專家稱移動(dòng)互聯(lián)網(wǎng)現(xiàn)大規(guī)模泄密或威脅到2億手機(jī)用戶
2012/02/21
去年底爆發(fā)的PC互聯(lián)網(wǎng)泄密風(fēng)波正擴(kuò)散至移動(dòng)互聯(lián)網(wǎng)領(lǐng)域�。昨日,一位自稱初級(jí)黑客的網(wǎng)友在天極網(wǎng)群樂(lè)論壇發(fā)布名為《有圖有真相你還敢用UC上網(wǎng)嗎?》的帖子����,公布其輕松竊取UC手機(jī)瀏覽器用戶個(gè)人信息及密碼的過(guò)程����。專家指出,該泄密問(wèn)題有可能威脅到2億手機(jī)用戶���。
名為“妖妃娘娘”的黑客詳細(xì)演示了如何用“Win7系統(tǒng)電腦����、無(wú)線熱點(diǎn)和Wireshark軟件”竊取UC用戶個(gè)人信息和密碼的過(guò)程��。“妖妃娘娘”稱�����,即便初級(jí)黑客按照所設(shè)置網(wǎng)絡(luò)教程���,僅需兩個(gè)小時(shí)即能掌握�,熟練后“15分鐘就OK了”��,而如此容易的原因在于使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼���。
專業(yè)人士向記者介紹,所謂“明文密碼”�,簡(jiǎn)單講就是網(wǎng)站保存密碼或網(wǎng)絡(luò)傳送密碼的時(shí)候,用的是可以看得懂的明文字符��,而不是經(jīng)過(guò)加密后的密文�。明文密碼意味著只要能打開(kāi)數(shù)據(jù)庫(kù)文件的人,即使不是IT技術(shù)高手�����,也可以像查看記事本一樣獲取被盜用戶的信息�����,其安全性之低不言而喻。
此前曝出的知名程序員網(wǎng)站CSDN(微博)600萬(wàn)用戶和天涯社區(qū)4000萬(wàn)用戶數(shù)據(jù)泄密事件恰恰與明文密碼有重大關(guān)系��。這一輪泄密風(fēng)波甚至引發(fā)整個(gè)互聯(lián)網(wǎng)登錄網(wǎng)站“必改密碼”風(fēng)潮��。
記者注意到����,上述黑客演示的是從手機(jī)瀏覽器登錄WindowsLive、Gmail時(shí)提交的用戶名和密碼���。按照該黑客說(shuō)法�����,測(cè)試UC瀏覽器只是因前段時(shí)間“泄密門(mén)”而對(duì)手機(jī)上網(wǎng)產(chǎn)生擔(dān)憂�����。
“按照UC官方公布的數(shù)字��,UC瀏覽器的用戶數(shù)早已超過(guò)2億����,若發(fā)生大規(guī)模密碼泄露事件,波及面恐比CSDN或者天涯社區(qū)更廣������!币晃徊辉竿嘎缎彰臉I(yè)內(nèi)人士對(duì)記者表示,“UC作為手機(jī)上網(wǎng)的入口��,用戶通過(guò)UC登錄任何一家網(wǎng)站�����,其提交的用戶信息和密碼都有可能被黑客截取”���。
對(duì)于上述泄密擔(dān)憂�,UC優(yōu)視公司昨晚在給本報(bào)發(fā)來(lái)的回復(fù)中強(qiáng)調(diào)����,這一情況只有在極端情況下才可能出現(xiàn)��������!斑@一情況的本質(zhì)是用戶訪問(wèn)了釣魚(yú)WIFI���,用戶一旦訪問(wèn)了釣魚(yú)WIFI�����,任何應(yīng)用都會(huì)存在泄露個(gè)人信息的風(fēng)險(xiǎn)����,與通過(guò)何種應(yīng)用進(jìn)行訪問(wèn)無(wú)關(guān)��������!
事實(shí)上����,隨著智能手機(jī)和3G網(wǎng)絡(luò)的普及���,通過(guò)手機(jī)上網(wǎng)已成常態(tài)���。根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)��,中國(guó)手機(jī)上網(wǎng)的用戶已經(jīng)超過(guò)3.56億��,手機(jī)上網(wǎng)安全越發(fā)受到重視��。
易觀國(guó)際分析師劉鵬指出����,手機(jī)安全風(fēng)險(xiǎn)以往主要來(lái)自惡意程序��、病毒木馬等層面����,目前基于聯(lián)網(wǎng)的普遍性和便利性,賬號(hào)登錄體系涉及的個(gè)人信息隱私風(fēng)險(xiǎn)越發(fā)嚴(yán)重���,登錄客戶端或者通過(guò)瀏覽器登錄網(wǎng)站�����,手機(jī)網(wǎng)民遺留個(gè)人信息的地方越來(lái)越多����,逐漸成為黑客和違法分子關(guān)注的重點(diǎn)����。
“瀏覽器廠商和網(wǎng)站都需要承擔(dān)用戶泄密風(fēng)險(xiǎn),因?yàn)闉g覽器現(xiàn)在普遍提供賬號(hào)密碼保存功能�����,甚至擴(kuò)展到云存儲(chǔ)���、賬號(hào)打通等領(lǐng)域���������!眲Ⅸi認(rèn)為�����,手機(jī)安全問(wèn)題越來(lái)越復(fù)雜����,需要從操作系統(tǒng)�����、應(yīng)用程序開(kāi)發(fā)商�、瀏覽器廠商以及網(wǎng)站各方協(xié)同解決�����。
UC公司則建議用戶在訪問(wèn)公共WIFI時(shí)要特別注意識(shí)別釣魚(yú)WIFI�����,保護(hù)上網(wǎng)安全�����。
北京商報(bào)
相關(guān)閱讀: