一名黑客用釣魚WiFi竊取UC手機瀏覽器用戶信息和密碼的帖子���,近日引發了社會關注��。UC優視公司起初稱競爭對手刻意抹黑����,但如果登錄釣魚WiFi的確有泄露密碼的風險�����。最近又承認iPhone平臺有一個漏洞���,提醒用戶及時升級���。
“初級黑客兩個小時就能掌握竊取UC手機瀏覽器用戶個人信息和密碼�,熟練后僅需15分鐘���?��!痹凇队袌D有真相
你還敢用UC上網嗎��?》的帖子里,網友“妖妃娘娘”詳細介紹了設置釣魚WiFi的流程。
帖子中稱���,在星巴克、麥當勞等有無線WiFi的地方,通過Win7電腦、無線網絡和Wireshark軟件��,就可以設置出釣魚的WiFi����。黑客將WiFi的名字起為“Starbucks
2”,并且不設置密碼,當用戶進入星巴克后,會同時搜索到星巴克的官方WiFi和帶有欺騙性質的“Starbucks
2”熱點�����。此時��,因為“Starbucks 2”不需要密碼�,
很多用戶會首先連接該熱點�。這樣一來,當某用戶訪問live或者gmail等https網站時�,
提交的用戶名和密碼會被Wireshark軟件截取到�����。
該網友表示,如此容易的原因在于����,使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼����。所謂“明文密碼”��,就是指網站保存密碼或網絡傳送密碼的時候�����,用的是可以看得懂的明文字符�,而不是經過加密后的密文。
對于這個網帖����,UC優視最初發表聲明稱�����,公司已迅速按照文章內容進行驗證���,文章所指情況完全無法復現�,據此認為這是競爭對手的刻意抹黑���。但UC優視同時表示���,如果用戶在公共場所連接任何不安全的釣魚WiFi���,無論用手機���,還是用計算機��,信息都可能被黑客捕獲��,因此要注意識別釣魚WiFi。
對于用免費WiFi上網容易遭到黑客暗算的說法,金山網絡安全專家李鐵軍表示�,這一說法確實行得通�����,“不僅僅手機����,電腦也一樣,只要使用免費WiFi上網����,都可能中招�?�!?/p>
此后���,UC優視進行了一次全平臺的安全驗證和檢查����,發現在iPhone版本的UC瀏覽器存在一個極端情況下的漏洞�,隨后UC優視立即上線了新的iPhone版本。UC優視創始人�、產品總裁何小鵬對此過程在微博上進行了說明��,并表示盡管iPhone版本存在漏洞,但若用戶不接觸到釣魚WiFi��,就不會構成威脅���。
專家支招
用戶如何避免不被WiFi“釣魚”
業內人士建議用戶����,只使用有密碼保護的WiFi和店家明確列明的WiFi。天下沒有免費的午餐����,完全免費開放的WiFi很多都可能有陷阱���。用戶在進入店家后����,可以向店家咨詢��,登錄店家設置的WiFi。
如果一定要使用不明WiFi,如果應用是登錄狀態,需先退出登錄狀態��,清除掉緩存����。同時在不受信任的WiFi環境下,不要做任何登錄賬戶輸入密碼的行為。(記者
董長青)