无线上网需提防钓鱼WiFi
——UC浏览器有漏洞

来源: 北京日报作者:董长青
2012/2/27 10:07:20
一名黑客用钓鱼WiFi窃取UC手机浏览器用户信息和密码的帖子,近日引发了社会关注。UC优视公司起初称竞争对手刻意抹黑,但如果登录钓鱼WiFi的确有泄露密码的风险。最近又承认iPhone平台有一个漏洞,提醒用户及时升级。



分享到: 新浪微博 腾讯微博
本文关键字: 无线上网 WIFI UC浏览器

一名黑客用钓鱼WiFi窃取UC手机浏览器用户信息和密码的帖子,近日引发了社会关注。UC优视公司起初称竞争对手刻意抹黑,但如果登录钓鱼WiFi的确有泄露密码的风险。最近又承认iPhone平台有一个漏洞,提醒用户及时升级。

“初级黑客两个小时就能掌握窃取UC手机浏览器用户个人信息和密码,熟练后仅需15分钟。”在《有图有真相 你还敢用UC上网吗?》的帖子里,网友“妖妃娘娘”详细介绍了设置钓鱼WiFi的流程。

帖子中称,在星巴克、麦当劳等有无线WiFi的地方,通过Win7电脑、无线网络和Wireshark软件,就可以设置出钓鱼的WiFi。黑客将WiFi的名字起为“Starbucks 2”,并且不设置密码,当用户进入星巴克后,会同时搜索到星巴克的官方WiFi和带有欺骗性质的“Starbucks 2”热点。此时,因为“Starbucks 2”不需要密码, 很多用户会首先连接该热点。这样一来,当某用户访问live或者gmail等https网站时, 提交的用户名和密码会被Wireshark软件截取到。

该网友表示,如此容易的原因在于,使用UC浏览器登录的用户名和密码均使用明文密码。所谓“明文密码”,就是指网站保存密码或网络传送密码的时候,用的是可以看得懂的明文字符,而不是经过加密后的密文。

对于这个网帖,UC优视最初发表声明称,公司已迅速按照文章内容进行验证,文章所指情况完全无法复现,据此认为这是竞争对手的刻意抹黑。但UC优视同时表示,如果用户在公共场所连接任何不安全的钓鱼WiFi,无论用手机,还是用计算机,信息都可能被黑客捕获,因此要注意识别钓鱼WiFi。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map