移動互聯網現大規模泄密風險:或涉及2億用戶

去年末爆發的PC互聯網泄密風波正擴散至移動互聯網領域。昨日，一位自稱初級***的網友在天極網羣樂論壇發佈名爲《有圖有真相你還敢用UC上網嗎？》的帖子，公佈其輕鬆竊取UC手機瀏覽器用戶我的信息及密碼的過程。專家指出，該泄密問題有可能威脅到2億手機用戶。

名爲「妖妃娘娘」的***詳細演示瞭如何用「系統電腦、無線熱點和Wireshark軟件」竊取UC用戶我的信息和密碼的過程。「妖妃娘娘」稱，即使初級***按照所設置網絡教程，僅需兩個小時即能掌握，熟練後「15分鐘就OK了」，而如此容易的緣由在於使用UC瀏覽器登陸的用戶名和密碼均使用明文密碼。

專業人士向記者介紹，所謂「明文密碼」，簡單講就是網站保存密碼或網絡傳送密碼的時候，用的是能夠看得懂的明文字符，而不是通過加密後的密文。明文密碼意味着只要能打開數據庫文件的人，即便不是IT技術高手，也能夠像查看記事本同樣獲取被盜用戶的信息，其安全性之低不言而喻。

此前曝出的知名程序員網站CSDN(微博)600萬用戶和天涯社區4000萬用戶數據泄密事件偏偏與明文密碼有重大關係。這一輪泄密風波甚至引起整個互聯網登陸網站「必改密碼」風潮。

記者注意到，上述***演示的是從手機瀏覽器登陸WindowsLive、Gmail時提交的用戶名和密碼。按照該***說法，測試UC瀏覽器只是因前段時間「泄密門」而對手機上網產生擔心。

「按照UC官方公佈的數字，UC瀏覽器的用戶數早已超過2億，若發生大規模密碼泄露事件，波及面恐比CSDN或者天涯社區更廣。」一位不肯透露姓名的業內人士對記者表示，「UC做爲手機上網的入口，用戶經過UC登陸任何一家網站，其提交的用戶信息和密碼都有可能被***截取」。

對於上述泄密擔心，UC優視公司昨晚在給本報發來的回覆中強調，這一狀況只有在極端狀況下才可能出現。「這一狀況的本質是用戶訪問了釣魚WIFI，用戶一旦訪問了釣魚WIFI，任何應用都會存在泄露我的信息的風險，與經過何種應用進行訪問無關。」

事實上，隨着智能手機和3G網絡的普及，經過手機上網已成常態。根據最新數據統計，中國手機上網的用戶已經超過3.56億，手機上網安全愈加受到重視。

易觀國際(微博)分析師劉鵬指出，手機安全風險以往主要來自惡意程序、病毒***等層面，目前基於聯網的廣泛性和便利性，帳號登陸體系涉及的我的信息隱私風險愈加嚴重，登陸客戶端或者經過瀏覽器登陸網站，手機網民遺留我的信息的地方愈來愈多，逐漸成爲***和違法分子關注的重點。

「瀏覽器廠商和網站都須要承擔用戶泄密風險，由於瀏覽器如今廣泛提供帳號密碼保存功能，甚至擴展到雲存儲、帳號打通等領域。」劉鵬認爲，手機安全問題愈來愈複雜，須要從操做系統、應用程序開發商、瀏覽器廠商以及網站各方協同解決。

UC公司則建議用戶在訪問公共WIFI時要特別注意識別釣魚WIFI，保護上網安全。

站長評論：

垃圾漏洞，裝逼的小孩……

狀況是這樣的，因爲UC瀏覽器登陸的用戶名和密碼均使用明文密碼，因此只要能監聽數據，就能「竊取」密碼，毫無技術含量的東西。

而後他僞造一個wifi熱點（很簡單的技術，幾分鐘就搞定了，有大量現成軟件下載，硬件設備只須要一個普通的計算機，有無線網卡便可，例如：筆記本電腦），而後受害用戶鏈接後，傳輸的數據就遭竊聽，就能夠得到各類明文帳號密碼。

根本涉及不到兩億用戶，純屬是媒體惡意擴大後果，造謠！吸引羣衆的眼球！正如文中所說的，這一狀況只在很極端狀況下出現！

按媒體的說法，若是這都涉及兩億用戶，那本人無語了，明文傳輸的數據多了，這都算漏洞的話，那豈不是要涉及幾十億用戶？