央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 资讯 >

黑客曝公共场所手机上WiFi易导致隐私泄露

发布时间:2012年02月24日 11:04 | 进入复兴论坛 | 来源:杭州网-都市快报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  近日,有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。安全技术人员已经承认,这个方法行得通。

  免费WiFi可能导致隐私泄露

  这名黑客说,像星巴克、麦当劳等场合的用户一般会用手机上网,但一般要索要密码;自建的WiFi不设密码,可以轻松接入,很多用户会优先选择连接,很容易吸引“小鱼进网”,进而偷窥用户隐私。手机用户如果默认UCWeb设置,上网时的信息更容易被窃取。

  国内某知名安全机构的一位工程师说,这个陷阱的确可能奏效。他解释说:“用电脑登录网银、支付宝时,会自动跳转到https的加密网址进行操作。但UC浏览器为了提高访问速度,存在直接将请求协议截留、转至其自身数据库进行中转处理的情况,导致原先加密的密码变成明文发送,帮黑客省去了破解工序。”

  中国手机上网用户超过3.56亿

  有网友回复,如果网银、支付宝的密码都能这样被窃取,那账户内资金无疑就成了板上鱼肉,任人宰割。

  针对这些情况,UC方面在2月21日发布声明,否认有相关漏洞,称公司迅速按照文章内容进行验证,文章所指情况完全无法复现,因此他们认为这是竞争对手刻意抹黑。

  UC方面强调:“这一情况的本质是用户访问了钓鱼WiFi,用户一旦访问了钓鱼WiFi,无论手机还是计算机的任何应用都会存在泄露个人信息的风险,与通过何种应用进行访问无关。”

  同一天,业界知名的乌云漏洞平台发布微博说,当前无线安全值得关注,特别是这种钓鱼WiFi,存在极大风险。根据最新数据统计,中国手机上网的用户已经超过3.56亿,手机上网安全越发受到重视。

  受访工程师支招,如果用户在免费WiFi环境下迫切需要上网,可以通过网银、支付宝的手机APP客户端连接,安全性比用浏览器大得多。

热词:

  • WiFi
  • 手机上网
  • 支付宝
  • 黑客
  • UCWeb
  • https
  • 手机用户
  • 网银
  • 密码
  • 隐私
  •