去年底爆发的PC互联网泄密风波正扩散至移动互联网领域。昨日,一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相 你还敢用UC上网吗?》的帖子,公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出,该泄密问题有可能威胁到2亿手机用户。
名为“妖妃娘娘”的黑客详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。“妖妃娘娘”称,即便初级黑客按照所设置网络教程,仅需两个小时即能掌握,熟练后“15分钟就OK了”,而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。
专业人士向记者介绍,所谓“明文密码”,简单讲就是网站保存密码或网络传送密码的时候,用的是可以看得懂的明文字符,而不是经过加密后的密文。明文密码意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息,其安全性之低不言而喻。
此前曝出的知名程序员网站CSDN 600万用户和天涯社区4000万用户数据泄密事件恰恰与明文密码有重大关系。这一轮泄密风波甚至引发整个互联网登录网站“必改密码”风潮。
记者注意到,上述黑客演示的是从手机浏览器登录Windows Live、Gmail时提交的用户名和密码。按照该黑客说法,测试UC浏览器只是因前段时间“泄密门”而对手机上网产生担忧。
“按照UC官方公布的数字,UC浏览器的用户数早已超过2亿,若发生大规模密码泄露事件,波及面恐比CSDN或者天涯社区更广。”一位不愿透露姓名的业内人士对记者表示,“UC作为手机上网的入口,用户通过UC登录任何一家网站,其提交的用户信息和密码都有可能被黑客截取”。
对于上述泄密担忧,UC优视公司昨晚在给本报发来的回复中强调,这一情况只有在极端情况下才可能出现。“这一情况的本质是用户访问了钓鱼WIFI,用户一旦访问了钓鱼WIFI,任何应用都会存在泄露个人信息的风险,与通过何种应用进行访问无关。” 上一页1 2 下一页
推荐阅读
近日,中国卫通发布公告称,2月15日,公司召开第一届董事会第十三次会议,会议一致选举温云松担任中国卫通公司董事长,按照公司法及公司章程相关规定行使职权。 【IT商业新闻网讯】(记者 郭钢)近日,中国卫通发布公>>>详细阅读
地址:http://www.lgo100.com/a/01/20121229/101958.html
网友点评
精彩导读
科技快报
品牌展示