优视科技承认UC浏览器存漏洞 建议卸载或升级

优视科技承认UC浏览器存漏洞

在移动互联时代，网名账户信息等个人资料的安全已经成为社会关注的热点。继600余万CSDN用户资料被泄露后，UC浏览器被黑客爆出“存重大安全漏洞”一事，昨日（2月22日）再次引发社会的持续关注。

据《每日经济新闻》记者了解，有业内人士通过试验，试验结果表明该漏洞的确存在，并有泄露用户账户名、密码以及网上支付信息的潜在风险。

对此，UC公司回应称，这是竞争对手对其的刻意抹黑。但公司相关人员随后表示，根据最新检测结果，UC浏览器iPhone版以及8.x论坛公测版均存在以上漏洞，建议用户及时卸载或升级，以避免账户信息泄露。

爆料人：UC存在明显漏洞

2月20日，天涯社区爆出题为《有图有真相，你还敢用UC上网吗？一位初级黑客的自白》的帖子，该网友自称是一名初级黑客，在帖子中展示了其盗取UC用户全部账户信息的教程截图，并提醒UC用户注意账户安全。

该网友表示，黑客只需要在星巴克、麦当劳等有免费无线热点（WIFI）的地方，将伪造的热点命名为“Starbucks2”等具有迷惑性的接入名，并且不设置接入密码。星巴克的客户在接入WIFI热点时,手机会同时搜索到星巴克的官方WIFI和带有欺骗性质的“Starbucks2”，此时由于伪造热点不需要密码,因此很多用户会首先连接该热点。

随后，在连接到该热点的用户使用UC浏览器联网时,在UC默认的浏览器设置下，黑客可以通过简单的软件手段，“一键”截获用户账户信息。

对此，UC回应称，该公司已按照文章的内容进行验证，但文章所指情况完全无法复现，“这是竞争对手对我们的刻意抹黑”。

此后，该网友进行了回应。其表示，用同样的操作方法，将市场上大部分手机浏览器一一测试，包括Android系统自带浏览器、Opera、QQ等，操作截图显示，仅UC存在明显的漏洞，“UC需要真正重视起来”。

IT评论人：关注个人信息安全

据了解，黑客盗取信息主要是通过截取HTTPS信息，寻获未经UCWEB浏览器保护，并以明文显示的用户名和密码。

独立IT评论人、“月光博客”博主表示，为验证UC浏览器是否真的破坏了HTTPS连接的安全性，他在自己的电脑上进行了实测。测试产品为：苹果美国商店的最新UC浏览器V8.2.1.132，他通过UC访问Gmail并登录，同时利用黑客手段进行抓包。抓包的截图显示，该用户名和密码为明文传输，这表明HTTPS加密确定被UC浏览器破坏。

据了解，HTTPS是在HTTP下加入SSL层的技术手段，是一种安全的加密方式，而HTTP则是明文传送的，易被获取、监听。

“在这种模式下，用户通过UC登录的任何网站存在被监听的危险，包括邮箱、网站后台、网上支付等。”月光博客博主表示。

UC：建议部分用户尽快升级

昨日，UC优视公司董事长兼首席执行官俞永福(微博)发表微博称，iPhone平台确实存在一个漏洞，并且已经修复，请iPhone用户尽快升级，其他平台不存在这个漏洞。

随后，UC产品总裁、联合创始人何小鹏表示，目前通过版本检查，发现8.x论坛公测版也存在此漏洞，因为此前有用户和网站对公测版进行了较多分享和收录，建议使用这部分版本的用户也尽快升级。据悉，目前UC浏览器已在全球范围内取得超过10亿次的下载量，全球用户超过3亿人次。2011年第四季度，中国第三方手机浏览器市场中，手机UC、QQ及Opera分别占据手机搜索市场的39.0%、39.9%、和11.4%。