首页 > 信息通信 >

UC承认浏览器存在泄密漏洞

来源:北京日报 2012/2/27 15:23:16 关注度:89437次

  一名黑客用钓鱼WiFi窃取UC手机浏览器用户信息和密码的帖子,近日引发了社会关注。UC优视公司起初称竞争对手刻意抹黑,但如果登录钓鱼WiFi的确有泄露密码的风险。最近又承认iPhone平台有一个漏洞,提醒用户及时升级。  

  “初级黑客两个小时就能掌握窃取UC手机浏览器用户个人信息和密码,熟练后仅需15分钟。”在《有图有真相 你还敢用UC上网吗?》的帖子里,网友“妖妃娘娘”详细介绍了设置钓鱼WiFi的流程。  

  帖子中称,在星巴克、麦当劳等有无线WiFi的地方,通过Win7电脑、无线网络和Wireshark软件,就可以设置出钓鱼的WiFi。黑客将WiFi的名字起为“Starbucks 2”,并且不设置密码,当用户进入星巴克后,会同时搜索到星巴克的官方WiFi和带有欺骗性质的“Starbucks 2”热点。此时,因为“Starbucks 2”不需要密码, 很多用户会首先连接该热点。这样一来,当某用户访问live或者gmail等https网站时, 提交的用户名和密码会被Wireshark软件截取到。  

  该网友表示,如此容易的原因在于,使用UC浏览器登录的用户名和密码均使用明文密码。所谓“明文密码”,就是指网站保存密码或网络传送密码的时候,用的是可以看得懂的明文字符,而不是经过加密后的密文。 

  对于这个网帖,UC优视最初发表声明称,公司已迅速按照文章内容进行验证,文章所指情况完全无法复现,据此认为这是竞争对手的刻意抹黑。但UC优视同时表示,如果用户在公共场所连接任何不安全的钓鱼WiFi,无论用手机,还是用计算机,信息都可能被黑客捕获,因此要注意识别钓鱼WiFi。  

  对于用免费WiFi上网容易遭到黑客暗算的说法,金山网络安全专家李铁军表示,这一说法确实行得通,“不仅仅手机,电脑也一样,只要使用免费WiFi上网,都可能中招。”  

  此后,UC优视进行了一次全平台的安全验证和检查,发现在iPhone版本的UC浏览器存在一个极端情况下的漏洞,随后UC优视立即上线了新的iPhone版本。UC优视创始人、产品总裁何小鹏对此过程在微博上进行了说明,并表示尽管iPhone版本存在漏洞,但若用户不接触到钓鱼WiFi,就不会构成威胁。
  

  专家支招  

  用户如何避免不被WiFi“钓鱼”  

  业内人士建议用户,只使用有密码保护的WiFi和店家明确列明的WiFi。天下没有免费的午餐,完全免费开放的WiFi很多都可能有陷阱。用户在进入店家后,可以向店家咨询,登录店家设置的WiFi。  

  如果一定要使用不明WiFi,如果应用是登录状态,需先退出登录状态,清除掉缓存。同时在不受信任的WiFi环境下,不要做任何登录账户输入密码的行为。

 

责任编辑:刘蒙

专题关注

友情链接:重庆市人民政府网重庆市市场监督管理局中国消费者协会重庆市工商业联合会重庆市地方金融监督管理局
关于我们| 联系邮箱:2394436568@qq.com
工业和信息化部ICP许可证: 渝ICP备18005111号-2 渝公网安备 50019002500135号
凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责,如侵犯到您的权益,请及时通知我们。