追問1

釣魚WiFi竊取用戶密碼？

從技術(shù)角度來說，只要使用免費(fèi)WiFi上網(wǎng)，手機(jī)或者電腦都有可能被釣魚

在那篇引發(fā)公共WiFi安全性問題爭議的網(wǎng)帖中，名為“妖妃娘娘”的樓主詳細(xì)演示了如何用“Win7系統(tǒng)電腦、無線熱點(diǎn)和Wireshark軟件”竊取使用UC瀏覽器用戶個(gè)人信息和密碼的全過程。

“妖妃娘娘”稱，按照該教程，即使是初級(jí)黑客也只需要兩個(gè)小時(shí)，就能掌握如何在公共場所設(shè)置免費(fèi)WiFi來進(jìn)行釣魚，熟練后甚至僅需15分鐘就能夠輕松搞定使用UC瀏覽器上網(wǎng)用戶的密碼。而這其中的關(guān)鍵在于，UC瀏覽器本身存在安全漏洞，其所謂的“云加速”服務(wù)在傳輸用戶信息時(shí)使用了明文傳輸密碼，讓泄密成為了可能。

對于這份“釣魚WiFi”的詳細(xì)教程，很快就有熱心網(wǎng)友進(jìn)行了親身驗(yàn)證，結(jié)果證明在iPhone上使用版本號(hào)為8.2.1.132的UC瀏覽器，果真可以通過Wireshark軟件截取到登錄Gmail賬戶時(shí)輸入的賬號(hào)和密碼信息。

看完網(wǎng)友實(shí)證帖后，杜瑞強(qiáng)想起自己平時(shí)肆無忌憚地在星巴克蹭網(wǎng)，不由得有些后怕。

然而，這還不是讓公共WiFi安全性問題被徹底引爆的關(guān)鍵，在“妖妃娘娘”的網(wǎng)帖和隨后網(wǎng)友實(shí)證帖被廣泛傳開后，有關(guān)“釣魚WiFi”竊取他人信息和密碼的強(qiáng)大能力被越傳越神，“網(wǎng)銀密碼也能輕松搞定”等說法更是引起了眾多網(wǎng)友的強(qiáng)烈不安。

作為UC瀏覽器開發(fā)廠商——UC優(yōu)視公司對于這個(gè)問題并沒有太多回避。

該公司CEO俞永福直承，在前期某個(gè)版本的iPhone用UC瀏覽器上的確存在漏洞，但很快就推出了新版本的軟件加以改進(jìn)。不過他同時(shí)也表示，只要是遭遇“釣魚WiFi”，用戶上網(wǎng)過程中個(gè)人信息和密碼就都有可能被別有用心的黑客獲取，并非只有使用UC瀏覽器的用戶才會(huì)有這個(gè)風(fēng)險(xiǎn)。

“最大的問題其實(shí)是在我們目前網(wǎng)站建設(shè)上普遍采用的HTTP（Hypertext Transfer Protocol，超文本傳輸）協(xié)議本身的安全性較低?！庇嵊栏５恼f法獲得了金山網(wǎng)絡(luò)安全專家李鐵軍的支持。

李鐵軍稱，從技術(shù)角度來說“妖妃娘娘”介紹的釣魚方法是可行的，但這并不止是手機(jī)瀏覽器的問題，只要使用免費(fèi)WiFi上網(wǎng)，手機(jī)或者電腦都有可能被釣魚，這種技術(shù)被業(yè)內(nèi)稱為“攻擊中間人”。

李鐵軍進(jìn)一步解釋，如果用戶使用黑客設(shè)置的釣魚WiFi上網(wǎng)，那么黑客使用相關(guān)軟件監(jiān)視并記錄用戶在網(wǎng)上進(jìn)行的所有操作信息，從中竊取有價(jià)值資料，比如QQ聊天記錄、郵件內(nèi)容等，“獲取網(wǎng)銀賬戶密碼的可能性較小，但也并不是完全沒有可能”。