央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

UC瀏覽器被指存不安全隱患 用戶信息可遭截取

發佈時間:2012年02月23日 18:56 | 進入復興論壇 | 來源:北方網IT浪潮 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  去年底爆發的PC互聯網泄密風波正擴散至移動互聯網領域。昨日,一位自稱初級黑客的網友在天極網群樂論壇發佈名為《有圖有真相你還敢用UC上網嗎?》的帖子,公佈其輕鬆竊取UC手機瀏覽器用戶個人信息及密碼的過程。專家指出,該泄密問題有可能威脅到2億手機用戶。

  名為“妖妃娘娘”的黑客詳細演示了如何用“Win7系統電腦、無線熱點和Wireshark軟體”竊取UC用戶個人信息和密碼的過程。“妖妃娘娘”稱,即便初級黑客按照所設置網絡教程,僅需兩個小時即能掌握,熟練後“15分鐘就OK了”,而如此容易的原因在於使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。

  專業人士向記者介紹,所謂“明文密碼”,簡單講就是網站保存密碼或網絡傳送密碼的時候,用的是可以看得懂的明文字符,而不是經過加密後的密文。明文密碼意味著只要能打開數據庫文件的人,即使不是IT技術高手,也可以像查看記事本一樣獲取被盜用戶的信息,其安全性之低不言而喻。

  此前曝出的知名程序員網站CSDN 600萬用戶和天涯社區4000萬用戶數據泄密事件恰恰與明文密碼有重大關係。這一輪泄密風波甚至引發整個互聯網登錄網站“必改密碼”風潮。

  記者注意到,上述黑客演示的是從手機瀏覽器登錄Windows Live、Gmail時提交的用戶名和密碼。按照該黑客説法,測試UC瀏覽器只是因前段時間“泄密門”而對手機上網産生擔憂。

  “按照UC官方公佈的數字,UC瀏覽器的用戶數早已超過2億,若發生大規模密碼洩露事件,波及面恐比CSDN或者天涯社區更廣。”一位不願透露姓名的業內人士對記者表示,“UC作為手機上網的入口,用戶通過UC登錄任何一家網站,其提交的用戶信息和密碼都有可能被黑客截取”。

  對於上述泄密擔憂,UC優視公司昨晚在給本報發來的回復中強調,這一情況只有在極端情況下才可能出現。“這一情況的本質是用戶訪問了釣魚WIFI,用戶一旦訪問了釣魚WIFI,任何應用都會存在洩露個人信息的風險,與通過何種應用進行訪問無關。”

  事實上,隨著智慧手機和3G網絡的普及,通過手機上網已成常態。根據最新數據統計,中國手機上網的用戶已經超過3.56億,手機上網安全越發受到重視。

  易觀國際分析師劉鵬指出,手機安全風險以往主要來自惡意程序、病毒木馬等層面,目前基於聯網的普遍性和便利性,賬號登錄體系涉及的個人信息隱私風險越發嚴重,登錄客戶端或者通過瀏覽器登錄網站,手機網民遺留個人信息的地方越來越多,逐漸成為黑客和違法分子關注的重點。

  “瀏覽器廠商和網站都需要承擔用戶泄密風險,因為瀏覽器現在普遍提供賬號密碼保存功能,甚至擴展到雲存儲、賬號打通等領域。”劉鵬認為,手機安全問題越來越複雜,需要從操作系統、應用程序開發商、瀏覽器廠商以及網站各方協同解決。

  UC公司則建議用戶在訪問公共WIFI時要特別注意識別釣魚WIFI,保護上網安全。

熱詞:

  • UC
  • 用戶名
  • Wireshark
  • OK
  • 用戶信息
  • 用戶訪問
  • 用戶數據
  • 安全風險
  • 病毒木馬
  • 手機上網