首頁(yè)>>>行業(yè)應(yīng)用>>>移動(dòng)     [相關(guān)廠商信息]

發(fā)表評(píng)論分享按鈕

專家稱移動(dòng)互聯(lián)網(wǎng)現(xiàn)大規(guī)模泄密或威脅到2億手機(jī)用戶

2012/02/21

  去年底爆發(fā)的PC互聯(lián)網(wǎng)泄密風(fēng)波正擴(kuò)散至移動(dòng)互聯(lián)網(wǎng)領(lǐng)域。昨日,一位自稱初級(jí)黑客的網(wǎng)友在天極網(wǎng)群樂論壇發(fā)布名為《有圖有真相你還敢用UC上網(wǎng)嗎?》的帖子,公布其輕松竊取UC手機(jī)瀏覽器用戶個(gè)人信息及密碼的過程。專家指出,該泄密問題有可能威脅到2億手機(jī)用戶。

  名為“妖妃娘娘”的黑客詳細(xì)演示了如何用“Win7系統(tǒng)電腦、無線熱點(diǎn)和Wireshark軟件”竊取UC用戶個(gè)人信息和密碼的過程。“妖妃娘娘”稱,即便初級(jí)黑客按照所設(shè)置網(wǎng)絡(luò)教程,僅需兩個(gè)小時(shí)即能掌握,熟練后“15分鐘就OK了”,而如此容易的原因在于使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。

  專業(yè)人士向記者介紹,所謂“明文密碼”,簡(jiǎn)單講就是網(wǎng)站保存密碼或網(wǎng)絡(luò)傳送密碼的時(shí)候,用的是可以看得懂的明文字符,而不是經(jīng)過加密后的密文。明文密碼意味著只要能打開數(shù)據(jù)庫(kù)文件的人,即使不是IT技術(shù)高手,也可以像查看記事本一樣獲取被盜用戶的信息,其安全性之低不言而喻。

  此前曝出的知名程序員網(wǎng)站CSDN(微博)600萬用戶和天涯社區(qū)4000萬用戶數(shù)據(jù)泄密事件恰恰與明文密碼有重大關(guān)系。這一輪泄密風(fēng)波甚至引發(fā)整個(gè)互聯(lián)網(wǎng)登錄網(wǎng)站“必改密碼”風(fēng)潮。

  記者注意到,上述黑客演示的是從手機(jī)瀏覽器登錄WindowsLive、Gmail時(shí)提交的用戶名和密碼。按照該黑客說法,測(cè)試UC瀏覽器只是因前段時(shí)間“泄密門”而對(duì)手機(jī)上網(wǎng)產(chǎn)生擔(dān)憂。

  “按照UC官方公布的數(shù)字,UC瀏覽器的用戶數(shù)早已超過2億,若發(fā)生大規(guī)模密碼泄露事件,波及面恐比CSDN或者天涯社區(qū)更廣。”一位不愿透露姓名的業(yè)內(nèi)人士對(duì)記者表示,“UC作為手機(jī)上網(wǎng)的入口,用戶通過UC登錄任何一家網(wǎng)站,其提交的用戶信息和密碼都有可能被黑客截取”。

  對(duì)于上述泄密擔(dān)憂,UC優(yōu)視公司昨晚在給本報(bào)發(fā)來的回復(fù)中強(qiáng)調(diào),這一情況只有在極端情況下才可能出現(xiàn)。“這一情況的本質(zhì)是用戶訪問了釣魚WIFI,用戶一旦訪問了釣魚WIFI,任何應(yīng)用都會(huì)存在泄露個(gè)人信息的風(fēng)險(xiǎn),與通過何種應(yīng)用進(jìn)行訪問無關(guān)。”

  事實(shí)上,隨著智能手機(jī)和3G網(wǎng)絡(luò)的普及,通過手機(jī)上網(wǎng)已成常態(tài)。根據(jù)最新數(shù)據(jù)統(tǒng)計(jì),中國(guó)手機(jī)上網(wǎng)的用戶已經(jīng)超過3.56億,手機(jī)上網(wǎng)安全越發(fā)受到重視。

  易觀國(guó)際分析師劉鵬指出,手機(jī)安全風(fēng)險(xiǎn)以往主要來自惡意程序、病毒木馬等層面,目前基于聯(lián)網(wǎng)的普遍性和便利性,賬號(hào)登錄體系涉及的個(gè)人信息隱私風(fēng)險(xiǎn)越發(fā)嚴(yán)重,登錄客戶端或者通過瀏覽器登錄網(wǎng)站,手機(jī)網(wǎng)民遺留個(gè)人信息的地方越來越多,逐漸成為黑客和違法分子關(guān)注的重點(diǎn)。

  “瀏覽器廠商和網(wǎng)站都需要承擔(dān)用戶泄密風(fēng)險(xiǎn),因?yàn)闉g覽器現(xiàn)在普遍提供賬號(hào)密碼保存功能,甚至擴(kuò)展到云存儲(chǔ)、賬號(hào)打通等領(lǐng)域。”劉鵬認(rèn)為,手機(jī)安全問題越來越復(fù)雜,需要從操作系統(tǒng)、應(yīng)用程序開發(fā)商、瀏覽器廠商以及網(wǎng)站各方協(xié)同解決。

  UC公司則建議用戶在訪問公共WIFI時(shí)要特別注意識(shí)別釣魚WIFI,保護(hù)上網(wǎng)安全。

北京商報(bào)


相關(guān)閱讀:
手機(jī)語(yǔ)音搜索亟待突破中文識(shí)別技術(shù)瓶頸 2012-02-21
華為與芒果網(wǎng)合推最新應(yīng)用軟件“勢(shì)力邦” 2012-02-21
盛大語(yǔ)音平臺(tái)為開發(fā)者插上聲音的翅膀 2012-02-17
智能手機(jī)安全堪憂 安卓平臺(tái)危險(xiǎn)最大 2012-02-15
全球智能手機(jī)銷量首超PC 移動(dòng)互聯(lián)網(wǎng)引發(fā)跨界風(fēng) 2012-02-15

熱點(diǎn)專題:  移動(dòng)互聯(lián)網(wǎng)
分類信息:  移動(dòng)互聯(lián)網(wǎng)_與_移動(dòng)

禄丰县| 平山县| 汽车| 苏尼特左旗| 民勤县| 乌审旗| 铜山县| 忻城县| 百色市| 大余县| 靖江市| 垣曲县| 延川县| 舞阳县| 汤阴县| 黄骅市| 冕宁县| 茶陵县| 海宁市| 惠水县| 南京市| 高碑店市| 浦县| 大方县| 宾阳县| 怀宁县| 缙云县| 子洲县| 金门县| 虞城县| 攀枝花市| 全州县| 怀仁县| 崇阳县| 惠安县| 清流县| 合作市| 南投县| 临沧市| 高要市| 琼中|