央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
該公司聲明稱 黑客發帖是競爭對手所為 iPhone平臺和發現8.x論壇確存漏洞
互聯網泄密事件再升級,移動互聯終端UC瀏覽器被曝存在安全隱患。
有專家指出,泄密問題有可能威脅到2億手機用戶。21日開始,UC公司在官方微博先後發表多個聲明。
●事件
黑客發帖引關注
20日,名為“妖妃娘娘”的黑客在天極網群樂論壇發佈名為《有圖有真相你還敢用UC上網嗎?》的帖子,詳細演示了如何用“Win7系統電腦、無線熱點和Wireshark軟體”竊取UC用戶個人信息和密碼的過程。
“妖妃娘娘”稱,即便是初級黑客,按照所設置網絡教程,也僅需兩個小時即能掌握,熟練後“15分鐘就OK了”,而如此容易的原因在於使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。
“明文密碼”再引風波
所謂“明文密碼”,就是網站保存密碼或網絡傳送密碼時,用的是可以看得懂的明文字符,而不是經過加密的密文。明文密碼意味著只要能打開數據庫文件的人,即使不是IT技術高手,也可以像查看記事本一樣獲取被盜用戶的信息。
此前曝出的知名程序員網站CSDN600萬用戶和天涯社區4000萬用戶數據泄密事件讓不少網站被捲入明文密碼風波。這一輪泄密風波甚至引發整個互聯網登錄網站“必改密碼”風潮。
一名不願具名的業內人士指出,UC作為手機上網的入口,用戶提交的用戶信息和密碼都有可能被黑客截取。
按照目前UC官方公佈的數字,UC瀏覽器的用戶數早已超過2億。
手機泄密引發了眾多網友擔心,手機在存儲資料方面也不會僅限于聯絡人、短信等基本數據。私人照片、私密視頻、會議錄音、備忘記事、手機遊戲綁定賬號甚至銀行卡賬號都可以存在手機當中,一旦泄密,後果不堪設想。
●回應
確實存在漏洞 建議用戶升級
21日,UC公司在官方微博發表聲明稱,UC公司已經迅速按照帖子內容進行驗證,UC公司認為文章所指情況完全無法復現,該帖子是競爭對手的刻意抹黑。
同時,UC公司在聲明中提醒廣大UC瀏覽器用戶,在公共場所要謹慎提防釣魚WIFI,注意識別,以保護上網安全。同時,UC公司對中國互聯網企業發出了提倡陽光競爭的善意呼籲。
22日,UC優視創始人、産品總裁何小鵬繼續發佈最新進展稱,20日晚上有人發帖談到的安全問題,公司按原方法做了反復驗證,沒能重現。同時,UC進行了全平臺的安全驗證和檢查,發現在iPhone平臺和發現8.x論壇公測版存在極端情況下的漏洞,但若用戶不接觸釣魚WIFI,不會構成威脅。
目前,公司已經在官網上線iPhone新版本,建議發現8.x論壇公測版版本的用戶儘快升級,如果用戶無法識別具體版本號,建議也做一次升級。
目前,UC公司仍在做細緻的排查,希望用戶通過郵件、電話、私信等方式告知類似潛在的漏洞,以便UC快速解決和優化,避免在特殊情況下産生風險。(記者 劉靖宜)