UC被指存安全隱患 回應(yīng)稱因訪問(wèn)釣魚(yú)WIFI
去年底爆發(fā)的PC互聯(lián)網(wǎng)泄密風(fēng)波正擴(kuò)散至移動(dòng)互聯(lián)網(wǎng)領(lǐng)域。昨日,一位自稱初級(jí)黑客的網(wǎng)友在天極網(wǎng)群樂(lè)論壇發(fā)布名為《有圖有真相你還敢用UC上網(wǎng)嗎?》的帖子,公布其輕松竊取UC手機(jī)瀏覽器用戶個(gè)人信息及密碼的過(guò)程。專家指出,該泄密問(wèn)題有可能威脅到2億手機(jī)用戶。
名為“妖妃娘娘”的黑客詳細(xì)演示了如何用“Win7系統(tǒng)電腦、無(wú)線熱點(diǎn)和Wireshark軟件”竊取UC用戶個(gè)人信息和密碼的過(guò)程。“妖妃娘娘”稱,即便初級(jí)黑客按照所設(shè)置網(wǎng)絡(luò)教程,僅需兩個(gè)小時(shí)即能掌握,熟練后“15分鐘就OK了”,而如此容易的原因在于使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。
專業(yè)人士向記者介紹,所謂“明文密碼”,簡(jiǎn)單講就是網(wǎng)站保存密碼或網(wǎng)絡(luò)傳送密碼的時(shí)候,用的是可以看得懂的明文字符,而不是經(jīng)過(guò)加密后的密文。明文密碼意味著只要能打開(kāi)數(shù)據(jù)庫(kù)文件的人,即使不是IT技術(shù)高手,也可以像查看記事本一樣獲取被盜用戶的信息,其安全性之低不言而喻。
此前曝出的知名程序員網(wǎng)站CSDN 600萬(wàn)用戶和天涯社區(qū)4000萬(wàn)用戶數(shù)據(jù)泄密事件恰恰與明文密碼有重大關(guān)系。這一輪泄密風(fēng)波甚至引發(fā)整個(gè)互聯(lián)網(wǎng)登錄網(wǎng)站“必改密碼”風(fēng)潮。
記者注意到,上述黑客演示的是從手機(jī)瀏覽器登錄Windows Live、Gmail時(shí)提交的用戶名和密碼。按照該黑客說(shuō)法,測(cè)試UC瀏覽器只是因前段時(shí)間“泄密門(mén)”而對(duì)手機(jī)上網(wǎng)產(chǎn)生擔(dān)憂。
“按照UC官方公布的數(shù)字,UC瀏覽器的用戶數(shù)早已超過(guò)2億,若發(fā)生大規(guī)模密碼泄露事件,波及面恐比CSDN或者天涯社區(qū)更廣。”一位不愿透露姓名的業(yè)內(nèi)人士對(duì)記者表示,“UC作為手機(jī)上網(wǎng)的入口,用戶通過(guò)UC登錄任何一家網(wǎng)站,其提交的用戶信息和密碼都有可能被黑客截取”。
對(duì)于上述泄密擔(dān)憂,UC優(yōu)視公司昨晚在給本報(bào)發(fā)來(lái)的回復(fù)中強(qiáng)調(diào),這一情況只有在極端情況下才可能出現(xiàn)。“這一情況的本質(zhì)是用戶訪問(wèn)了釣魚(yú)WIFI,用戶一旦訪問(wèn)了釣魚(yú)WIFI,任何應(yīng)用都會(huì)存在泄露個(gè)人信息的風(fēng)險(xiǎn),與通過(guò)何種應(yīng)用進(jìn)行訪問(wèn)無(wú)關(guān)。”
事實(shí)上,隨著智能手機(jī)和3G網(wǎng)絡(luò)的普及,通過(guò)手機(jī)上網(wǎng)已成常態(tài)。根據(jù)最新數(shù)據(jù)統(tǒng)計(jì),中國(guó)手機(jī)上網(wǎng)的用戶已經(jīng)超過(guò)3.56億,手機(jī)上網(wǎng)安全越發(fā)受到重視。
易觀國(guó)際分析師劉鵬指出,手機(jī)安全風(fēng)險(xiǎn)以往主要來(lái)自惡意程序、病毒木馬等層面,目前基于聯(lián)網(wǎng)的普遍性和便利性,賬號(hào)登錄體系涉及的個(gè)人信息隱私風(fēng)險(xiǎn)越發(fā)嚴(yán)重,登錄客戶端或者通過(guò)瀏覽器登錄網(wǎng)站,手機(jī)網(wǎng)民遺留個(gè)人信息的地方越來(lái)越多,逐漸成為黑客和違法分子關(guān)注的重點(diǎn)。
“瀏覽器廠商和網(wǎng)站都需要承擔(dān)用戶泄密風(fēng)險(xiǎn),因?yàn)闉g覽器現(xiàn)在普遍提供賬號(hào)密碼保存功能,甚至擴(kuò)展到云存儲(chǔ)、賬號(hào)打通等領(lǐng)域。”劉鵬認(rèn)為,手機(jī)安全問(wèn)題越來(lái)越復(fù)雜,需要從操作系統(tǒng)、應(yīng)用程序開(kāi)發(fā)商、瀏覽器廠商以及網(wǎng)站各方協(xié)同解決。
UC公司則建議用戶在訪問(wèn)公共WIFI時(shí)要特別注意識(shí)別釣魚(yú)WIFI,保護(hù)上網(wǎng)安全。
