上周,有黑客在天涯論壇上發帖稱,在星巴克、麥當勞(微博)等通常有無線熱點的公共場所,只要一臺Win7系統電腦和一個網絡分析軟件,就能輕松搭建出一個不設密碼WiFi網絡。用戶一旦連入,15分鐘內黑客就能竊取手機上網用戶的個人信息和密碼等等。
在這篇帖子中,該黑客還以UC瀏覽器為例,稱由于UC在使用過程中存在傳輸用戶帳號密碼不加密的情況,黑客竊取信息會更加方便。
中國鷹派聯盟創始人萬濤向《IT時報》記者表示,類似的情況并不新鮮,黑客實際上是虛擬了一個冒牌的AP(無線路由器),讓用戶以為是星巴克正宗的無線網絡。“雖然我沒有用UC瀏覽器做過類似的測試,但理論上只要用戶連上了這種‘釣魚’AP,而且又沒有采用加密方式訪問網站的話,其網站用戶名和密碼都可能被竊取。”萬濤告訴記者。
在被爆出安全漏洞后,UC公司產品總裁何小鵬在其微博承認,UC瀏覽器iPhone版的某一個版本和8.x論壇公測版存在極端情況下的漏洞,但若用戶不接觸釣魚WiFi,不會構成威脅。
某網絡產品代理企業的銷售技術經理黃先生為用戶提供了一些建議,“用戶在外面使用WiFi無線網絡時,優先選擇由運營商搭建的網絡。比如Chinanet、CMCC等。這些網絡連接上去之后,通常會出現用戶認證頁面,憑用戶的手機號碼獲得唯一的上網密碼。如果連上去后不是這樣的流程,那么用戶就要警惕了。”黃先生繼續說,“如果要連接商戶自己搭建的WiFi網絡,那么一定要詢問服務人員獲得相應的密碼。那些不需要密碼就能連接上網的無線網絡最好不要去使用。”萬濤也表示,用戶在外使用無線網絡時需要提高警惕,在公共網絡上謹用缺乏保護的隱私應用。
推薦閱讀
常小兵:電信iPhone加劇競爭 深化與蘋果合作,全國政協委員、中國聯通(微博)董事長常小兵日前表示,中國電信(微博)加入iPhone陣容將加劇市場競爭,大家對此要有心理準備>>>詳細閱讀
地址:http://www.oumuer.cn/a/01/20120306/37539.html
網友點評
精彩導讀
科技快報
品牌展示