央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

黑客曝公共場所手機上WiFi易導致隱私洩露

發佈時間:2012年02月26日 20:48 | 進入復興論壇 | 來源:中國經濟網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  近日,有黑客自曝:在星巴克、麥當勞這些提供免費WiFi的公共場合,用一台Win7系統電腦、一套無線網絡及一個網絡包分析軟體,15分鐘就可以竊取手機上網用戶的個人信息和密碼。安全技術人員已經承認,這個方法行得通。

  免費WiFi可能導致隱私洩露

  這名黑客説,像星巴克、麥當勞等場合的用戶一般會用手機上網,但一般要索要密碼;自建的WiFi不設密碼,可以輕鬆接入,很多用戶會優先選擇連接,很容易吸引“小魚進網”,進而偷窺用戶隱私。手機用戶如果默認UCWeb設置,上網時的信息更容易被竊取。

  國內某知名安全機構的一位工程師説,這個陷阱的確可能奏效。他解釋説:“用電腦登錄網銀、支付寶時,會自動跳轉到https的加密網址進行操作。但UC瀏覽器為了提高訪問速度,存在直接將請求協議截留、轉至其自身數據庫進行中轉處理的情況,導致原先加密的密碼變成明文發送,幫黑客省去了破解工序。”

  中國手機上網用戶超過3.56億

  有網友回復,如果網銀、支付寶的密碼都能這樣被竊取,那賬戶內資金無疑就成了板上魚肉,任人宰割。

  針對這些情況,UC方面在2月21日發佈聲明,否認有相關漏洞,稱公司迅速按照文章內容進行驗證,文章所指情況完全無法復現,因此他們認為這是競爭對手刻意抹黑。

  UC方面強調:“這一情況的本質是用戶訪問了釣魚WiFi,用戶一旦訪問了釣魚WiFi,無論手機還是計算機的任何應用都會存在洩露個人信息的風險,與通過何種應用進行訪問無關。”

  同一天,業界知名的烏雲漏洞平臺發佈微博説,當前無線安全值得關注,特別是這種釣魚WiFi,存在極大風險。根據最新數據統計,中國手機上網的用戶已經超過3.56億,手機上網安全越發受到重視。

  受訪工程師支招,如果用戶在免費WiFi環境下迫切需要上網,可以通過網銀、支付寶的手機APP客戶端連接,安全性比用瀏覽器大得多。

熱詞:

  • WiFi
  • 手機上網
  • 支付寶
  • 黑客
  • UCWeb
  • https
  • 手機用戶
  • 網銀
  • 密碼
  • 隱私