互联网泄密事件再升级,移动互联终端UC浏览器被曝存在安全隐患。
有专家指出,泄密问题有可能威胁到2亿手机用户。21日开始,UC公司在官方微博先后发表多个声明。
●事件
黑客发帖引关注
20日,名为“妖妃娘娘”的黑客在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗?》的帖子,详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。
“妖妃娘娘”称,即便是初级黑客,按照所设置网络教程,也仅需两个小时即能掌握,熟练后“15分钟就OK了”,而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。
“明文密码”再引风波
所谓“明文密码”,就是网站保存密码或网络传送密码时,用的是可以看得懂的明文字符,而不是经过加密的密文。明文密码意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
此前曝出的知名程序员网站CSDN(微博)600万用户和天涯社区4000万用户数据泄密事件让不少网站被卷入明文密码风波。这一轮泄密风波甚至引发整个互联网登录网站“必改密码”风潮。
一名不愿具名的业内人士指出,UC作为手机上网的入口,用户提交的用户信息和密码都有可能被黑客截取。
按照目前UC官方公布的数字,UC浏览器的用户数早已超过2亿。
手机泄密引发了众多网友担心,手机在存储资料方面也不会仅限于联系人、短信等基本数据。私人照片、私密视频、会议录音、备忘记事、手机游戏绑定账号甚至银行卡账号都可以存在手机当中,一旦泄密,后果不堪设想。
●回应
确实存在漏洞 建议用户升级
21日,UC公司在官方微博发表声明称,UC公司已经迅速按照帖子内容进行验证,UC公司认为文章所指情况完全无法复现,该帖子是竞争对手的刻意抹黑。
同时,UC公司在声明中提醒广大UC浏览器用户,在公共场所要谨慎提防钓鱼WIFI,注意识别,以保护上网安全。同时,UC公司对中国互联网企业发出了提倡阳光竞争的善意呼吁。
22日,UC优视创始人、产品总裁何小鹏继续发布最新进展称,20日晚上有人发帖谈到的安全问题,公司按原方法做了反复验证,没能重现。同时,UC进行了全平台的安全验证和检查,发现在iPhone平台和发现8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WIFI,不会构成威胁。
目前,公司已经在官网上线iPhone新版本,建议发现8.x论坛公测版版本的用户尽快升级,如果用户无法识别具体版本号,建议也做一次升级。
目前,UC公司仍在做细致的排查,希望用户通过邮件、电话、私信等方式告知类似潜在的漏洞,以便UC快速解决和优化,避免在特殊情况下产生风险。