本文目录一览：

• 1、女黑客1分钟攻破4款共享单车APP是怎么回事？
• 2、为什么geekpwn选择在10.24举办
• 3、中国第一极客是谁？
• 4、10.24听说有个geekpwn大赛是干嘛的
• 5、盘点机器人伤人事件，人工智能真的安全吗

女黑客1分钟攻破4款共享单车APP是怎么回事？

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

针对APP漏洞被破解的情况，小鸣单车方面发表声明称，“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道，并在第一时间与GeekPwn官方取得了联系，于14日晚间获得了漏洞的相关信息，目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”

据悉，2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员，在大概一个月时间里，她尝试攻击了十几款APP，最终她发现其中7款有问题，但因为做了太多测试，除了上述4款APP，其余三款她已经忘记。

tyy回忆，她最早看出问题的是摩拜单车，但摩拜修复得很快，在当天晚上就修复了，她再试验时，摩拜的漏洞已经修好。

闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者，这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上，她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解，信息就会暴露。

董兆辉强调，不是跟其他黑客在同一个WiFi就会被监控，必须是这个WiFi已经被黑客黑掉，是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的，但是如果周围有假基站的情况下，数据也有可能被监控，但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息，共享单车账户毕竟也没几个钱。”

“其实不单是共享单车，所有的APP都有漏洞被破解的风险，主要就是看用户的使用习惯，不知名的WiFi就不要连。”董兆辉说，“很多不专业的APP在设计过程中，对信息安全考虑不周，就有可能没有对信息进行加密，导致用户信息泄露。但比如支付宝因为牵涉到第三方支付，一定程度上跟银行一样，安全性很重要，所有信息都是加密的，信息安全性很高。”

董兆辉表示，为了避免这样的情况，APP在通讯上要做一些加密，太简单的加密也容易被破解，一定是要有一定独到之处的加密，基本上就解决了这个问题。

为什么geekpwn选择在10.24举办

这个是有深层含义滴，你想想在电脑存储计算中，1024MB是不是等于1GB，而1GB的谐音不就是一级棒嘛，再想1024可不就是10月24日嘛。为啥要说geekpwn比赛一级棒呢，你想想那么多极客和技术大牛同时参加，再加上顶尖安全团队keenteam来主办，怎么可能算不上一级棒，估计全球黑客大赛也就这水平了吧？不过真可惜我没在北京，不然我一定得去看看，白帽子keen team可是我的偶像。

中国第一极客是谁？

中国第一的极客团队是KeenTeam，第一的极客到底是谁这个真不好说。

不过KeenTeam的第一当之无愧，得了Pwn2own的冠军很能说明问题了～

如果你还想知道更多极客圈子的消息，十月份在北京举办的Geekpwn全球极客嘉年华活动会有很多大神出席，到时可以关注下

10.24听说有个geekpwn大赛是干嘛的

主要就是为挖掘智能设备漏洞而举办的一个大赛。哥们你居然还不知道啊，今天就是10月24号了，很多极客牛人都去参加了，你要知道geekpwn大赛是由顶尖安全团队白帽子Keen Team主办的！白帽子你懂的把响当当的团队啊，曾经在全球黑客大赛获得冠军的。现在他们举办这个geekpwn大赛，就是为了及时发现智能设备中的安全漏洞，及时的解决智能设备的安全问题，听说还会现场破解特斯拉汽车的漏洞!如果你在北京就赶紧去看看吧，不然你绝对会后悔

盘点机器人伤人事件，人工智能真的安全吗

人工智能的安全存在一定的隐患。但目前处于弱人工智能，没什么大隐患。GeekPwn对于这方面一直都在前端，举办了GeekPwn黑客大赛。邀请到业界人士共同探讨，括黑客天才Geohot、OpenAI人工智能科学家Ian Goodfellow和谷歌大脑研究员Alexey Kurakin、Dawn Song等等都有到场