一名黑客用釣魚WiFi竊取UC手機瀏覽器用戶信息和密碼的帖子，近日引發(fā)了社會關(guān)注。UC優(yōu)視公司起初稱競爭對手刻意抹黑，但如果登錄釣魚WiFi的確有泄露密碼的風險。最近又承認iPhone平臺有一個漏洞，提醒用戶及時升級。

“初級黑客兩個小時就能掌握竊取UC手機瀏覽器用戶個人信息和密碼，熟練后僅需15分鐘。”在《有圖有真相你還敢用UC上網(wǎng)嗎？》的帖子里，網(wǎng)友“妖妃娘娘”詳細介紹了設(shè)置釣魚WiFi的流程。

帖子中稱，在星巴克、麥當勞等有無線WiFi的地方，通過Win7電腦、無線網(wǎng)絡和Wireshark軟件，就可以設(shè)置出釣魚的WiFi。黑客將WiFi的名字起為“Starbucks 2”，并且不設(shè)置密碼，當用戶進入星巴克后，會同時搜索到星巴克的官方WiFi和帶有欺騙性質(zhì)的“Starbucks 2”熱點。此時，因為“Starbucks 2”不需要密碼, 很多用戶會首先連接該熱點。這樣一來，當某用戶訪問live或者gmail等https網(wǎng)站時, 提交的用戶名和密碼會被Wireshark軟件截取到。

該網(wǎng)友表示，如此容易的原因在于，使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。所謂“明文密碼”，就是指網(wǎng)站保存密碼或網(wǎng)絡傳送密碼的時候，用的是可以看得懂的明文字符，而不是經(jīng)過加密后的密文。

對于這個網(wǎng)帖，UC優(yōu)視最初發(fā)表聲明稱，公司已迅速按照文章內(nèi)容進行驗證，文章所指情況完全無法復現(xiàn)，據(jù)此認為這是競爭對手的刻意抹黑。但UC優(yōu)視同時表示，如果用戶在公共場所連接任何不安全的釣魚WiFi，無論用手機，還是用計算機，信息都可能被黑客捕獲，因此要注意識別釣魚WiFi。

對于用免費WiFi上網(wǎng)容易遭到黑客暗算的說法，金山網(wǎng)絡安全專家李鐵軍表示，這一說法確實行得通，“不僅僅手機，電腦也一樣，只要使用免費WiFi上網(wǎng)，都可能中招。”

此后，UC優(yōu)視進行了一次全平臺的安全驗證和檢查，發(fā)現(xiàn)在iPhone版本的UC瀏覽器存在一個極端情況下的漏洞，隨后UC優(yōu)視立即上線了新的iPhone版本。UC優(yōu)視創(chuàng)始人、產(chǎn)品總裁何小鵬對此過程在微博上進行了說明，并表示盡管iPhone版本存在漏洞，但若用戶不接觸到釣魚WiFi，就不會構(gòu)成威脅。

專家支招

用戶如何避免不被WiFi“釣魚”

業(yè)內(nèi)人士建議用戶，只使用有密碼保護的WiFi和店家明確列明的WiFi。天下沒有免費的午餐，完全免費開放的WiFi很多都可能有陷阱。用戶在進入店家后，可以向店家咨詢，登錄店家設(shè)置的WiFi。

如果一定要使用不明WiFi，如果應用是登錄狀態(tài)，需先退出登錄狀態(tài)，清除掉緩存。同時在不受信任的WiFi環(huán)境下，不要做任何登錄賬戶輸入密碼的行為。

來源：北京日報   編輯：許銀娟