最近什么应用最火?肯定是O2O!几乎所有的人都用过诸如外卖、早餐、专车、搭车、美甲、美容等O2O服务，这些极大方便了人们生活的O2O项目不仅是创业和投资热点，也正在加速改变着现代人的生活，然而这些应用中频频被曝出的安全漏洞，也使其潜在的安全问题浮出水面。HackPWN安全极客狂欢节组委会的安全专家提醒，O2O平台需要特别关注产品的安全问题。

北京的小王在一家互联网企业工作，由于工作忙，晚餐都是通过某外卖APP解决，可是最近一段时间，小王接到的各种推销和诈骗电话明显增加，这些推销电话不仅知道其姓名和准确住址，甚至对其喜欢吃什么也了如指掌，很显然小王的个人信息被泄漏了。

小王的信息被泄漏，除了快递员、餐馆和外卖平台管理不严造成的人为泄漏外，外卖平台存在的安全漏洞也是造成用户信息泄漏的一个重要原因。

记者从补天和乌云两个漏洞响应平台公布的漏洞信息看，嘀嘀打车、快的打车、饿了么、百度外卖、点到按摩、爱鲜蜂、易淘外卖、易淘食等数十款流行的O2O应用都先后被曝出多个安全漏洞，其中的一些漏洞都会造成程度不同的信息泄漏。
 

目前移动网络安全形势不容乐观，移动终端的安全问题也日益凸显，有关报告调查数据显示：参与移动调查用户遭遇信息网络安全事件的比率高达68.83%，用户个人信息泄露、话费莫名消失、账户财产不翼而飞的事件屡屡发生。

如今，随着越来越多的传统企业开始进军O2O领域，在没有足够安全能力保证的情况下，产品存在安全漏洞的几率也会大大增加，为这些O2O应用的安全蒙上了阴影。

作为旨在关注和推动安全无忧智能生活的HackPwn2015，O2O应用安全也是其关注的重点领域，为此组委会专门设置了100万专项奖金池，邀请白帽黑客共同参与挖掘流行O2O应用的安全漏洞，以帮助这些O2O企业尽快修复漏洞。除了APP安全之外，还将重点关注智能设备、智能交通等安全问题。

(责任编辑：腰编辑)