去年底爆發的PC互聯網泄密風波正擴散至移動互聯網領域。昨日,一位自稱初級黑客的網友在天極網群樂論壇發布名為《有圖有真相 你還敢用UC上網嗎?》的帖子,公布其輕松竊取UC手機瀏覽器用戶個人信息及密碼的過程。專家指出,該泄密問題有可能威脅到2億手機用戶。
名為“妖妃娘娘”的黑客詳細演示了如何用“Win7系統電腦、無線熱點和Wireshark軟件”竊取UC用戶個人信息和密碼的過程。“妖妃娘娘”稱,即便初級黑客按照所設置網絡教程,僅需兩個小時即能掌握,熟練后“15分鐘就OK了”,而如此容易的原因在于使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。
專業人士向記者介紹,所謂“明文密碼”,簡單講就是網站保存密碼或網絡傳送密碼的時候,用的是可以看得懂的明文字符,而不是經過加密后的密文。明文密碼意味著只要能打開數據庫文件的人,即使不是IT技術高手,也可以像查看記事本一樣獲取被盜用戶的信息,其安全性之低不言而喻。
此前曝出的知名程序員網站CSDN 600萬用戶和天涯社區4000萬用戶數據泄密事件恰恰與明文密碼有重大關系。這一輪泄密風波甚至引發整個互聯網登錄網站“必改密碼”風潮。
記者注意到,上述黑客演示的是從手機瀏覽器登錄Windows Live、Gmail時提交的用戶名和密碼。按照該黑客說法,測試UC瀏覽器只是因前段時間“泄密門”而對手機上網產生擔憂。
“按照UC官方公布的數字,UC瀏覽器的用戶數早已超過2億,若發生大規模密碼泄露事件,波及面恐比CSDN或者天涯社區更廣。”一位不愿透露姓名的業內人士對記者表示,“UC作為手機上網的入口,用戶通過UC登錄任何一家網站,其提交的用戶信息和密碼都有可能被黑客截取”。
對于上述泄密擔憂,UC優視公司昨晚在給本報發來的回復中強調,這一情況只有在極端情況下才可能出現。“這一情況的本質是用戶訪問了釣魚WIFI,用戶一旦訪問了釣魚WIFI,任何應用都會存在泄露個人信息的風險,與通過何種應用進行訪問無關。” 上一頁1 2 下一頁
推薦閱讀
近日,中國衛通發布公告稱,2月15日,公司召開第一屆董事會第十三次會議,會議一致選舉溫云松擔任中國衛通公司董事長,按照公司法及公司章程相關規定行使職權。 【IT商業新聞網訊】(記者 郭鋼)近日,中國衛通發布公>>>詳細閱讀
地址:http://www.xglongwei.com/a/01/20121229/101958.html
網友點評
精彩導讀
科技快報
品牌展示