央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 资讯 >

UC浏览器被曝明文密码泄密

发布时间:2012年02月24日 17:04 | 进入复兴论坛 | 来源:法制晚报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  该公司声明称 黑客发帖是竞争对手所为 iPhone平台和发现8.x论坛确存漏洞

  互联网泄密事件再升级,移动互联终端UC浏览器被曝存在安全隐患。

  有专家指出,泄密问题有可能威胁到2亿手机用户。21日开始,UC公司在官方微博先后发表多个声明。

  ●事件

  黑客发帖引关注

  20日,名为“妖妃娘娘”的黑客在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗?》的帖子,详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。

  “妖妃娘娘”称,即便是初级黑客,按照所设置网络教程,也仅需两个小时即能掌握,熟练后“15分钟就OK了”,而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。

  “明文密码”再引风波

  所谓“明文密码”,就是网站保存密码或网络传送密码时,用的是可以看得懂的明文字符,而不是经过加密的密文。明文密码意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

  此前曝出的知名程序员网站CSDN600万用户和天涯社区4000万用户数据泄密事件让不少网站被卷入明文密码风波。这一轮泄密风波甚至引发整个互联网登录网站“必改密码”风潮。

  一名不愿具名的业内人士指出,UC作为手机上网的入口,用户提交的用户信息和密码都有可能被黑客截取。

  按照目前UC官方公布的数字,UC浏览器的用户数早已超过2亿。

  手机泄密引发了众多网友担心,手机在存储资料方面也不会仅限于联系人、短信等基本数据。私人照片、私密视频、会议录音、备忘记事、手机游戏绑定账号甚至银行卡账号都可以存在手机当中,一旦泄密,后果不堪设想。

  ●回应

  确实存在漏洞 建议用户升级

  21日,UC公司在官方微博发表声明称,UC公司已经迅速按照帖子内容进行验证,UC公司认为文章所指情况完全无法复现,该帖子是竞争对手的刻意抹黑。

  同时,UC公司在声明中提醒广大UC浏览器用户,在公共场所要谨慎提防钓鱼WIFI,注意识别,以保护上网安全。同时,UC公司对中国互联网企业发出了提倡阳光竞争的善意呼吁。

  22日,UC优视创始人、产品总裁何小鹏继续发布最新进展称,20日晚上有人发帖谈到的安全问题,公司按原方法做了反复验证,没能重现。同时,UC进行了全平台的安全验证和检查,发现在iPhone平台和发现8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WIFI,不会构成威胁。

  目前,公司已经在官网上线iPhone新版本,建议发现8.x论坛公测版版本的用户尽快升级,如果用户无法识别具体版本号,建议也做一次升级。

  目前,UC公司仍在做细致的排查,希望用户通过邮件、电话、私信等方式告知类似潜在的漏洞,以便UC快速解决和优化,避免在特殊情况下产生风险。(记者 刘靖宜)

热词:

  • UC
  • 浏览器
  • Wireshark
  • OK
  • iPhone
  • 明文密码
  • 妖妃娘娘
  • 有图有真相你还敢用uc上网吗?
  • WIFI
  • 版本号
  •