|
????一名黑客用釣魚WiFi竊取UC手機(jī)瀏覽器用戶信息和密碼的帖子,近日引發(fā)了社會關(guān)注。UC優(yōu)視公司起初稱競爭對手刻意抹黑,但如果登錄釣魚WiFi的確有泄露密碼的風(fēng)險。最近又承認(rèn)iPhone平臺有一個漏洞,提醒用戶及時升級。 ????“初級黑客兩個小時就能掌握竊取UC手機(jī)瀏覽器用戶個人信息和密碼,熟練后僅需15分鐘。”在《有圖有真相 你還敢用UC上網(wǎng)嗎?》的帖子里,網(wǎng)友“妖妃娘娘”詳細(xì)介紹了設(shè)置釣魚WiFi的流程。 ????帖子中稱,在星巴克、麥當(dāng)勞等有無線WiFi的地方,通過Win7電腦、無線網(wǎng)絡(luò)和Wireshark軟件,就可以設(shè)置出釣魚的WiFi。黑客將WiFi的名字起為“Starbucks 2”,并且不設(shè)置密碼,當(dāng)用戶進(jìn)入星巴克后,會同時搜索到星巴克的官方WiFi和帶有欺騙性質(zhì)的“Starbucks 2”熱點(diǎn)。此時,因?yàn)椤癝tarbucks 2”不需要密碼, 很多用戶會首先連接該熱點(diǎn)。這樣一來,當(dāng)某用戶訪問live或者gmail等https網(wǎng)站時, 提交的用戶名和密碼會被Wireshark軟件截取到。 ????該網(wǎng)友表示,如此容易的原因在于,使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。所謂“明文密碼”,就是指網(wǎng)站保存密碼或網(wǎng)絡(luò)傳送密碼的時候,用的是可以看得懂的明文字符,而不是經(jīng)過加密后的密文。 ????對于這個網(wǎng)帖,UC優(yōu)視最初發(fā)表聲明稱,公司已迅速按照文章內(nèi)容進(jìn)行驗(yàn)證,文章所指情況完全無法復(fù)現(xiàn),據(jù)此認(rèn)為這是競爭對手的刻意抹黑。但UC優(yōu)視同時表示,如果用戶在公共場所連接任何不安全的釣魚WiFi,無論用手機(jī),還是用計(jì)算機(jī),信息都可能被黑客捕獲,因此要注意識別釣魚WiFi。 ????對于用免費(fèi)WiFi上網(wǎng)容易遭到黑客暗算的說法,金山網(wǎng)絡(luò)安全專家李鐵軍表示,這一說法確實(shí)行得通,“不僅僅手機(jī),電腦也一樣,只要使用免費(fèi)WiFi上網(wǎng),都可能中招?!?/p> ????此后,UC優(yōu)視進(jìn)行了一次全平臺的安全驗(yàn)證和檢查,發(fā)現(xiàn)在iPhone版本的UC瀏覽器存在一個極端情況下的漏洞,隨后UC優(yōu)視立即上線了新的iPhone版本。UC優(yōu)視創(chuàng)始人、產(chǎn)品總裁何小鵬對此過程在微博上進(jìn)行了說明,并表示盡管iPhone版本存在漏洞,但若用戶不接觸到釣魚WiFi,就不會構(gòu)成威脅。 ????專家支招 ????用戶如何避免不被WiFi“釣魚” ????業(yè)內(nèi)人士建議用戶,只使用有密碼保護(hù)的WiFi和店家明確列明的WiFi。天下沒有免費(fèi)的午餐,完全免費(fèi)開放的WiFi很多都可能有陷阱。用戶在進(jìn)入店家后,可以向店家咨詢,登錄店家設(shè)置的WiFi。 ????如果一定要使用不明WiFi,如果應(yīng)用是登錄狀態(tài),需先退出登錄狀態(tài),清除掉緩存。同時在不受信任的WiFi環(huán)境下,不要做任何登錄賬戶輸入密碼的行為。(記者 董長青) |