本篇文章1406字,读完约4分钟
在移动互联网时代,网名账户信息等个人数据的安全已经成为社会关注的焦点。昨日(2月22日),在600多万csdn用户的数据被泄露后,uc浏览器被黑客入侵,出现“重大安全漏洞”,再次引起社会的持续关注。
据《国家商报》记者称,业内部分人士已经通过了测试,测试结果显示漏洞确实存在,存在泄露用户账号名称、密码和网上支付信息的潜在风险。
对此,加州大学回应称,它被竞争对手故意抹黑。不过,该公司相关人员后来表示,根据最新测试结果,iphone版uc浏览器和beta版8.x Forum都存在上述漏洞,因此建议用户及时卸载或升级,避免账户信息泄露。
突发新闻:加州大学有明显的漏洞
2月20日,天涯社区爆出标题“有图片有真相,你还敢和加州大学一起上网吗?一个自称是初级黑客的网民自白,他在自白中展示了一个盗取uc用户所有账户信息的教程截图,并提醒uc用户注意账户安全。
这位网民表示,黑客只需在星巴克和麦当劳等有免费无线热点的地方,将虚假热点命名为“混淆”等接入名称,而无需设置接入密码。当星巴克顾客访问无线热点时,他们的手机会同时搜索星巴克的官方无线网络和带有欺骗性的“星巴克2”。此时,许多用户将首先连接到热点,因为他们不需要密码来伪造热点。
然后,当连接到热点的用户使用统一通信浏览器连接到互联网时,在统一通信的默认浏览器设置下,黑客可以通过简单的软件手段一键拦截用户账户信息。
对此,加州大学表示,已根据文章内容进行了核实,但文章中指出的情况根本无法重现。“这是对我们竞争对手的蓄意诽谤”。
从那以后,网民们有了回应。据说,用同样的操作方法,市场上的大多数手机浏览器都经过了逐一测试,包括安卓系统自己的浏览器、opera、qq等。操作截图显示,只有uc有明显的漏洞,“uc需要认真对待”。
It评论员:关注个人信息安全
据了解,黑客窃取信息主要是通过拦截https信息,并找到不受ucweb浏览器保护并以明文显示的用户名和密码。
“月光博客”(Mountain Blog)的独立it评论员和博客作者表示,为了验证uc浏览器是否真的破坏了https连接的安全性,他在自己的电脑上做了一次真正的测试。测试产品是:8.2.1.132,苹果美国商店最新的统一通信浏览器。他通过uc访问gmail并登录,与此同时,他利用黑客来捕获这个包。截图显示用户名和密码以明文形式传输,这表明https加密肯定被uc浏览器破坏了。
据了解,https是在http下添加ssl层的一种技术手段,是一种安全的加密方法,而http是以明文形式传输的,易于获取和监控。
在这种模式下,用户通过uc登录的任何网站都有被监控的危险,包括邮箱、网站背景、在线支付等月光博客说。
Uc:建议一些用户尽快升级
昨天,加州大学视觉公司董事长兼首席执行官于永福发布了一条微博,称iphone平台确实存在漏洞,这个漏洞已经被修复。请尽快升级iphone用户,其他平台不存在这个漏洞。
随后,uc产品总裁兼联合创始人何表示,通过版本检查发现,8.x Forum的测试版也存在这一漏洞,因为之前有部分用户和网站共享并收录了测试版,建议使用该版本的用户尽快升级。据报道,uc浏览器在世界范围内已被下载超过10亿次,全球用户超过3亿。2011年第四季度,在中国第三方移动浏览器市场,移动uc、qq和opera分别占移动搜索市场的39.0%、39.9%和11.4%。