每經編輯 每經記者 齊文婷 發(fā)自深圳
每經記者 齊文婷 發(fā)自深圳
在移動互聯(lián)時代,網名賬戶信息等個人資料的安全已經成為社會關注的熱點��。繼600余萬CSDN用戶資料被泄露后��,UC瀏覽器被黑客爆出“存重大安全漏洞”一事���,昨日(2月22日)再次引發(fā)社會的持續(xù)關注��。
據《每日經濟新聞》記者了解�����,有業(yè)內人士通過試驗����,試驗結果表明該漏洞的確存在,并有泄露用戶賬戶名�����、密碼以及網上支付信息的潛在風險���。
對此,UC公司回應稱�����,這是競爭對手對其的刻意抹黑��。但公司相關人員隨后表示�����,根據最新檢測結果����,UC瀏覽器iPhone版以及8.x論壇公測版均存在以上漏洞,建議用戶及時卸載或升級����,以避免賬戶信息泄露���。
爆料人:UC存在明顯漏洞
2月20日,天涯社區(qū)爆出題為《有圖有真相�,你還敢用UC上網嗎?一位初級黑客的自白》的帖子��,該網友自稱是一名初級黑客�,在帖子中展示了其盜取UC用戶全部賬戶信息的教程截圖,并提醒UC用戶注意賬戶安全���。
該網友表示�����,黑客只需要在星巴克��、麥當勞等有免費無線熱點(WIFI)的地方����,將偽造的熱點命名為“Starbucks2”等具有迷惑性的接入名��,并且不設置接入密碼�。星巴克的客戶在接入WIFI熱點時,手機會同時搜索到星巴克的官方WIFI和帶有欺騙性質的“Starbucks2”�,此時由于偽造熱點不需要密碼,因此很多用戶會首先連接該熱點���。
隨后����,在連接到該熱點的用戶使用UC瀏覽器聯(lián)網時,在UC默認的瀏覽器設置下����,黑客可以通過簡單的軟件手段��,“一鍵”截獲用戶賬戶信息��。
對此�,UC回應稱,該公司已按照文章的內容進行驗證��,但文章所指情況完全無法復現��,“這是競爭對手對我們的刻意抹黑”�。
此后,該網友進行了回應����。其表示�,用同樣的操作方法����,將市場上大部分手機瀏覽器一一測試,包括Android系統(tǒng)自帶瀏覽器�����、Opera�����、QQ等����,操作截圖顯示,僅UC存在明顯的漏洞��,“UC需要真正重視起來”�。
IT評論人:關注個人信息安全
據了解,黑客盜取信息主要是通過截取HTTPS信息���,尋獲未經UCWEB瀏覽器保護���,并以明文顯示的用戶名和密碼�。
獨立IT評論人����、“月光博客”博主表示,為驗證UC瀏覽器是否真的破壞了HTTPS連接的安全性�����,他在自己的電腦上進行了實測�����。測試產品為:蘋果美國商店的最新UC瀏覽器V8.2.1.132��,他通過UC訪問Gmail并登錄��,同時利用黑客手段進行抓包�。抓包的截圖顯示����,該用戶名和密碼為明文傳輸,這表明HTTPS加密確定被UC瀏覽器破壞����。
據了解��,HTTPS是在HTTP下加入SSL層的技術手段��,是一種安全的加密方式�����,而HTTP則是明文傳送的��,易被獲取����、監(jiān)聽�。
“在這種模式下,用戶通過UC登錄的任何網站存在被監(jiān)聽的危險�,包括郵箱、網站后臺����、網上支付等。”月光博客博主表示����。
UC:建議部分用戶盡快升級
昨日,UC優(yōu)視公司董事長兼首席執(zhí)行官俞永福發(fā)表微博稱,iPhone平臺確實存在一個漏洞�����,并且已經修復�,請iPhone用戶盡快升級,其他平臺不存在這個漏洞����。
隨后,UC產品總裁����、聯(lián)合創(chuàng)始人何小鵬表示,目前通過版本檢查����,發(fā)現8.x論壇公測版也存在此漏洞�����,因為此前有用戶和網站對公測版進行了較多分享和收錄����,建議使用這部分版本的用戶也盡快升級。據悉,目前UC瀏覽器已在全球范圍內取得超過10億次的下載量����,全球用戶超過3億人次。2011年第四季度����,中國第三方手機瀏覽器市場中,手機UC�����、QQ及Opera分別占據手機搜索市場的39.0%�����、39.9%�����、和11.4%��。
