UC優(yōu)視公司CEO俞永福微博截圖(新浪科技配圖)
每經(jīng)記者 齊文婷 發(fā)自深圳
在移動(dòng)互聯(lián)時(shí)代,網(wǎng)名賬戶(hù)信息等個(gè)人資料的安全已經(jīng)成為社會(huì)關(guān)注的熱點(diǎn)。繼600余萬(wàn)CSDN用戶(hù)資料被泄露后,UC瀏覽器被黑客爆出“存重大安全漏洞”一事,昨日(2月22日)再次引發(fā)社會(huì)的持續(xù)關(guān)注。
據(jù)《每日經(jīng)濟(jì)新聞》記者了解,有業(yè)內(nèi)人士通過(guò)試驗(yàn),試驗(yàn)結(jié)果表明該漏洞的確存在,并有泄露用戶(hù)賬戶(hù)名、密碼以及網(wǎng)上支付信息的潛在風(fēng)險(xiǎn)。
對(duì)此,UC公司回應(yīng)稱(chēng),這是競(jìng)爭(zhēng)對(duì)手對(duì)其的刻意抹黑。但公司相關(guān)人員隨后表示,根據(jù)最新檢測(cè)結(jié)果,UC瀏覽器iPhone版以及8.x論壇公測(cè)版均存在以上漏洞,建議用戶(hù)及時(shí)卸載或升級(jí),以避免賬戶(hù)信息泄露。
爆料人:UC存在明顯漏洞
2月20日,天涯社區(qū)爆出題為《有圖有真相,你還敢用UC上網(wǎng)嗎?一位初級(jí)黑客的自白》的帖子,該網(wǎng)友自稱(chēng)是一名初級(jí)黑客,在帖子中展示了其盜取UC用戶(hù)全部賬戶(hù)信息的教程截圖,并提醒UC用戶(hù)注意賬戶(hù)安全。
該網(wǎng)友表示,黑客只需要在星巴克、麥當(dāng)勞等有免費(fèi)無(wú)線(xiàn)熱點(diǎn)(WIFI)的地方,將偽造的熱點(diǎn)命名為“Starbucks2”等具有迷惑性的接入名,并且不設(shè)置接入密碼。星巴克的客戶(hù)在接入WIFI熱點(diǎn)時(shí),手機(jī)會(huì)同時(shí)搜索到星巴克的官方WIFI和帶有欺騙性質(zhì)的“Starbucks2”,此時(shí)由于偽造熱點(diǎn)不需要密碼,因此很多用戶(hù)會(huì)首先連接該熱點(diǎn)。
隨后,在連接到該熱點(diǎn)的用戶(hù)使用UC瀏覽器聯(lián)網(wǎng)時(shí),在UC默認(rèn)的瀏覽器設(shè)置下,黑客可以通過(guò)簡(jiǎn)單的軟件手段,“一鍵”截獲用戶(hù)賬戶(hù)信息。
對(duì)此,UC回應(yīng)稱(chēng),該公司已按照文章的內(nèi)容進(jìn)行驗(yàn)證,但文章所指情況完全無(wú)法復(fù)現(xiàn),“這是競(jìng)爭(zhēng)對(duì)手對(duì)我們的刻意抹黑”。
此后,該網(wǎng)友進(jìn)行了回應(yīng)。其表示,用同樣的操作方法,將市場(chǎng)上大部分手機(jī)瀏覽器一一測(cè)試,包括Android系統(tǒng)自帶瀏覽器、Opera、QQ等,操作截圖顯示,僅UC存在明顯的漏洞,“UC需要真正重視起來(lái)”。
IT評(píng)論人:關(guān)注個(gè)人信息安全
據(jù)了解,黑客盜取信息主要是通過(guò)截取HTTPS信息,尋獲未經(jīng)UCWEB瀏覽器保護(hù),并以明文顯示的用戶(hù)名和密碼。
獨(dú)立IT評(píng)論人、“月光博客”博主表示,為驗(yàn)證UC瀏覽器是否真的破壞了HTTPS連接的安全性,他在自己的電腦上進(jìn)行了實(shí)測(cè)。測(cè)試產(chǎn)品為:蘋(píng)果美國(guó)商店的最新UC瀏覽器V8.2.1.132,他通過(guò)UC訪(fǎng)問(wèn)Gmail并登錄,同時(shí)利用黑客手段進(jìn)行抓包。抓包的截圖顯示,該用戶(hù)名和密碼為明文傳輸,這表明HTTPS加密確定被UC瀏覽器破壞。
據(jù)了解,HTTPS是在HTTP下加入SSL層的技術(shù)手段,是一種安全的加密方式,而HTTP則是明文傳送的,易被獲取、監(jiān)聽(tīng)。
“在這種模式下,用戶(hù)通過(guò)UC登錄的任何網(wǎng)站存在被監(jiān)聽(tīng)的危險(xiǎn),包括郵箱、網(wǎng)站后臺(tái)、網(wǎng)上支付等。”月光博客博主表示。
UC:建議部分用戶(hù)盡快升級(jí)
昨日,UC優(yōu)視公司董事長(zhǎng)兼首席執(zhí)行官俞永福發(fā)表微博稱(chēng),iPhone平臺(tái)確實(shí)存在一個(gè)漏洞,并且已經(jīng)修復(fù),請(qǐng)iPhone用戶(hù)盡快升級(jí),其他平臺(tái)不存在這個(gè)漏洞。
隨后,UC產(chǎn)品總裁、聯(lián)合創(chuàng)始人何小鵬表示,目前通過(guò)版本檢查,發(fā)現(xiàn)8.x論壇公測(cè)版也存在此漏洞,因?yàn)榇饲坝杏脩?hù)和網(wǎng)站對(duì)公測(cè)版進(jìn)行了較多分享和收錄,建議使用這部分版本的用戶(hù)也盡快升級(jí)。據(jù)悉,目前UC瀏覽器已在全球范圍內(nèi)取得超過(guò)10億次的下載量,全球用戶(hù)超過(guò)3億人次。2011年第四季度,中國(guó)第三方手機(jī)瀏覽器市場(chǎng)中,手機(jī)UC、QQ及Opera分別占據(jù)手機(jī)搜索市場(chǎng)的39.0%、39.9%、和11.4%。