共享单车的火爆有目共睹，但这个行业的问题也不少。举例来讲，押金问题就已经引发了众多消费者的损失和担忧。谈及消费者的切身利益，最近共享单车行业又爆出新问题：全球范围的黑客入侵，导致消费者的个人信息被泄露。

共享单车Obike遭黑客入侵

据悉，遭遇黑客入侵事件的是新加坡共享单车Obike，其新加坡、悉尼或伦敦用户都卷入了个人信息泄露风波。报道称，入侵事件至少持续了两周时间，许多用户的个人信息，包括姓名、联系方式、照片和地址等已被泄露到互联网上。

Obike公司一发言人称：“此次入侵事件仅影响了我们的一小部分用户，被曝光的个人数据也仅限于用户姓名、电子信箱和手机号码。我们的应用并不存储用户的信用卡账号或密码等信息。”虽然受害方并非中国企业，但这一事件也向国内共享单车企业敲响了警钟，特别是中国共享单车用户的基数和使用频率如此之高。

国内共享单车的安全性?

其实早在今年5月的2017国际安全极客大赛GeekPwn年中赛，小鸣、永安行、享骑和百拜四款共享单车的app就曾被女程序员“tyy”轻松破解，展示了共享单车可能存在的巨大安全隐患。当时，tyy入侵了评委手机上预装的上述共享单车app，包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握。

此后，她远程连线在上海的同事，把信息同步到同事的手机上，同事就可以拿着app扫码开锁，骑着车去溜达，而用户却毫无感知。另外，她还可以让app一直处于打开状态几天甚至十几天，让被入侵的app一直持续消费下去。虽然这一漏洞已被提交给共享单车企业，但我们焉能肯定，共享单车不会再出现类似漏洞呢?

在9月的XPwn2017未来安全探索盛会上，同样有专家现场演示了破解共享单车。演示中，百度安全专家通过一台便携信号嗅探设备，轻松远程截获到ofo单车的开锁密码，在分秒间将共享单车变成了无锁单车。黑客还能在不接触单车的情况下刷入事先编辑好的固件，将单车变成被黑客永久占有且控制的私人坐骑，可能严重影响单车使用者。

虽然ofo已经与百度做过沟通，但无疑这也告诉另外一种安全隐患的可能性——就像《速度与激情8》中黑客远程控制汽车一样，共享单车同样可能被远程控制，让你面临安全隐患。当然，消费者使用共享单车时，还可能遭遇非常简单但却有效的窃密方式：仿冒App。此前有报告指出，假冒共享单车APP会导致用户个人信息泄露，甚至财产受损。更有趣的是，其中竟然有七成是假冒摩拜单车的。

共享单车更关注商业模式

从现阶段来看，虽然共享单车企业有通过各种手段(比如NFC)聚焦安全问题，但他们的重心依然在市场和商业模式之争。市场反复放出的摩拜ofo合并传闻，表明投资者对这种竞争有些厌倦，希望通过合并，促使共享单车像滴滴出行那样，聚焦于数据挖掘和盈利模式。

比如这两张网络图片，就指明了共享单车可能的盈利模式——既然骑行很难赚钱，那么靠广告呢?要知道广告是许多网络巨头的赚钱方法，共享单车拥有几万辆活生生的广告载体，相信其广告也会有不错的曝光度和识别度吧?当然，笔者就是这么一说，毕竟创业者头脑那么好，必然有其自己的想法。

当然，从普通消费者角度来说，我们并不关心共享单车公司的商业模式，只是希望在享受出行便利的同时，不用为自己的金钱(押金等)、隐私和安全等问题困扰。毕竟这世界烦恼那么多，能少点麻烦就少点麻烦呗!