UC浏览器产品漏洞还是钓鱼WIFI？

昨天下午，一位自称“初级黑客”的名为“woshilaotou2012”的网友，在天涯论坛发贴称，按照“黑客们”常用的网络抓包教程，他轻松地盗取了在UCWEB手机浏览器中传送的明文帐号和密码。该网友同时在帖子中公布了整个破解的操作过程。

今天上午UC产品总裁@何小鹏 在得知这一消息后表示“先很惊讶，再觉得搞笑”，何认为UC一向重视用户使用手机上网的安全性，并表示UC是“全球第一个推出手机安全浏览器的厂商”。同时他还提醒用户在访问公共WIFI时要特别注意钓鱼WIFI，以确保个人信息安全。

随后，UC浏览器官方微博发表声明，表示天涯论坛文章所述内容“无法复现”，并认为“这是竞争对手对我们的刻意抹黑”。这一事件随即在微博上引起各方人士的广泛关注与讨论。

然而此事并未就此结束。网友“woshilaotou2012”今天下午再次在天涯发贴证明自己所言非虚，同时还贴出了多张抓包工具截图，并将UC浏览器与Android默认浏览器、Safari、遨游等众多浏览器进行对比。这位“初级黑客”还表示，“UC直接跳过显然存在的技术问题，升级到市场竞争问题，个人认为值得商榷”。

目前UC何小鹏及UC官方都还没有对此事的进一步表态，不过多数网友观点与网友“woshilaotou2012”类似，认为UC更像是在回避本身存在的问题。

究竟是UC产品漏洞还是钓鱼WIFI，我们目前尚不能妄下定论，还需要UC浏览器官方的进一步核实。当然，对UC浏览器的用户来说，大家都希望此事能尽早查清。如果确实存在安全问题，也希望UC官方能尽快给出解决方案，以保障用户信息的安全。我也在此提醒大家，在移动互联网时代，我们不但要注意在电脑上保护个人隐私，更不能忽略了智能移动设备的信息安全。根据我的理解，移动设备在计算能力上不如PC，也需要考虑电池的续航时间问题，所以加密强度是否较PC弱，还是值得商榷的。

此外，移动设备的信号通常是在一个开放的环境中传输，相对于PC常用的双绞线传输方式，信号更容易被窃取。尤其是在使用无加密的WIFI网络时，信号在开放环境中进行明文传输，此时只需要有一台无线接收设备（例如无线网卡）和一个抓包软件（如WireShark）即可获取传输数据。所以，可能的话，尽量使用加密的WIFI网络。如果必须使用无加密的WIFI网络，也要尽量使用VPN进行加密传输或者避免传送诸如密码、银行卡账号之类的敏感数据。

附天涯原贴地址：

1. [独家爆料]有图有真相 你还敢用UC上网吗？-一位初级黑客的自白 （tianya.cn）
2. [独家爆料]真凭实据 钓鱼WIFI还是UC产品漏洞？ （tianya.cn）

（原文来自36氪，文章有修改）