去年年底爆发的PC互联网泄密危机正在向移动互联网领域蔓延。昨天,一名自称初级黑客的网友在天际网群乐论坛上发布了名为《有图有真相你还敢用UC上网吗?》的帖子,公布了他轻松盗取UC手机浏览器用户个人信息和密码的过程。专家指出,此次泄密事件可能威胁2亿手机用户。
一位名叫“妖妃娘娘”的黑客详细演示了如何利用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户的个人信息和密码。 《妖妃娘娘》表示,即使是初级黑客,按照设定的网络教程,只需两个小时就可以掌握,熟练后“15分钟就可以了”。之所以这么简单,就在于用UC浏览器登录的用户名和密码。全部使用明文密码。
专业人士告诉记者,所谓“明文密码”简单来说就是网站保存密码或通过互联网传输密码时,使用可理解的明文字符,而不是加密的密文。明文密码意味着任何能够打开数据库文件的人,即使不是IT专家,也可以像查看记事本一样获取被盗用户的信息。安全性低下是不言而喻的。
此前曝光的知名程序员网站CSDN 600万用户和天涯社区4000万用户数据泄露事件与明文密码有显着关系。此轮泄密事件甚至引发了全网登录网站“要求修改密码”的风潮。
记者注意到,黑客展示了从手机浏览器登录Windows Live和Gmail时提交的用户名和密码。据黑客透露,测试UC浏览器只是前段时间因“泄密丑闻”而引发的移动互联网接入问题。
“根据UC官方公布的数据,UC浏览器的用户数量已经超过2亿,如果发生大规模密码泄露,影响可能比CSDN或天涯社区还要广泛。”一位不愿透露姓名的业内人士告诉记者,“UC作为手机上网的入口,如果用户通过UC登录任何网站,提交的用户信息和密码都可能被黑客截获。”
对于上述泄密担忧,UC优时昨晚在回复本报时强调,这种情况只有在极端情况下才有可能出现。 “这种情况的本质是用户访问了钓鱼WIFI。一旦用户访问钓鱼WIFI,任何应用程序都将面临泄露个人信息的风险,无论是通过什么应用程序访问的。”
事实上,随着智能手机和3G网络的普及,通过手机上网已经成为常态。据最新统计,我国移动互联网用户规模已超过3.56亿,移动互联网安全日益受到关注。
易观国际分析师刘鹏指出,过去手机安全风险主要来自恶意程序、病毒和木马。如今,基于互联网的普遍性和便捷性,账户登录系统所涉及的个人信息隐私风险日趋严重。登录客户端或通过浏览器登录网站时,移动互联网用户留下个人信息的地方越来越多,逐渐成为黑客和不法分子关注的焦点。
“浏览器厂商和网站都需要承担用户泄露的风险,因为现在浏览器普遍提供账号和密码保存功能,甚至延伸到云存储、开户等领域。”刘鹏认为,手机安全问题越来越复杂,需要从操作系统、应用开发商、浏览器厂商、网站方共同努力解决。
UC公司建议用户在接入公共WIFI时,特别注意识别钓鱼WIFI,保护网络安全。