個人資料
正文

無線上網需提防釣魚WiFi (ZT)

(2012-03-02 17:17:37) 下一個

  一名黑客用釣魚WiFi竊取UC手機瀏覽器用戶信息和密碼的帖子,近日引發了社會關注。UC優視公司起初稱競爭對手刻意抹黑,但如果登錄釣魚WiFi的確有泄露密碼的風險。最近又承認iPhone平台有一個漏洞,提醒用戶及時升級。

  “初級黑客兩個小時就能掌握竊取UC手機瀏覽器用戶個人信息和密碼,熟練後僅需15分鍾。”在《有圖有真相 你還敢用UC上網嗎?》的帖子裏,網友“妖妃娘娘”詳細介紹了設置釣魚WiFi的流程。

  帖子中稱,在星巴克、麥當勞等有無線WiFi的地方,通過Win7電腦、無線網絡和Wireshark軟件,就可以設置出釣魚的WiFi。黑客將WiFi的名字起為“Starbucks 2”,並且不設置密碼,當用戶進入星巴克後,會同時搜索到星巴克的官方WiFi和帶有欺騙性質的“Starbucks 2”熱點。此時,因為“Starbucks 2”不需要密碼, 很多用戶會首先連接該熱點。這樣一來,當某用戶訪問live或者gmail等https網站時, 提交的用戶名和密碼會被Wireshark軟件截取到。

  該網友表示,如此容易的原因在於,使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。所謂“明文密碼”,就是指網站保存密碼或網絡傳送密碼的時候,用的是可以看得懂的明文字符,而不是經過加密後的密文。

  對於這個網帖,UC優視最初發表聲明稱,公司已迅速按照文章內容進行驗證,文章所指情況完全無法複現,據此認為這是競爭對手的刻意抹黑。但UC優視同時表示,如果用戶在公共場所連接任何不安全的釣魚WiFi,無論用手機,還是用計算機,信息都可能被黑客捕獲,因此要注意識別釣魚WiFi。

  對於用免費WiFi上網容易遭到黑客暗算的說法,金山網絡安全專家李鐵軍表示,這一說法確實行得通,“不僅僅手機,電腦也一樣,隻要使用免費WiFi上網,都可能中招。”

  此後,UC優視進行了一次全平台的安全驗證和檢查,發現在iPhone版本的UC瀏覽器存在一個極端情況下的漏洞,隨後UC優視立即上線了新的iPhone版本。UC優視創始人、產品總裁何小鵬對此過程在微博上進行了說明,並表示盡管iPhone版本存在漏洞,但若用戶不接觸到釣魚WiFi,就不會構成威脅。

專家支招:用戶如何避免不被WiFi“釣魚”

  業內人士建議用戶,隻使用有密碼保護的WiFi和店家明確列明的WiFi。天下沒有免費的午餐,完全免費開放的WiFi很多都可能有陷阱。用戶在進入店家後,可以向店家谘詢,登錄店家設置的WiFi。

  如果一定要使用不明WiFi,如果應用是登錄狀態,需先退出登錄狀態,清除掉緩存。同時在不受信任的WiFi環境下,不要做任何登錄賬戶輸入密碼的行為。

新華網
[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.