度。”極棒創始人兼CEO王琦表示，共享單車和智能門鎖項目暴露的漏洞是廠商犯的非常愚蠢的錯誤，安全能力和行業發展速度差了好幾代。

風口行業在拼殺過程中，出現漏洞是必然現象。但在搶奪市場份額和融資的同時，也不應忽視隱私和系統漏洞。 北京晨報記者 韓元佳