在移动互联时代,网名账户信息等个人资料的安全已经成为社会关注的热点。继600余万CSDN用户资料被泄露后,UC浏览器被黑客爆出“存重大安全漏洞”一事,昨日(2月22日)再次引发社会的持续关注。
据《每日经济新闻》记者了解,有业内人士通过试验,试验结果表明该漏洞的确存在,并有泄露用户账户名、密码以及网上支付信息的潜在风险。
对此,UC公司回应称,这是竞争对手对其的刻意抹黑。但公司相关人员随后表示,根据最新检测结果,UC浏览器iPhone版以及8.x论坛公测版均存在以上漏洞,建议用户及时卸载或升级,以避免账户信息泄露。
爆料人:UC存在明显漏洞
2月20日,天涯社区爆出题为《有图有真相,你还敢用UC上网吗?一位初级黑客的自白》的帖子,该网友自称是一名初级黑客,在帖子中展示了其盗取UC用户全部账户信息的教程截图,并提醒UC用户注意账户安全。
该网友表示,黑客只需要在星巴克、麦当劳等有免费无线热点(WIFI)的地方,将伪造的热点命名为“Starbucks2”等具有迷惑性的接入名,并且不设置接入密码。星巴克的客户在接入WIFI热点时,手机会同时搜索到星巴克的官方WIFI和带有欺骗性质的“Starbucks2”,此时由于伪造热点不需要密码,因此很多用户会首先连接该热点。
随后,在连接到该热点的用户使用UC浏览器联网时,在UC默认的浏览器设置下,黑客可以通过简单的软件手段,“一键”截获用户账户信息。
对此,UC回应称,该公司已按照文章的内容进行验证,但文章所指情况完全无法复现,“这是竞争对手对我们的刻意抹黑”。
此后,该网友进行了回应。其表示,用同样的操作方法,将市场上大部分手机浏览器一一测试,包括Android系统自带浏览器、Opera、QQ等,操作截图显示,仅UC存在明显的漏洞,“UC需要真正重视起来”。
IT评论人:关注个人信息安全
据了解,黑客盗取信息主要是通过截取HTTPS信息,寻获未经UCWEB浏览器保护,并以明文显示的用户名和密码。
独立IT评论人、“月光博客”博主表示,为验证UC浏览器是否真的破坏了HTTPS连接的安全性,他在自己的电脑上进行了实测。测试产品为:苹果美国商店的最新UC浏览器V8.2.1.132,他通过UC访问Gmail并登录,同时利用黑客手段进行抓包。抓包的截图显示,该用户名和密码为明文传输,这表明HTTPS加密确定被UC浏览器破坏。
据了解,HTTPS是在HTTP下加入SSL层的技术手段,是一种安全的加密方式,而HTTP则是明文传送的,易被获取、监听。
“在这种模式下,用户通过UC登录的任何网站存在被监听的危险,包括邮箱、网站后台、网上支付等。”月光博客博主表示。
UC:建议部分用户尽快升级
昨日,UC优视公司董事长兼首席执行官俞永福(微博)发表微博称,iPhone平台确实存在一个漏洞,并且已经修复,请iPhone用户尽快升级,其他平台不存在这个漏洞。
随后,UC产品总裁、联合创始人何小鹏表示,目前通过版本检查,发现8.x论坛公测版也存在此漏洞,因为此前有用户和网站对公测版进行了较多分享和收录,建议使用这部分版本的用户也尽快升级。据悉,目前UC浏览器已在全球范围内取得超过10亿次的下载量,全球用户超过3亿人次。2011年第四季度,中国第三方手机浏览器市场中,手机UC、QQ及Opera分别占据手机搜索市场的39.0%、39.9%、和11.4%。
