移动互联网现大规模泄密风险:或涉及2亿用户

去年末爆发的PC互联网泄密风波正扩散至移动互联网领域。昨日，一位自称初级***的网友在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗？》的帖子，公布其轻松窃取UC手机浏览器用户我的信息及密码的过程。专家指出，该泄密问题有可能威胁到2亿手机用户。

名为“妖妃娘娘”的***详细演示了如何用“系统电脑、无线热点和Wireshark软件”窃取UC用户我的信息和密码的过程。“妖妃娘娘”称，即使初级***按照所设置网络教程，仅需两个小时即能掌握，熟练后“15分钟就OK了”，而如此容易的缘由在于使用UC浏览器登陆的用户名和密码均使用明文密码。

专业人士向记者介绍，所谓“明文密码”，简单讲就是网站保存密码或网络传送密码的时候，用的是能够看得懂的明文字符，而不是通过加密后的密文。明文密码意味着只要能打开数据库文件的人，即便不是IT技术高手，也能够像查看记事本同样获取被盗用户的信息，其安全性之低不言而喻。

此前曝出的知名程序员网站CSDN(微博)600万用户和天涯社区4000万用户数据泄密事件偏偏与明文密码有重大关系。这一轮泄密风波甚至引起整个互联网登陆网站“必改密码”风潮。

记者注意到，上述***演示的是从手机浏览器登陆WindowsLive、Gmail时提交的用户名和密码。按照该***说法，测试UC浏览器只是因前段时间“泄密门”而对手机上网产生担心。

“按照UC官方公布的数字，UC浏览器的用户数早已超过2亿，若发生大规模密码泄露事件，波及面恐比CSDN或者天涯社区更广。”一位不肯透露姓名的业内人士对记者表示，“UC做为手机上网的入口，用户经过UC登陆任何一家网站，其提交的用户信息和密码都有可能被***截取”。

对于上述泄密担心，UC优视公司昨晚在给本报发来的回复中强调，这一状况只有在极端状况下才可能出现。“这一状况的本质是用户访问了钓鱼WIFI，用户一旦访问了钓鱼WIFI，任何应用都会存在泄露我的信息的风险，与经过何种应用进行访问无关。”

事实上，随着智能手机和3G网络的普及，经过手机上网已成常态。根据最新数据统计，中国手机上网的用户已经超过3.56亿，手机上网安全愈加受到重视。

易观国际(微博)分析师刘鹏指出，手机安全风险以往主要来自恶意程序、病毒***等层面，目前基于联网的广泛性和便利性，帐号登陆体系涉及的我的信息隐私风险愈加严重，登陆客户端或者经过浏览器登陆网站，手机网民遗留我的信息的地方愈来愈多，逐渐成为***和违法分子关注的重点。

“浏览器厂商和网站都须要承担用户泄密风险，由于浏览器如今广泛提供帐号密码保存功能，甚至扩展到云存储、帐号打通等领域。”刘鹏认为，手机安全问题愈来愈复杂，须要从操做系统、应用程序开发商、浏览器厂商以及网站各方协同解决。

UC公司则建议用户在访问公共WIFI时要特别注意识别钓鱼WIFI，保护上网安全。

站长评论：

垃圾漏洞，装逼的小孩……

状况是这样的，因为UC浏览器登陆的用户名和密码均使用明文密码，因此只要能监听数据，就能“窃取”密码，毫无技术含量的东西。

而后他伪造一个wifi热点（很简单的技术，几分钟就搞定了，有大量现成软件下载，硬件设备只须要一个普通的计算机，有无线网卡便可，例如：笔记本电脑），而后受害用户链接后，传输的数据就遭窃听，就能够得到各类明文帐号密码。

根本涉及不到两亿用户，纯属是媒体恶意扩大后果，造谣！吸引群众的眼球！正如文中所说的，这一状况只在很极端状况下出现！

按媒体的说法，若是这都涉及两亿用户，那本人无语了，明文传输的数据多了，这都算漏洞的话，那岂不是要涉及几十亿用户？