UC浏览器产品漏洞还是钓鱼WIFI?

2012-02-22

昨天下午,一位自称“初级黑客”的名为“woshilaotou2012”的网友,在天涯论坛发贴称,按照“黑客们”常用的网络抓包教程,他轻松地盗取了在UCWEB手机浏览器中传送的明文帐号和密码。该网友同时在帖子中公布了整个破解的操作过程。

今天上午UC产品总裁@何小鹏 在得知这一消息后表示“先很惊讶,再觉得搞笑”,何认为UC一向重视用户使用手机上网的安全性,并表示UC是“全球第一个推出手机安全浏览器的厂商”。同时他还提醒用户在访问公共WIFI时要特别注意钓鱼WIFI,以确保个人信息安全。

随后,UC浏览器官方微博发表声明,表示天涯论坛文章所述内容“无法复现”,并认为“这是竞争对手对我们的刻意抹黑”。这一事件随即在微博上引起各方人士的广泛关注与讨论。

然而此事并未就此结束。网友“woshilaotou2012”今天下午再次在天涯发贴证明自己所言非虚,同时还贴出了多张抓包工具截图,并将UC浏览器与Android默认浏览器、Safari、遨游等众多浏览器进行对比。这位“初级黑客”还表示,“UC直接跳过显然存在的技术问题,升级到市场竞争问题,个人认为值得商榷”。

目前UC何小鹏及UC官方都还没有对此事的进一步表态,不过多数网友观点与网友“woshilaotou2012”类似,认为UC更像是在回避本身存在的问题。

究竟是UC产品漏洞还是钓鱼WIFI,我们目前尚不能妄下定论,还需要UC浏览器官方的进一步核实。当然,对UC浏览器的用户来说,大家都希望此事能尽早查清。如果确实存在安全问题,也希望UC官方能尽快给出解决方案,以保障用户信息的安全。我也在此提醒大家,在移动互联网时代,我们不但要注意在电脑上保护个人隐私,更不能忽略了智能移动设备的信息安全。根据我的理解,移动设备在计算能力上不如PC,也需要考虑电池的续航时间问题,所以加密强度是否较PC弱,还是值得商榷的。

此外,移动设备的信号通常是在一个开放的环境中传输,相对于PC常用的双绞线传输方式,信号更容易被窃取。尤其是在使用无加密的WIFI网络时,信号在开放环境中进行明文传输,此时只需要有一台无线接收设备(例如无线网卡)和一个抓包软件(如WireShark)即可获取传输数据。所以,可能的话,尽量使用加密的WIFI网络。如果必须使用无加密的WIFI网络,也要尽量使用VPN进行加密传输或者避免传送诸如密码、银行卡账号之类的敏感数据。

 

附天涯原贴地址:

  1. [独家爆料]有图有真相 你还敢用UC上网吗?-一位初级黑客的自白 (tianya.cn)
  2. [独家爆料]真凭实据 钓鱼WIFI还是UC产品漏洞? (tianya.cn)

(原文来自36氪,文章有修改)


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: UC浏览器产品漏洞还是钓鱼WIFI?

分类:互联网 | 标签: |