去年底爆發(fā)的PC互聯(lián)網(wǎng)泄密風波正擴散至移動互聯(lián)網(wǎng)領(lǐng)域。昨日，一位自稱初級黑客的網(wǎng)友在天極網(wǎng)群樂論壇發(fā)布名為《有圖有真相 你還敢用UC上網(wǎng)嗎?》的帖子，公布其輕松竊取UC手機瀏覽器用戶個人信息及密碼的過程。專家指出，該泄密問題有可能威脅到2億手機用戶。

　　名為“妖妃娘娘”的黑客詳細演示了如何用“Win7系統(tǒng)電腦、無線熱點和Wireshark軟件”竊取UC用戶個人信息和密碼的過程。“妖妃娘娘”稱，即便初級黑客按照所設(shè)置網(wǎng)絡(luò)教程，僅需兩個小時即能掌握，熟練后“15分鐘就OK了”，而如此容易的原因在于使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。

　　專業(yè)人士向記者介紹，所謂“明文密碼”，簡單講就是網(wǎng)站保存密碼或網(wǎng)絡(luò)傳送密碼的時候，用的是可以看得懂的明文字符，而不是經(jīng)過加密后的密文。明文密碼意味著只要能打開數(shù)據(jù)庫文件的人，即使不是IT技術(shù)高手，也可以像查看記事本一樣獲取被盜用戶的信息，其安全性之低不言而喻。

　　此前曝出的知名程序員網(wǎng)站CSDN 600萬用戶和天涯社區(qū)4000萬用戶數(shù)據(jù)泄密事件恰恰與明文密碼有重大關(guān)系。這一輪泄密風波甚至引發(fā)整個互聯(lián)網(wǎng)登錄網(wǎng)站“必改密碼”風潮。

　　記者注意到，上述黑客演示的是從手機瀏覽器登錄Windows Live、Gmail時提交的用戶名和密碼。按照該黑客說法，測試UC瀏覽器只是因前段時間“泄密門”而對手機上網(wǎng)產(chǎn)生擔憂。

　　“按照UC官方公布的數(shù)字，UC瀏覽器的用戶數(shù)早已超過2億，若發(fā)生大規(guī)模密碼泄露事件，波及面恐比CSDN或者天涯社區(qū)更廣。”一位不愿透露姓名的業(yè)內(nèi)人士對記者表示，“UC作為手機上網(wǎng)的入口，用戶通過UC登錄任何一家網(wǎng)站，其提交的用戶信息和密碼都有可能被黑客截取”。

　　對于上述泄密擔憂，UC優(yōu)視公司昨晚在給本報發(fā)來的回復(fù)中強調(diào)，這一情況只有在極端情況下才可能出現(xiàn)。“這一情況的本質(zhì)是用戶訪問了釣魚WIFI，用戶一旦訪問了釣魚WIFI，任何應(yīng)用都會存在泄露個人信息的風險，與通過何種應(yīng)用進行訪問無關(guān)。”

　　事實上，隨著智能手機和3G網(wǎng)絡(luò)的普及，通過手機上網(wǎng)已成常態(tài)。根據(jù)最新數(shù)據(jù)統(tǒng)計，中國手機上網(wǎng)的用戶已經(jīng)超過3.56億，手機上網(wǎng)安全越發(fā)受到重視。

　　易觀國際分析師劉鵬指出，手機安全風險以往主要來自惡意程序、病毒木馬等層面，目前基于聯(lián)網(wǎng)的普遍性和便利性，賬號登錄體系涉及的個人信息隱私風險越發(fā)嚴重，登錄客戶端或者通過瀏覽器登錄網(wǎng)站，手機網(wǎng)民遺留個人信息的地方越來越多，逐漸成為黑客和違法分子關(guān)注的重點。

　　“瀏覽器廠商和網(wǎng)站都需要承擔用戶泄密風險，因為瀏覽器現(xiàn)在普遍提供賬號密碼保存功能，甚至擴展到云存儲、賬號打通等領(lǐng)域。”劉鵬認為，手機安全問題越來越復(fù)雜，需要從操作系統(tǒng)、應(yīng)用程序開發(fā)商、瀏覽器廠商以及網(wǎng)站各方協(xié)同解決。

　　UC公司則建議用戶在訪問公共WIFI時要特別注意識別釣魚WIFI，保護上網(wǎng)安全。