1、个人信息安全

共享单车实名制之后，海量个人信息安全问题应该是运营单位头等大事。
交通运输部起草了相关征求意见稿“关于鼓励和规范互联网租赁自行车发展的指导意见(征求意见稿)”，向社会公开征求意见。
其中，主要涉及两条，一是要求实行用户实名制注册，进一步规范用车行为；二是要求共享单车运营企业遵守国家网络信息安全规定，落实网络安全等级保护制度，并规定了相关信息的使用范围。
据了解，目前共享单车企业30多家，其注册用户已经上亿。实名制涉及到了上亿人次的海量信息，用户个人信息，包含个人身份证信息、联系电话、地址、支付账户等，属于个人非常隐私的信息，一旦泄露，将给个人带来不小的麻烦。
因此，共享单车运营企业怎么样构建自己的网络安全体系和机制，来保证个人合法权益和社会公共利益不受侵犯、不被盗取，才是运营企业最应该重视的事情。
https://baijiahao.baidu.com/s?id=1568264771646383&wfr=spider&for=pc

2、共享单车APP存在安全漏洞，个人信息在裸奔

在近日举行的2017国际安全极客大赛GeekPwn年中赛上，浙大计算机系毕业的女“黑客”花了不到一分钟的时间，攻破了评委手机预装的小鸣、永安行、享骑和百拜等4款共享单车的App。这意味着，黑客可以利用共享单车App存在的安全漏洞，用别人的账号远程骑车，用的也是别人的钱。最重要的是，黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息，这些个人信息的泄露可能导致用户经常接到推销电话、垃圾短信，严重的还有诈骗和其他App账户被盗的可能。
在国际安全极客大赛上，女“黑客”tyy（化名）利用共享单车App的漏洞，顺利“黑”入了评委手机上的4款共享单车App，提取了对方包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息。
同时，她将这些信息同步到了一名同伴的手机上，之后这名位于上海的同伴就拿着同款App，用着评委被黑的账号，顺利骑上了共享单车，而评委这边则没有任何提示。
tyy称，App可以这样一直消费下去，且被入侵的用户不会有任何察觉。她表示，她用了一个月的时间看了十几款共享单车，这种情况在共享单车App上非常普遍，目前演示了4款，推测另外几款也有类似的问题。
4月初，她首先发现摩拜单车存在安全漏洞，但不久后摩拜将漏洞修复，她又随机测试了众多品牌单车，发现小鸣单车、永安行、享骑和百拜单车也存在该问题，这四款单车的漏洞不同，但结果相同。
为什么这么多共享单车的App都有安全问题？tyy表示，可能是创业者们都太着急了，并没有周全细致地开发App，只是想着将产品快速投入市场。
习惯设置通用账号密码
信息泄露风险更大
2015年的3·15晚会上，Wi-Fi的网络安全问题被推到了风口浪尖。晚会现场的观众利用手机连接现场的伪装Wi-Fi，安全工程师模仿黑客通过Wi-Fi抓取了现场观众手机上的照片、邮箱地址甚至密码等信息。
tyy攻破共享单车App，也是通过同一Wi-Fi下，与陌生用户手机相连，仅仅用了几秒钟，该用户此前的骑行记录便显示在她的电脑上。tyy还表示，小鸣和百拜单车即使不在同一Wi-Fi下也能完成这些操作。
去年开始，杭州街头小巷多了各种颜色的共享单车，它们随处可借又是无桩停车，便捷并且租金低，圈了不少粉。虽然共享单车的花费不高，但涉及个人隐私泄露，还是让共享单车的用户捏把汗。
记者下载并体验了多款共享单车App发现，用户信息主要涉及三方面：用户的手机号、地理位置信息（家庭、公司地址）和个人账户信息，部分需要实名认证的共享单车还涉及身份证信息。
用户的历史骑车路径、GPS定位、实名认证等信息遭泄露，相当于用户的真实姓名、手机号、住址、工作单位都被黑客所掌控。根据tyy和阿里云专家的说法，这些信息可能会被拿到黑市上贩卖，不法分子就会根据用户地理位置展开精准的卖房、卖车推销，给用户发送垃圾短信、垃圾邮件，严重的还会发生诈骗及账户被盗。
而现在很多用户习惯设置一个通用账号、密码，即所有的App都同用一个账号和密码，如果黑客获取了这部分信息，是否意味着黑客能登录你所有的社交、购物甚至支付App？
“这取决于App的安全性，它能否有一个相应的安全解决方案。一般来说，App在另一台设备登录，都会有手机、邮箱、人脸识别等验证方式，不会有单个App的账号密码泄露导致其他App被攻破的可能，但是如果企业存在这方面的漏洞，可能就有一定的风险。”阿里云安全专家说。
http://zj.zjol.com.cn/news/641419.html

3、共享单车，信息安全应未雨绸缪

共享单车要想长远发展，就必须在信息安全方面未雨绸缪，因为这涉及到个人隐私，共享单车管理平台必须把用户的相关信息封存在“数据保险箱”里。
或许用人不以为然——不就是在注册共享单车填写了手机号与实名认证吗？这样的个人信息随处可以，能算什么隐私？当然，如果仅仅从手机号和实名认证来看，这样的个人信息确实不是多么重要的信息。不过，它还有一个危及到个人隐私的地方，令我们不容忽视个人隐私的重要性，即不少的共享单车都自带了GPS定位系统。商家这样做，目的是为了了解共享单车的具体位置，防止被人为地破获或偷盗。
表面上看，共享单车的GPS定位系统是出于安全的需要。可是，它随时记录了你的行踪，你骑车经历过的地方，换自行车的轨迹等等。这些数据对我们来说，那是一堆枯燥无味的数据，是一堆垃圾，然而，对某些别有用心的不法分子而言，可能就是难得的宝贝。这些个人信息可能会不法分子违法犯罪提供帮助。再者，它或许会为不信任的夫妇之间调查婚外情提供帮助。可见，个人骑车出行的轨迹是需要保护的个人隐私。
诚然，现在还没有因用户信息泄露而引发的负面事件，大家还没有意识到信息泄露的严重性。不过，保护用户信息方面，未雨绸缪绝对是正确的，等真的出现了恶性的负面事件，再想起来弥补信息保护的漏洞，对受伤害的用户来说，岂不是晚到黄花菜都凉了吗？之前，因为管理漏洞，如家、汉庭等大批酒店的开房记录被第三方存储，导致了沸沸扬扬的开房记录泄露事件，这就应当是个教训。
窃以为，管理好用户的信息，我们要做好三方面的工作：首先，管理数据的机构或个人应当有强烈的法律意识，尊重个人数据和信息，不能参与贩卖信息。其次，数据储存的管理部门要经常对直接负责人敲警钟，不能把信息交个个人后甩手不问。第三，要购置固若金汤的防火墙，不能轻易被黑客攻击、截获，确保用户信息安全。
http://review.jschina.com.cn/meitiguandian/201703/t20170311_202547.shtml

4、共享单车APP安全报告

共享单车的快速崛起，在城市出行中扮演着越发重要的角色，凭借其便捷的使用性深受市民的喜爱。共享单车的成功与互联网有着密切的关系，这背后也同样隐藏着诸多互联网的安全隐患，比如：敏感信息泄漏、恶意扣费、财产丢失等。希望共享单车在提供优质服务的同时，提升自身平台的安全性，赢得更多用户的信赖与认可，占领更多的单车市场！
最近[国内顶级的移动安全服务商]对2017年10款热门的共享单车APP进行了专业的安全检测。其结果令人有些堪忧，10款APP的安全性都很低，甚至有没采取任何防护措施！
以下是提供的评估报告概述与截图，根据安全得分进行排名，看看你手机中安装的共享单车APP能得多少分！
专业说明：安全评估包括：权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度！
具体请看http://blog.csdn.net/yinghaiyixun/article/details/70225038

5、大热共享单车背后的网络安全数据合规问题

在逐渐趋严的数据信息保护立法下，共享单车企业需要严格规范公民个人信息的收集，遵循合法、正当、必要的原则，在必要的范围内合规使用数据，落实网络安全等级保护制度，禁止数据非法出境，向他人提供数据时要注意数据脱敏清洗，尤其注意对涉及个人信息及国家秘密的地理信息的管理。
http://www.sohu.com/a/155916455_400678

6、共享单车二维码成为新的诈骗工具

诈骗手段包括：收款二维码。本用来开锁的二维码被不法分子用假二维码覆盖，让不少用户扫码损失钱财；钓鱼网站：不法分子仿制共享单车官网页面，以此获取用车人的身份信息和银行卡信息；山寨木马APP：如今共享单车均通过APP租赁，不法分子利用假二维码，在用户手机中植入带有病毒的山寨APP，盗取用户个人信息。
有人悲观地预测，上述问题如同“死结”，如不及时解开，用不了多久就会把共享单车“困死”。
http://china.huanqiu.com/hot/2017-04/10499959.html

7、全能车APP

很好奇这款只需要交一个押金就能开大部分单车的APP的工作模式，是不是会对用户的信息安全提出挑战？是不是共享单车APP们的漏洞？
OFO的负责人说，它的工作模式是买了很多实名制的身份证，然后把这些信息拿去实名注册，相当于是用一个别人的认证信息去用车。