本文目录一览：

• 1、女黑客攻破共享单车是希望大家加强信息安全意识？
• 2、极客大赛主办方已经程序漏洞已经提交厂商进行修复？
• 3、女黑客1分钟攻破4款共享单车APP是怎么回事？
• 4、比特币和庞氏骗局的本质区别在哪里？
• 5、女黑客1分钟攻破4款共享单车是怎么回事？

女黑客攻破共享单车是希望大家加强信息安全意识？

根据报道极客大赛“GeekPwn”年中赛上，四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

据了解2015年毕业于浙江大学计算机专业的tyy如今在上海当一名程序员。“我念书的时候学校还没有信息安全这个专业，之前也没有搞过信息安全相关的内容。”对于如何发现共享单车的漏洞，tyy称：“现在共享单车很火，我自己也在用，而且我会写代码，我想，如果这个APP是我做，这个程序会有哪些攻击面？别人会怎么攻击它呢？我就把市面上的APP差不多都尝试了一下。”

tyy称：“你在使用APP的过程中，我利用程序漏洞，抓取到需要的内容，可以很快获取你的个人信息，而且有几款APP即便退出登录、改密码也是没有用的。当时比赛是限时30分钟，我演示四个APP，没有详细算时间，我从拿到原始信息开始，并且逐个APP展示，中间也有一些重连服务器的耗时情况，比赛完成后，我并没有超时。”

对于这些漏洞，tyy称：“一些程序员可能不会想到这些问题，但如果有一些反向思维，有保护用户个人信息的意识，对信息安全有了解，可能这四款APP就避免了类似的漏洞。希望更多的人关注信息安全。”

极客大赛主办方已经程序漏洞已经提交厂商进行修复？

根据报道17日，相关的媒体联系到极客大赛GeekPwn主办方，对于如何确保tyy及其他参赛选手技术操作的真实性，对方回应：“为了保证真实性，我们的比赛都是现场进行的，业界的评委在台上进行观看，通过选手的操作（电脑上的攻击代码）等专业标准进行评判，赛后，也会马上让获奖选手进入漏洞披露室披露技术细节。”

在有网友看到这则报道后担心的认为，既然这个女黑客已经破解了这四款单车的漏洞，那么不就相当于将这些漏洞告知所有人，让一些不法之徒利用吗？

极客大赛的主办方对此质疑回应称：“根据国际通行的规则，本着对大众负责任的态度，极棒赛后会将漏洞细节义务提交给厂商，协助其修复漏洞，从而消除安全隐患，守护用户安全。而选手提交给极棒的漏洞，极棒是给予选手奖金的形式，鼓励其的创新思维和技术。选手tyy发现的漏洞，我们负责任地提交给了相对应的厂商。”

随后某单车市场负责人在第一时间给予回应：“确实收到了大赛提交的漏洞，现在这些具体的漏洞我们都已经修复好了，这样的比赛还是很友好的，及时发现问题，及时反馈给厂商。”

女黑客1分钟攻破4款共享单车APP是怎么回事？

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

针对APP漏洞被破解的情况，小鸣单车方面发表声明称，“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道，并在第一时间与GeekPwn官方取得了联系，于14日晚间获得了漏洞的相关信息，目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”

据悉，2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员，在大概一个月时间里，她尝试攻击了十几款APP，最终她发现其中7款有问题，但因为做了太多测试，除了上述4款APP，其余三款她已经忘记。

tyy回忆，她最早看出问题的是摩拜单车，但摩拜修复得很快，在当天晚上就修复了，她再试验时，摩拜的漏洞已经修好。

闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者，这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上，她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解，信息就会暴露。

董兆辉强调，不是跟其他黑客在同一个WiFi就会被监控，必须是这个WiFi已经被黑客黑掉，是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的，但是如果周围有假基站的情况下，数据也有可能被监控，但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息，共享单车账户毕竟也没几个钱。”

“其实不单是共享单车，所有的APP都有漏洞被破解的风险，主要就是看用户的使用习惯，不知名的WiFi就不要连。”董兆辉说，“很多不专业的APP在设计过程中，对信息安全考虑不周，就有可能没有对信息进行加密，导致用户信息泄露。但比如支付宝因为牵涉到第三方支付，一定程度上跟银行一样，安全性很重要，所有信息都是加密的，信息安全性很高。”

董兆辉表示，为了避免这样的情况，APP在通讯上要做一些加密，太简单的加密也容易被破解，一定是要有一定独到之处的加密，基本上就解决了这个问题。

比特币和庞氏骗局的本质区别在哪里？

庞氏骗局(Ponzi Scheme)其实是金字塔骗局的一个变体，但因为“名气”更大，所以名列第一。

庞氏骗局是指1994年7月24日MMM股份公司的股票发生灾难性的暴跌，至此，投资者才意识到诱人的承诺不过是一种欺骗。该事件对数以百万的存款人来说是一场悲剧。

庞氏骗局始于查尔斯庞奇。他称，在欧洲用美元兑换当地货币购买信券，再拿到美国来换邮票卖，45天就可赚到投资额的50%;3个月能让投资翻番。最初一批“投资者”的确在规定时间内拿到了承诺的回报，大批“投资者”慕名而来。但整个“投资”过程中，根本没有真正的投资。先投资的人获得的收益都是来自其他投资者。庞奇用新投资人的钱向老投资者支付利息和短期回报，制造赚钱的假象，进而骗更多的钱，这就是俗称的“借新还旧”。

在庞奇之后，将庞氏骗局“发扬光大”的是另一位人物：伯纳德麦道夫。

麦道夫经营着一家对冲基金，还曾经当过纳斯达克主席。二十年来，他高收益、稳定分红的方式吸引资金。人们都相信他支付的分红来自精明的市场投资，但实际上一般市场的报酬根本无法支付如此之高的收益。麦道夫唯有拼命增加集资，拿后来者的本金，来应付前期投资者的利息。因为他的身份颇受信赖，他的资金越收越多，达到拥有数百亿美元的规模。在金融海啸中，股市大跌，资金链断裂，人们才发现真相。

2015年，庞氏骗局传入中国。开有月30%和100%两个版本。

在半年时间庞氏发展用户几百W，央视和银监会多次提醒都没能打消用户的积极性！

庞氏开始鼓励用比特币结算。

当时的国际比特币价格经过几年的缓慢涨幅，在每个币有1000人民币左右。

然而在庞氏中有人提出用鼓励用比特币结算仅仅两个月时间，比特币疯长到8、9千人民币一枚。随即庞氏平台重启，宣布冻结之前的久“马夫罗”。恐慌的人们为了能拿回自己的旧马，开始更加疯狂的拉人投资，以期望迅速撤回自己的资金。

直到庞氏平台的第三次重启，人们才意识到自己上当受骗！

几十万人，卖房或抵押贷款的投资着血本无归！上百万的受害人，不同程度的为庞氏贡献了大半生的积蓄！

庞氏至此卷走中国人近

！

这样就结束了吗？NO!

中国有严格的资金管控，禁止资金外流。庞氏是怎么转出那么多钱的？

比特币！

庞氏大量囤积了中国挖出的比特币，直到现在比特币的价格60000多人民币。中间上涨了60多倍！

小编估计，前段时间的中国禁止比特币现金交易就可能和庞氏骗局有一定联系。

当庞氏骗局开始抛售比特币的时候就恐怕是比特币的末日了！这个骗完中国的庞氏，也许会令国外的比特币投资商们再次成为”接盘侠“！

女黑客1分钟攻破4款共享单车是怎么回事？

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

在视频中，黑客在电脑上操作来攻击APP的漏洞，被攻击的手机后台就会出现在黑客控制的手机上，后台显示了被攻击者的账户余额等信息。随后，黑客通过对漏洞的攻击，用自己的手机扫了单车的二维码进行开锁，此时再查看被攻击者的账户记录，发现被攻击者的账户上多了一条骑行消费记录。

yy回忆当时的比赛现场：“评委老师在现场用自己的手机使用共享单车APP，我在电脑上操作，利用APP的程序漏洞，攻击评委老师的应用后台，我就拿到了他的账户余额、骑行记录。”另外，身在香港参加比赛的tyy还在现场，远程连线在上海的朋友，演示了攻击APP账户后骑行消费的过程。tyy讲述道：“我把自己通过漏洞掌握的信息，同步给上海的朋友，上海的朋友演示扫码骑车，并攻击了评委的APP账户，随后让评委刷新他的骑行记录，就发现他多了一条骑行消费的行程。”

tyy回忆说，她最早看出问题的是摩拜单车，“我是某个周五早上看出来有漏洞，摩拜修复得很快，他们在当天晚上就修复了，我再试验的时候，他们的漏洞已经修好了。”