????近日，有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場合，用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。安全技術(shù)人員已經(jīng)承認(rèn)，這個(gè)方法行得通。

????免費(fèi)WiFi可能導(dǎo)致隱私泄露

????這名黑客說，像星巴克、麥當(dāng)勞等場合的用戶一般會(huì)用手機(jī)上網(wǎng)，但一般要索要密碼；自建的WiFi不設(shè)密碼，可以輕松接入，很多用戶會(huì)優(yōu)先選擇連接，很容易吸引“小魚進(jìn)網(wǎng)”，進(jìn)而偷窺用戶隱私。手機(jī)用戶如果默認(rèn)UCWeb設(shè)置，上網(wǎng)時(shí)的信息更容易被竊取。

????國內(nèi)某知名安全機(jī)構(gòu)的一位工程師說，這個(gè)陷阱的確可能奏效。他解釋說：“用電腦登錄網(wǎng)銀、支付寶時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)到https的加密網(wǎng)址進(jìn)行操作。但UC瀏覽器為了提高訪問速度，存在直接將請求協(xié)議截留、轉(zhuǎn)至其自身數(shù)據(jù)庫進(jìn)行中轉(zhuǎn)處理的情況，導(dǎo)致原先加密的密碼變成明文發(fā)送，幫黑客省去了破解工序?！?/p>

????中國手機(jī)上網(wǎng)用戶超過3.56億

????有網(wǎng)友回復(fù)，如果網(wǎng)銀、支付寶的密碼都能這樣被竊取，那賬戶內(nèi)資金無疑就成了板上魚肉，任人宰割。

????針對這些情況，UC方面在2月21日發(fā)布聲明，否認(rèn)有相關(guān)漏洞，稱公司迅速按照文章內(nèi)容進(jìn)行驗(yàn)證，文章所指情況完全無法復(fù)現(xiàn)，因此他們認(rèn)為這是競爭對手刻意抹黑。

????UC方面強(qiáng)調(diào)：“這一情況的本質(zhì)是用戶訪問了釣魚WiFi，用戶一旦訪問了釣魚WiFi，無論手機(jī)還是計(jì)算機(jī)的任何應(yīng)用都會(huì)存在泄露個(gè)人信息的風(fēng)險(xiǎn)，與通過何種應(yīng)用進(jìn)行訪問無關(guān)。”

????同一天，業(yè)界知名的烏云漏洞平臺發(fā)布微博說，當(dāng)前無線安全值得關(guān)注，特別是這種釣魚WiFi，存在極大風(fēng)險(xiǎn)。根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)，中國手機(jī)上網(wǎng)的用戶已經(jīng)超過3.56億，手機(jī)上網(wǎng)安全越發(fā)受到重視。

????受訪工程師支招，如果用戶在免費(fèi)WiFi環(huán)境下迫切需要上網(wǎng)，可以通過網(wǎng)銀、支付寶的手機(jī)APP客戶端連接，安全性比用瀏覽器大得多。