在移動互聯時代，網名賬戶信息等個人資料的安全已經成為社會關注的熱點。繼600余萬CSDN用戶資料被洩露後，UC瀏覽器被黑客爆出“存重大安全漏洞”一事，昨日（2月22日）再次引發社會的持續關注。

　　據《每日經濟新聞》記者了解，有業內人士通過試驗，試驗結果表明該漏洞的確存在，並有洩露用戶賬戶名、密碼以及網上支付信息的潛在風險。

　　對此，UC公司回應稱，這是競爭對手對其的刻意抹黑。但公司相關人員隨後表示，根據最新檢測結果，UC瀏覽器iPhone版以及8.x論壇公測版均存在以上漏洞，建議用戶及時卸載或升級，以避免賬戶信息洩露。

　　爆料人：UC存在明顯漏洞

　　2月20日，天涯社區爆出題為《有圖有真相，你還敢用UC上網嗎？一位初級黑客的自白》的帖子，該網友自稱是一名初級黑客，在帖子中展示了其盜取UC用戶全部賬戶信息的教程截圖，並提醒UC用戶注意賬戶安全。

　　該網友表示，黑客只需要在星巴克、麥當勞等有免費無線熱點（WIFI）的地方，將偽造的熱點命名為“Starbucks2”等具有迷惑性的接入名，並且不設置接入密碼。星巴克的客戶在接入WIFI熱點時,手機會同時搜索到星巴克的官方WIFI和帶有欺騙性質的“Starbucks2”，此時由於偽造熱點不需要密碼,因此很多用戶會首先連接該熱點。

　　隨後，在連接到該熱點的用戶使用UC瀏覽器聯網時,在UC默認的瀏覽器設置下，黑客可以通過簡單的軟體手段，“一鍵”截獲用戶賬戶信息。

　　對此，UC回應稱，該公司已按照文章的內容進行驗證，但文章所指情況完全無法復現，“這是競爭對手對我們的刻意抹黑”。

　　此後，該網友進行了回應。其表示，用同樣的操作方法，將市場上大部分手機瀏覽器一一測試，包括Android系統自帶瀏覽器、Opera、QQ等，操作截圖顯示，僅UC存在明顯的漏洞，“UC需要真正重視起來”。

　　IT評論人：關注個人信息安全

　　據了解，黑客盜取信息主要是通過截取HTTPS信息，尋獲未經UCWEB瀏覽器保護，並以明文顯示的用戶名和密碼。

　　獨立IT評論人、“月光博客”博主表示，為驗證UC瀏覽器是否真的破壞了HTTPS連接的安全性，他在自己的電腦上進行了實測。測試産品為：蘋果美國商店的最新UC瀏覽器V8.2.1.132，他通過UC訪問Gmail並登錄，同時利用黑客手段進行抓包。抓包的截圖顯示，該用戶名和密碼為明文傳輸，這表明HTTPS加密確定被UC瀏覽器破壞。

　　據了解，HTTPS是在HTTP下加入SSL層的技術手段，是一種安全的加密方式，而HTTP則是明文傳送的，易被獲取、監聽。

　　“在這種模式下，用戶通過UC登錄的任何網站存在被監聽的危險，包括郵箱、網站後臺、網上支付等。”月光博客博主表示。

　　UC：建議部分用戶儘快升級

　　昨日，UC優視公司董事長兼首席執行官俞永福發表微博稱，iPhone平臺確實存在一個漏洞，並且已經修復，請iPhone用戶儘快升級，其他平臺不存在這個漏洞。

　　隨後，UC産品總裁、聯合創始人何小鵬表示，目前通過版本檢查，發現8.x論壇公測版也存在此漏洞，因為此前有用戶和網站對公測版進行了較多分享和收錄，建議使用這部分版本的用戶也儘快升級。據悉，目前UC瀏覽器已在全球範圍內取得超過10億次的下載量，全球用戶超過3億人次。2011年第四季度，中國第三方手機瀏覽器市場中，手機UC、QQ及Opera分別佔據手機搜索市場的39.0%、39.9%、和11.4%。