近日,有黑客自曝:在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場(chǎng)合,用一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件,15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。安全技術(shù)人員已經(jīng)承認(rèn),這個(gè)方法行得通。
免費(fèi)WiFi可能導(dǎo)致隱私泄露
這名黑客說(shuō),像星巴克、麥當(dāng)勞等場(chǎng)合的用戶一般會(huì)用手機(jī)上網(wǎng),但一般要索要密碼;自建的WiFi不設(shè)密碼,可以輕松接入,很多用戶會(huì)優(yōu)先選擇連接,很容易吸引“小魚(yú)進(jìn)網(wǎng)”,進(jìn)而偷窺用戶隱私。手機(jī)用戶如果默認(rèn)UCWeb設(shè)置,上網(wǎng)時(shí)的信息更容易被竊取。
國(guó)內(nèi)某知名安全機(jī)構(gòu)的一位工程師說(shuō),這個(gè)陷阱的確可能奏效。他解釋說(shuō):“用電腦登錄網(wǎng)銀、支付寶時(shí),會(huì)自動(dòng)跳轉(zhuǎn)到https的加密網(wǎng)址進(jìn)行操作。但UC瀏覽器為了提高訪問(wèn)速度,存在直接將請(qǐng)求協(xié)議截留、轉(zhuǎn)至其自身數(shù)據(jù)庫(kù)進(jìn)行中轉(zhuǎn)處理的情況,導(dǎo)致原先加密的密碼變成明文發(fā)送,幫黑客省去了破解工序。”
中國(guó)手機(jī)上網(wǎng)用戶超過(guò)3.56億
有網(wǎng)友回復(fù),如果網(wǎng)銀、支付寶的密碼都能這樣被竊取,那賬戶內(nèi)資金無(wú)疑就成了板上魚(yú)肉,任人宰割。
針對(duì)這些情況,UC方面在2月21日發(fā)布聲明,否認(rèn)有相關(guān)漏洞,稱公司迅速按照文章內(nèi)容進(jìn)行驗(yàn)證,文章所指情況完全無(wú)法復(fù)現(xiàn),因此他們認(rèn)為這是競(jìng)爭(zhēng)對(duì)手刻意抹黑。
UC方面強(qiáng)調(diào):“這一情況的本質(zhì)是用戶訪問(wèn)了釣魚(yú)WiFi,用戶一旦訪問(wèn)了釣魚(yú)WiFi,無(wú)論手機(jī)還是計(jì)算機(jī)的任何應(yīng)用都會(huì)存在泄露個(gè)人信息的風(fēng)險(xiǎn),與通過(guò)何種應(yīng)用進(jìn)行訪問(wèn)無(wú)關(guān)。”
同一天,業(yè)界知名的烏云漏洞平臺(tái)發(fā)布微博說(shuō),當(dāng)前無(wú)線安全值得關(guān)注,特別是這種釣魚(yú)WiFi,存在極大風(fēng)險(xiǎn)。根據(jù)最新數(shù)據(jù)統(tǒng)計(jì),中國(guó)手機(jī)上網(wǎng)的用戶已經(jīng)超過(guò)3.56億,手機(jī)上網(wǎng)安全越發(fā)受到重視。
受訪工程師支招,如果用戶在免費(fèi)WiFi環(huán)境下迫切需要上網(wǎng),可以通過(guò)網(wǎng)銀、支付寶的手機(jī)APP客戶端連接,安全性比用瀏覽器大得多。
推薦閱讀
我國(guó)手機(jī)網(wǎng)速全球倒數(shù)第二?
我國(guó)手機(jī)網(wǎng)速全球倒數(shù)第二?,網(wǎng)上熱傳的這份國(guó)際權(quán)威組織GSMA(全球移動(dòng)通信協(xié)會(huì))報(bào)告顯示,手機(jī)寬帶連接速度最慢的兩個(gè)國(guó)家分別是印度和中國(guó)(不含港澳臺(tái)地區(qū))。韓國(guó)、澳大利亞、新西蘭等亞太地區(qū)和國(guó)家,手機(jī)網(wǎng)速均較>>>詳細(xì)閱讀
本文標(biāo)題:黑客曝公共場(chǎng)所手機(jī)上WiFi易導(dǎo)致隱私泄露
地址:http://www.sdlzkt.com/a/01/20120224/34204.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示