央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

UC瀏覽器被爆"安全漏洞" 個人信息保護引關注

發佈時間:2012年02月25日 09:48 | 進入復興論壇 | 來源:中國經濟網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  在移動互聯時代,網名賬戶信息等個人資料的安全已經成為社會關注的熱點。繼600余萬CSDN用戶資料被洩露後,UC瀏覽器被黑客爆出“存重大安全漏洞”一事,昨日(2月22日)再次引發社會的持續關注。

  據《每日經濟新聞》記者了解,有業內人士通過試驗,試驗結果表明該漏洞的確存在,並有洩露用戶賬戶名、密碼以及網上支付信息的潛在風險。

  對此,UC公司回應稱,這是競爭對手對其的刻意抹黑。但公司相關人員隨後表示,根據最新檢測結果,UC瀏覽器iPhone版以及8.x論壇公測版均存在以上漏洞,建議用戶及時卸載或升級,以避免賬戶信息洩露。

  爆料人:UC存在明顯漏洞

  2月20日,天涯社區爆出題為《有圖有真相,你還敢用UC上網嗎?一位初級黑客的自白》的帖子,該網友自稱是一名初級黑客,在帖子中展示了其盜取UC用戶全部賬戶信息的教程截圖,並提醒UC用戶注意賬戶安全。

  該網友表示,黑客只需要在星巴克、麥當勞等有免費無線熱點(WIFI)的地方,將偽造的熱點命名為“Starbucks2”等具有迷惑性的接入名,並且不設置接入密碼。星巴克的客戶在接入WIFI熱點時,手機會同時搜索到星巴克的官方WIFI和帶有欺騙性質的“Starbucks2”,此時由於偽造熱點不需要密碼,因此很多用戶會首先連接該熱點。

  隨後,在連接到該熱點的用戶使用UC瀏覽器聯網時,在UC默認的瀏覽器設置下,黑客可以通過簡單的軟體手段,“一鍵”截獲用戶賬戶信息。

  對此,UC回應稱,該公司已按照文章的內容進行驗證,但文章所指情況完全無法復現,“這是競爭對手對我們的刻意抹黑”。

  此後,該網友進行了回應。其表示,用同樣的操作方法,將市場上大部分手機瀏覽器一一測試,包括Android系統自帶瀏覽器、Opera、QQ等,操作截圖顯示,僅UC存在明顯的漏洞,“UC需要真正重視起來”。

  IT評論人:關注個人信息安全

  據了解,黑客盜取信息主要是通過截取HTTPS信息,尋獲未經UCWEB瀏覽器保護,並以明文顯示的用戶名和密碼。

  獨立IT評論人、“月光博客”博主表示,為驗證UC瀏覽器是否真的破壞了HTTPS連接的安全性,他在自己的電腦上進行了實測。測試産品為:蘋果美國商店的最新UC瀏覽器V8.2.1.132,他通過UC訪問Gmail並登錄,同時利用黑客手段進行抓包。抓包的截圖顯示,該用戶名和密碼為明文傳輸,這表明HTTPS加密確定被UC瀏覽器破壞。

  據了解,HTTPS是在HTTP下加入SSL層的技術手段,是一種安全的加密方式,而HTTP則是明文傳送的,易被獲取、監聽。

  “在這種模式下,用戶通過UC登錄的任何網站存在被監聽的危險,包括郵箱、網站後臺、網上支付等。”月光博客博主表示。

  UC:建議部分用戶儘快升級

  昨日,UC優視公司董事長兼首席執行官俞永福發表微博稱,iPhone平臺確實存在一個漏洞,並且已經修復,請iPhone用戶儘快升級,其他平臺不存在這個漏洞。

  隨後,UC産品總裁、聯合創始人何小鵬表示,目前通過版本檢查,發現8.x論壇公測版也存在此漏洞,因為此前有用戶和網站對公測版進行了較多分享和收錄,建議使用這部分版本的用戶也儘快升級。據悉,目前UC瀏覽器已在全球範圍內取得超過10億次的下載量,全球用戶超過3億人次。2011年第四季度,中國第三方手機瀏覽器市場中,手機UC、QQ及Opera分別佔據手機搜索市場的39.0%、39.9%、和11.4%。

熱詞:

  • Android
  • UCWEB
  • Gmail
  • 安全漏洞
  • 個人信息
  • 手機搜索
  • starbucks2
  • 手機瀏覽器
  • iPhone
  • 一鍵