優(yōu)視科技承認UC瀏覽器存漏洞

　　在移動互聯(lián)時代，網(wǎng)名賬戶信息等個人資料的安全已經(jīng)成為社會關注的熱點。繼600余萬C S D N用戶資料被泄露后，UC瀏覽器被黑客爆出“存重大安全漏洞”一事，2月22日再次引發(fā)社會的持續(xù)關注。

　　據(jù)《每日經(jīng)濟新聞》記者了解，有業(yè)內人士通過試驗，試驗結果表明該漏洞的確存在，并有泄露用戶賬戶名、密碼以及網(wǎng)上支付信息的潛在風險。

　　對此，U C公司回應稱，這是競爭對手對其的刻意抹黑。但公司相關人員隨后表示，根據(jù)最新檢測結果，U C瀏覽器i P h o n e版以及8.x論壇公測版均存在以上漏洞，建議用戶及時卸載或升級，以避免賬戶信息泄露。

　　爆料人：U C存在明顯漏洞

　　2月20日，天涯社區(qū)爆出題為《有圖有真相，你還敢用UC上網(wǎng)嗎？一位初級黑客的自白》的帖子，該網(wǎng)友自稱是一名初級黑客，在帖子中展示了其盜取U C用戶全部賬戶信息的教程截圖，并提醒U C用戶注意賬戶安全。

　　該網(wǎng)友表示，黑客只需要在星巴克、麥當勞等有免費無線熱點（W I F I）的地方，將偽造的熱點命名為“S t a r b u c k s 2”等具有迷惑性的接入名，并且不設置接入密碼。星巴克的客戶在接入W I F I熱點時,手機會同時搜索到星巴克的官方WIFI和帶有欺騙性質的“S t a r b u c k s 2”，此時由于偽造熱點不需要密碼,因此很多用戶會首先連接該熱點。

　　隨后，在連接到該熱點的用戶使用U C瀏覽器聯(lián)網(wǎng)時,在U C默認的瀏覽器設置下，黑客可以通過簡單的軟件手段，“一鍵”截獲用戶賬戶信息。

　　對此，U C回應稱，該公司已按照文章的內容進行驗證，但文章所指情況完全無法復現(xiàn)，“這是競爭對手對我們的刻意抹黑”。

　　此后，該網(wǎng)友進行了回應。其表示，用同樣的操作方法，將市場上大部分手機瀏覽器一一測試，包括A n d r o i d系統(tǒng)自帶瀏覽器、O p e r a、Q Q等，操作截圖顯示，僅U C存在明顯的漏洞，“U C需要真正重視起來”。

　　IT評論人：關注個人信息安全

　　據(jù)了解，黑客盜取信息主要是通過截取H T T P S信息，尋獲未經(jīng)U C W E B瀏覽器保護，并以明文顯示的用戶名和密碼。
 　　獨立IT評論人、“月光博客”博主表示，為驗證U C瀏覽器是否真的破壞了H T T P S連接的安全性，他在自己的電腦上進行了實測。測試產(chǎn)品為：蘋果美國商店的最新U C瀏覽器V8.2.1.132，他通過U C訪問G m a i l并登錄，同時利用黑客手段進行抓包。抓包的截圖顯示，該用戶名和密碼為明文傳輸，這表明H T T P S加密確定被U C瀏覽器破壞。

　　據(jù)了解，H T T P S是在H T T P下加入S S L層的技術手段，是一種安全的加密方式，而H T T P則是明文傳送的，易被獲取、監(jiān)聽。

　　“在這種模式下，用戶通過U C登錄的任何網(wǎng)站存在被監(jiān)聽的危險，包括郵箱、網(wǎng)站后臺、網(wǎng)上支付等。”月光博客博主表示。

　　UC：建議部分用戶盡快升級

　　昨日，UC優(yōu)視公司董事長兼首席執(zhí)行官俞永福(微博)發(fā)表微博稱，i P h o n e平臺確實存在一個漏洞，并且已經(jīng)修復，請i P h o n e用戶盡快升級，其他平臺不存在這個漏洞。

　　隨后，UC產(chǎn)品總裁、聯(lián)合創(chuàng)始人何小鵬表示，目前通過版本檢查，發(fā)現(xiàn)8.x論壇公測版也存在此漏洞，因為此前有用戶和網(wǎng)站對公測版進行了較多分享和收錄，建議使用這部分版本的用戶也盡快升級。據(jù)悉，目前UC瀏覽器已在全球范圍內取得超過10億次的下載量，全球用戶超過3億人次。2011年第四季度，中國第三方手機瀏覽器市場中，手機U C、Q Q及O p e r a分別占據(jù)手機搜索市場的39.0%、39.9%、和11.4%。