上周,有黑客在天涯论坛上发帖称,在星巴克、麦当劳(微博)等通常有无线热点的公共场所,只要一台Win7系统电脑和一个网络分析软件,就能轻松搭建出一个不设密码WiFi网络。用户一旦连入,15分钟内黑客就能窃取手机上网用户的个人信息和密码等等。
在这篇帖子中,该黑客还以UC浏览器为例,称由于UC在使用过程中存在传输用户帐号密码不加密的情况,黑客窃取信息会更加方便。
中国鹰派联盟创始人万涛向《IT时报》记者表示,类似的情况并不新鲜,黑客实际上是虚拟了一个冒牌的AP(无线路由器),让用户以为是星巴克正宗的无线网络。“虽然我没有用UC浏览器做过类似的测试,但理论上只要用户连上了这种‘钓鱼’AP,而且又没有采用加密方式访问网站的话,其网站用户名和密码都可能被窃取。”万涛告诉记者。
在被爆出安全漏洞后,UC公司产品总裁何小鹏在其微博承认,UC浏览器iPhone版的某一个版本和8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WiFi,不会构成威胁。
某网络产品代理企业的销售技术经理黄先生为用户提供了一些建议,“用户在外面使用WiFi无线网络时,优先选择由运营商搭建的网络。比如Chinanet、CMCC等。这些网络连接上去之后,通常会出现用户认证页面,凭用户的手机号码获得唯一的上网密码。如果连上去后不是这样的流程,那么用户就要警惕了。”黄先生继续说,“如果要连接商户自己搭建的WiFi网络,那么一定要询问服务人员获得相应的密码。那些不需要密码就能连接上网的无线网络最好不要去使用。”万涛也表示,用户在外使用无线网络时需要提高警惕,在公共网络上谨用缺乏保护的隐私应用。
推荐阅读
常小兵:电信iPhone加剧竞争 深化与苹果合作,全国政协委员、中国联通(微博)董事长常小兵日前表示,中国电信(微博)加入iPhone阵容将加剧市场竞争,大家对此要有心理准备>>>详细阅读
地址:http://www.lgo100.com/a/01/20120306/37539.html
网友点评
精彩导读
科技快报
品牌展示