互联网隐私泄露频发 UC隐私漏洞已被乌云证实

心碎了痕

　　13日晚间，山东电视台记者@风似利刃发布微博称，“据知情人爆料，疑似@小米手,机论坛的用户数据库在黑,客界传播。大概800W数据，多为13年左右的老数据。小米用户注意修改密码。”小米数据泄,露事,件还没有定论，不过另一起隐私泄,露事,件已经被国内知名网络安全研究平台“乌云网”和厂商所证实。

　　5月11日，乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏,感数据泄,漏的漏洞。漏洞提交者称，UC浏览器自带的“神马搜索”可导致大量敏,感信息泄,露，涉及人人，Q,Q空间，新浪微博等。通,过该漏洞，只要用户通,过UC浏览器搜索并登录人人、新浪微博等网站，其提交的用户信息和密码都有可能被黑,客截取。

　　

　　据了解，这并不是UC第一次因为安全隐私问题被曝光。早在2012年02月24日，UC浏览器便被黑,客爆出“存重大安全漏洞”一事，黑,客只需要在星巴克、麦当劳等有免,费无线热点(WIFI)的地方，将伪,造的热点命名为“Starbucks2”等具有迷惑性的接入名，并且不设置接入密码。随后，在连接到该热点的用户使用UC浏览器联网时,在UC默认的浏览器设置下，黑,客可以通,过简单的软件手段，“一键”截获用户账户信息。

　　去年3月和9月，乌云漏洞平台也曾两次发布预警提醒，指出UC浏览器存在重点安全漏洞，用户通,过UC登录任何一家网站，其提交的用户信息和密码都有可能被黑,客截取。

　　随着互,联,网的发展，网络安全与隐私保护已经越来越被网,民重视。浏览器作为网,民上网的重要工具，如果不能确保安全，将会给用户带来极大的隐患。截止记者发稿，UC方面已经确认了该漏洞的存在，称正在紧急的修复之中。安全专,家建议，在UC浏览器的安全隐患未能完全排除之前，用户应该及时更改密码，避免使用UC浏览器搜索和登录相关网站，或者使用其它安全浏览器登录。