如今街头巷尾的共享单车，数量俨然是要朝向超越使用人数的方向发展。以共享的名义，借助资本的力量，共享单车如今已经是一个庞大的市场。在这样一个资本推动着前进的领域中，“安全”到底会被拉到怎样底的底限上呢?

来自上海的女黑客“tyy”，便在Geekpwn的现场挑战了四款共享单车：小鸣、永安行、享骑和百拜。

因为法律法规的问题，共享自行车并没有搬到现场的场地上。评委事前在手机中下载了上述四个公司的App，并且已经使用过，账户中也存在着余额。

“tyy”在整个的攻击过程中，一是没有接触手机，二是也不知目标的账户与密码信息。然而在现场，就在评委一个接一个打开四款App的同时，选手很快也一一获得了各个账户中的信息，包括行程、余额的具体细节。

而通过视频，“tyy”连线了远在上海的助手，同步了攻击后获得的信息，上海助手的手机APP中已经有了评委手机中的行程和余额，并能够在上海打开共享单车，实现了人在香港之外的公海上，但账户却能解锁上海的单车。

“tyy”在接受钛媒体的采访时，称自己在一个月的时间内研究了一个月的时间研究了十几款单车，除了这四款单车之外，还有三款单车也存在着类似的漏洞问题。

“4月初，最早就在摩拜上找到了问题，但是摩拜很快便进行了修复”，她讲到自己主要关注的是网络协议和APP，现场破解的四个APP，虽然造成的后果是一样的，但是出的问题不一样，不能概括来讲，但是“其中有的漏洞，可以说是非低级的。”

那么数以百万计的单车所积累下来的庞大用户群，他们的实名制、定位等隐私问题该怎么办呢?