移动互联网风险大你还敢用UC上网吗节能

一位自称初级黑客的友在天极群乐论坛发布名为《有图有真相 你还敢用UC上吗？》的帖子，公布其轻松窃取UC浏览器用户个人信息及密码的过程。专家指出，该泄这样的不一视同仁让很多站长都觉得百度说话就是废话密问题有可能威胁到2亿用户。

名为妖妃娘娘的黑客详细演示了如何用Win7系统电脑、无线热点和Wireshark软件窃取UC用户个人信息和密码的过程。妖妃娘娘称德国3月制造业订单意外月降0.6%，即便初级黑客按照所设置络教程，仅需两个小时即能掌握，熟练后15分钟就OK了，而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。

专业人士向介绍，所谓明文密码，简单讲就是站保存密码或络传送密码的时候，用的是可以看得懂的明文字符，而不是经过加密后的密文。明文密码意味着只要能打开数据库文件的人，即使不是IT技术高手，也可以像查看记事本一样获取被盗用户的信息，其安全性之低不言而喻。

此前曝出的知名程序员站CSDN 600万用户和天涯社区4000万用户数据泄密事件恰恰与明文密码有重大关系。这一轮泄密风波甚至引发整个互联登录站必改密码风潮。

注意到，上述黑客演示的是从浏览器登录Windows Live、Gmail时提交的用户名和密码。按照该黑客说法，测试UC浏览器只是因前段时间泄密门而对上产生担忧。

按照UC官方公布的数字，UC浏览器的用户数早已超过2亿，若发生大规模密码泄露事件，波及面恐比CSDN或者天涯社区更广。一位不愿透露姓名的业内人士对表示，UC作为上的入口，用户通过UC登录任何一家站，其提交的用户信息和密码都有可能被黑客截取。

对于上述泄密担忧，UC优视公司昨晚在给本报发来的回复中强调，这一情况只有在极端情况下才可能出现。这一情况的本质是用户访问了钓鱼WIFI，用户一旦访问了钓鱼WIFI，任何应用都会存在泄露个人信息的风险，与通过何种应用进行访问无关。

事实上，随着智能和3G络的普及，通过上已成常态。根据最新数据统计，中国上的用户已经超过3.56亿，上安全越发受到重视。

易观国际分析师刘鹏指出，安全风险以往主要来自恶意程序、病毒木马等层面，目前基于联的普遍性和便利性，账号登录体系涉及的个人信息隐私风险越发严重，登录客户端或者通过浏览器登录站，民遗留个人信息的地方越来越多，逐渐成为黑客和违法分子关注的重点。

浏览器厂商和站都需要承担用户泄密风险，因为浏览器现在普遍提供账号密码保存功能，甚至扩展到云存储、账号打通等领域。刘鹏认为，安全问题越来越复杂，需要从操作系统、应用程序开发商、浏览器厂商以及站各方协同解决。